Virus transforme mes fichiers de clé USB en fichiers raccourcis
Fermé
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
-
11 févr. 2014 à 12:47
Utilisateur anonyme - 27 févr. 2014 à 19:13
Utilisateur anonyme - 27 févr. 2014 à 19:13
A voir également:
- Virus transforme mes fichiers de clé USB en fichiers raccourcis
- Cle usb non reconnu - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Explorateur de fichiers - Guide
22 réponses
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
11 févr. 2014 à 12:48
11 févr. 2014 à 12:48
j'ai oublié aussi de préciser que j'ai également fait un scan avec avast, mais pas de résultats concluant...
Utilisateur anonyme
11 févr. 2014 à 12:50
11 févr. 2014 à 12:50
bonjour,
copie et colle el rapport de Usbfix sur ton prochain message
copie et colle el rapport de Usbfix sur ton prochain message
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
12 févr. 2014 à 20:08
12 févr. 2014 à 20:08
Bonjour Electricien 69,
voici le rapport
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Nabil (Administrateur) # PC-HANA-BABS
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:18:06 | 11/02/2014
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (SJV50_HR)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3948 | Free : 951]
Bios: Packard Bell
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
B:\ -> Disque fixe # 176 Go (69 Go libre(s) - 39%) [Disque dur (data)] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 270 Go (188 Go libre(s) - 70%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 612 |ParentID: 900)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1316 |ParentID: 612)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1336 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1440 |ParentID: 900)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1616 |ParentID: 900)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1960 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1236 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1920 |ParentID: 900)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2080 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2224 |ParentID: 900)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2308 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 2452 |ParentID: 2308)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2472 |ParentID: 2308)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2520 |ParentID: 900)
Stoppé! C:\Windows\Explorer.EXE (ID: 2528 |ParentID: 2184)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 2604 |ParentID: 900)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2668 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\ccSvcHst.exe (ID: 2700 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2988 |ParentID: 900)
Stoppé! C:\Users\Public\temp\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2440 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\ccSvcHst.exe (ID: 3052 |ParentID: 2700)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (ID: 3188 |ParentID: 900)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2864 |ParentID: 2528)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3728 |ParentID: 2528)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3784 |ParentID: 2528)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4492 |ParentID: 2528)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4532 |ParentID: 1316)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4728 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 4872 |ParentID: 4728)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5052 |ParentID: 900)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4244 |ParentID: 2528)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 4688 |ParentID: 2528)
Stoppé! C:\Users\Nabil\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 4852 |ParentID: 2528)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4924 |ParentID: 2528)
Stoppé! C:\Users\Nabil\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 764 |ParentID: 2528)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4596 |ParentID: 4492)
Stoppé! C:\Users\Public\conhost.exe (ID: 2212 |ParentID: 2528)
Stoppé! C:\Windows\splwow64.exe (ID: 4432 |ParentID: 2212)
Stoppé! C:\Windows\SysWOW64\explorer.exe (ID: 4988 |ParentID: 4452)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 3284 |ParentID: 340)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 4604 |ParentID: 340)
Stoppé! C:\Users\Public\conhost.exe (ID: 4476 |ParentID: 4452)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 5316 |ParentID: 2520)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6036 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5184 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5164 |ParentID: 900)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 3484 |ParentID: 900)
Stoppé! C:\Windows\system32\RunDll32.exe (ID: 5384 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1356 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4576 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3368 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4540 |ParentID: 4576)
Stoppé! C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 5956 |ParentID: 2528)
Stoppé! B:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6048 |ParentID: 5372)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6088 |ParentID: 5372)
Stoppé! C:\Users\Nabil\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4368 |ParentID: 2528)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3796 |ParentID: 900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2784 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4084 |ParentID: 900)
Stoppé! B:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CATSTART.exe (ID: 6408 |ParentID: 2528)
Stoppé! C:\Windows\system32\conhost.exe (ID: 6384 |ParentID: 856)
Stoppé! B:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CNEXT.exe (ID: 920 |ParentID: 6408)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6432 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6300 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1160 |ParentID: 7160)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 7672 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 7476 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 6188 |ParentID: 7476)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8072 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7652 |ParentID: 7160)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3972 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5664 |ParentID: 7160)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 8148 |ParentID: 5052)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "B:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "B:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Nabil\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [nBHfBEux] - wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs"
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Nabil\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [APS] - C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp
Supprimé! C:\Users\Nabil\AppData\Roaming\04150000
Supprimé! C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzCD8D.tmp
Supprimé! C:\Users\Nabil\AppData\Local\Temp\Nabil7
Supprimé! C:\Users\Nabil\AppData\Local\Temp\Nabil8
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : F8D9FF6FE7F6121CD23649E3AE0F488F -> C:\Users\Nabil\AppData\Local\Temp\msvcp180.scr
################## | Comparaison MD5 |
Supprimé! Md5 : F8D9FF6FE7F6121CD23649E3AE0F488F -> C:\Users\Nabil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GTPCMK5\msvcp180[1].scr
################## | Registre |
################## | Listing |
[19/02/2013 - 08:46:29 | SHD ] B:\$RECYCLE.BIN
[04/02/2014 - 08:29:26 | D ] B:\ECAM
[03/02/2014 - 21:20:02 | D ] B:\Films
[08/02/2014 - 13:56:01 | D ] B:\Musique
[19/11/2013 - 22:58:08 | D ] B:\Photos d'iPad
[03/02/2014 - 18:37:20 | D ] B:\Photos d'Iphone
[19/11/2013 - 22:29:06 | D ] B:\Program Files (x86)
[20/06/2013 - 17:02:57 | D ] B:\ProgramData
[28/01/2014 - 17:17:27 | N | 12388] B:\Seance1-Ventillateur.xlsx
[06/02/2014 - 14:41:54 | D ] B:\Stage 5MEM
[22/09/2013 - 02:00:28 | SHD ] B:\System Volume Information
[09/08/2013 - 11:37:13 | D ] B:\Taekwondo
[14/02/2013 - 23:45:30 | SHD ] C:\$Recycle.Bin
[14/02/2013 - 23:48:51 | D ] C:\book
[11/10/2011 - 13:41:00 | RASH | 8192] C:\BOOTSECT.BAK
[29/01/2014 - 08:36:40 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/02/2013 - 23:33:29 | D ] C:\Dokumente und Einstellungen
[04/12/2013 - 09:40:36 | D ] C:\FindyKill
[29/05/2013 - 08:28:51 | D ] C:\found.000
[10/02/2014 - 13:47:10 | ASH | 3104722944] C:\hiberfil.sys
[01/02/2012 - 15:08:16 | D ] C:\Intel
[15/02/2013 - 17:34:33 | RHD ] C:\MSOCache
[26/11/2013 - 13:51:19 | D ] C:\OEM
[10/02/2014 - 13:47:22 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/11/2013 - 22:29:08 | D ] C:\Program Files
[07/01/2014 - 12:51:55 | D ] C:\Program Files (x86)
[10/02/2014 - 13:55:49 | HD ] C:\ProgramData
[14/02/2013 - 23:33:29 | D ] C:\Programme
[14/02/2013 - 23:33:29 | SHD ] C:\Recovery
[04/03/2013 - 17:35:19 | D ] C:\Simemco2
[11/02/2014 - 12:12:19 | SHD ] C:\System Volume Information
[11/02/2014 - 15:18:39 | D ] C:\UsbFix
[11/02/2014 - 15:30:58 | A | 13388] C:\UsbFix [Clean 7] PC-HANA-BABS.txt
[14/02/2013 - 23:35:00 | RD ] C:\Users
[08/05/2013 - 15:57:48 | D ] C:\usr
[31/01/2014 - 20:45:42 | D ] C:\Windows
[04/07/2012 - 21:27:00 | R | 93187369] D:\2-01 Untitled.m4a
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici le rapport
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Nabil (Administrateur) # PC-HANA-BABS
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:18:06 | 11/02/2014
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell (SJV50_HR)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3948 | Free : 951]
Bios: Packard Bell
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
B:\ -> Disque fixe # 176 Go (69 Go libre(s) - 39%) [Disque dur (data)] # NTFS
C:\ (%systemdrive%) -> Disque fixe # 270 Go (188 Go libre(s) - 70%) [Packard Bell] # NTFS
D:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 612 |ParentID: 900)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1316 |ParentID: 612)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1336 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1440 |ParentID: 900)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1616 |ParentID: 900)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1776 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1960 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1236 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1920 |ParentID: 900)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2080 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2224 |ParentID: 900)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2308 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 2452 |ParentID: 2308)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2472 |ParentID: 2308)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2520 |ParentID: 900)
Stoppé! C:\Windows\Explorer.EXE (ID: 2528 |ParentID: 2184)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 2604 |ParentID: 900)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2668 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\ccSvcHst.exe (ID: 2700 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2988 |ParentID: 900)
Stoppé! C:\Users\Public\temp\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2440 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\ccSvcHst.exe (ID: 3052 |ParentID: 2700)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (ID: 3188 |ParentID: 900)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2864 |ParentID: 2528)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3728 |ParentID: 2528)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3784 |ParentID: 2528)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4492 |ParentID: 2528)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4532 |ParentID: 1316)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4728 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 4872 |ParentID: 4728)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5052 |ParentID: 900)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4244 |ParentID: 2528)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 4688 |ParentID: 2528)
Stoppé! C:\Users\Nabil\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 4852 |ParentID: 2528)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 4924 |ParentID: 2528)
Stoppé! C:\Users\Nabil\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 764 |ParentID: 2528)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4596 |ParentID: 4492)
Stoppé! C:\Users\Public\conhost.exe (ID: 2212 |ParentID: 2528)
Stoppé! C:\Windows\splwow64.exe (ID: 4432 |ParentID: 2212)
Stoppé! C:\Windows\SysWOW64\explorer.exe (ID: 4988 |ParentID: 4452)
Stoppé! C:\Windows\system32\igfxext.exe (ID: 3284 |ParentID: 340)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 4604 |ParentID: 340)
Stoppé! C:\Users\Public\conhost.exe (ID: 4476 |ParentID: 4452)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 5316 |ParentID: 2520)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6036 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5184 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 5164 |ParentID: 900)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 3484 |ParentID: 900)
Stoppé! C:\Windows\system32\RunDll32.exe (ID: 5384 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1356 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4576 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3368 |ParentID: 5372)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 4540 |ParentID: 4576)
Stoppé! C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 5956 |ParentID: 2528)
Stoppé! B:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6048 |ParentID: 5372)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6088 |ParentID: 5372)
Stoppé! C:\Users\Nabil\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4368 |ParentID: 2528)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3796 |ParentID: 900)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2784 |ParentID: 900)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4084 |ParentID: 900)
Stoppé! B:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CATSTART.exe (ID: 6408 |ParentID: 2528)
Stoppé! C:\Windows\system32\conhost.exe (ID: 6384 |ParentID: 856)
Stoppé! B:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CNEXT.exe (ID: 920 |ParentID: 6408)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6432 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6300 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1160 |ParentID: 7160)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 7672 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 7476 |ParentID: 2528)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 6188 |ParentID: 7476)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8072 |ParentID: 7160)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7652 |ParentID: 7160)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3972 |ParentID: 1072)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5664 |ParentID: 7160)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 8148 |ParentID: 5052)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "B:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "B:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Nabil\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [nBHfBEux] - wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs"
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Nabil\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-4228609443-2958754110-3502019894-1001\SOFTWARE | Run : [APS] - C:\Users\Public\conhost.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp
Supprimé! C:\Users\Nabil\AppData\Roaming\04150000
Supprimé! C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzCD8D.tmp
Supprimé! C:\Users\Nabil\AppData\Local\Temp\Nabil7
Supprimé! C:\Users\Nabil\AppData\Local\Temp\Nabil8
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : F8D9FF6FE7F6121CD23649E3AE0F488F -> C:\Users\Nabil\AppData\Local\Temp\msvcp180.scr
################## | Comparaison MD5 |
Supprimé! Md5 : F8D9FF6FE7F6121CD23649E3AE0F488F -> C:\Users\Nabil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GTPCMK5\msvcp180[1].scr
################## | Registre |
################## | Listing |
[19/02/2013 - 08:46:29 | SHD ] B:\$RECYCLE.BIN
[04/02/2014 - 08:29:26 | D ] B:\ECAM
[03/02/2014 - 21:20:02 | D ] B:\Films
[08/02/2014 - 13:56:01 | D ] B:\Musique
[19/11/2013 - 22:58:08 | D ] B:\Photos d'iPad
[03/02/2014 - 18:37:20 | D ] B:\Photos d'Iphone
[19/11/2013 - 22:29:06 | D ] B:\Program Files (x86)
[20/06/2013 - 17:02:57 | D ] B:\ProgramData
[28/01/2014 - 17:17:27 | N | 12388] B:\Seance1-Ventillateur.xlsx
[06/02/2014 - 14:41:54 | D ] B:\Stage 5MEM
[22/09/2013 - 02:00:28 | SHD ] B:\System Volume Information
[09/08/2013 - 11:37:13 | D ] B:\Taekwondo
[14/02/2013 - 23:45:30 | SHD ] C:\$Recycle.Bin
[14/02/2013 - 23:48:51 | D ] C:\book
[11/10/2011 - 13:41:00 | RASH | 8192] C:\BOOTSECT.BAK
[29/01/2014 - 08:36:40 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[14/02/2013 - 23:33:29 | D ] C:\Dokumente und Einstellungen
[04/12/2013 - 09:40:36 | D ] C:\FindyKill
[29/05/2013 - 08:28:51 | D ] C:\found.000
[10/02/2014 - 13:47:10 | ASH | 3104722944] C:\hiberfil.sys
[01/02/2012 - 15:08:16 | D ] C:\Intel
[15/02/2013 - 17:34:33 | RHD ] C:\MSOCache
[26/11/2013 - 13:51:19 | D ] C:\OEM
[10/02/2014 - 13:47:22 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/11/2013 - 22:29:08 | D ] C:\Program Files
[07/01/2014 - 12:51:55 | D ] C:\Program Files (x86)
[10/02/2014 - 13:55:49 | HD ] C:\ProgramData
[14/02/2013 - 23:33:29 | D ] C:\Programme
[14/02/2013 - 23:33:29 | SHD ] C:\Recovery
[04/03/2013 - 17:35:19 | D ] C:\Simemco2
[11/02/2014 - 12:12:19 | SHD ] C:\System Volume Information
[11/02/2014 - 15:18:39 | D ] C:\UsbFix
[11/02/2014 - 15:30:58 | A | 13388] C:\UsbFix [Clean 7] PC-HANA-BABS.txt
[14/02/2013 - 23:35:00 | RD ] C:\Users
[08/05/2013 - 15:57:48 | D ] C:\usr
[31/01/2014 - 20:45:42 | D ] C:\Windows
[04/07/2012 - 21:27:00 | R | 93187369] D:\2-01 Untitled.m4a
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
12 févr. 2014 à 21:04
12 févr. 2014 à 21:04
bonsoir,
j'attire ton attention sur cette partie du rapport :
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
donc à t'en occuper de manière urgente !
relance usbfix et clique sur la vaccination !
d'après ton rapport, tu as d'autres infections sur ton pc !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
j'attire ton attention sur cette partie du rapport :
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
donc à t'en occuper de manière urgente !
relance usbfix et clique sur la vaccination !
d'après ton rapport, tu as d'autres infections sur ton pc !
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
15 févr. 2014 à 15:45
15 févr. 2014 à 15:45
Bonjour,
Déjà, je voudrais te remercier beaucoup pour ton aide.
Le coup pour l'infection keylogger j'ai déjà réagi.
J'ai installé AdwCleaner, voici son rapport :
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 15:41:27
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nabil - PC-HANA-BABS
# Exécuté depuis : C:\Users\Nabil\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\SoftwareUpdater
Dossier Présent C:\Program Files (x86)\Yontoo
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Nabil\AppData\Local\thinstall
Dossier Présent C:\Users\Nabil\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\Nabil\AppData\Roaming\thinstall
Dossier Présent C:\Users\Nabil\AppData\Roaming\Yontoo
Fichier Présent : C:\Users\Nabil\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Présente : HKCU\Software\c950564021e3e6b13d5909e507297cc6
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3192 octets] - [15/02/2014 15:41:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3252 octets] ##########
Déjà, je voudrais te remercier beaucoup pour ton aide.
Le coup pour l'infection keylogger j'ai déjà réagi.
J'ai installé AdwCleaner, voici son rapport :
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 15:41:27
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nabil - PC-HANA-BABS
# Exécuté depuis : C:\Users\Nabil\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\SoftwareUpdater
Dossier Présent C:\Program Files (x86)\Yontoo
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Nabil\AppData\Local\thinstall
Dossier Présent C:\Users\Nabil\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\Nabil\AppData\Roaming\thinstall
Dossier Présent C:\Users\Nabil\AppData\Roaming\Yontoo
Fichier Présent : C:\Users\Nabil\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Présente : HKCU\Software\c950564021e3e6b13d5909e507297cc6
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\Vittalia
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3192 octets] - [15/02/2014 15:41:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3252 octets] ##########
Utilisateur anonyme
15 févr. 2014 à 15:46
15 févr. 2014 à 15:46
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
poste son rapport après le redémarrage du pc !
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
15 févr. 2014 à 16:24
15 févr. 2014 à 16:24
ok voici le rapport après redémarrage
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 16:07:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nabil - PC-HANA-BABS
# Exécuté depuis : C:\Users\Nabil\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Users\Nabil\AppData\Local\thinstall
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Users\Nabil\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\c950564021e3e6b13d5909e507297cc6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3356 octets] - [15/02/2014 15:41:27]
AdwCleaner[S0].txt - [3221 octets] - [15/02/2014 16:07:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3281 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 16:07:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nabil - PC-HANA-BABS
# Exécuté depuis : C:\Users\Nabil\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Yontoo Desktop Updater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Users\Nabil\AppData\Local\thinstall
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\Nabil\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Users\Nabil\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\c950564021e3e6b13d5909e507297cc6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_songr_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AutoLyrics
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3356 octets] - [15/02/2014 15:41:27]
AdwCleaner[S0].txt - [3221 octets] - [15/02/2014 16:07:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3281 octets] ##########
Utilisateur anonyme
15 févr. 2014 à 16:39
15 févr. 2014 à 16:39
super,
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
17 févr. 2014 à 09:40
17 févr. 2014 à 09:40
Ok je l'ai fait, voici le lien de Ci-joint : https://www.cjoint.com/?0BrjOqE0PtW
Utilisateur anonyme
17 févr. 2014 à 11:46
17 févr. 2014 à 11:46
tu as deux antivirus sur ton pc :
avast et Norton, il faut en désinstaller un , tu risques un plantage !
installe la dernière version de java et adobe reader depuis leur site dédié !
attention au P2P => uTorrent se lance au démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje]
C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\Nabil\Downloads\cacaoweb.exe
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.9.7.9 (Désactivé)
O45 - LFCP:[MD5.FB433E73CFC7B012680E4AAB439A9EF2] - 12/02/2014 - 23:54:16 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-A8A51D4A.pf
O45 - LFCP:[MD5.F963E72A67487D1D754D4AE9492663BA] - 15/02/2014 - 15:25:48 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-D9A0160A.pf
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
avast et Norton, il faut en désinstaller un , tu risques un plantage !
installe la dernière version de java et adobe reader depuis leur site dédié !
attention au P2P => uTorrent se lance au démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKLM\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje]
C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\Nabil\Downloads\cacaoweb.exe
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.9.7.9 (Désactivé)
O45 - LFCP:[MD5.FB433E73CFC7B012680E4AAB439A9EF2] - 12/02/2014 - 23:54:16 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-A8A51D4A.pf
O45 - LFCP:[MD5.F963E72A67487D1D754D4AE9492663BA] - 15/02/2014 - 15:25:48 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-D9A0160A.pf
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
17 févr. 2014 à 16:56
17 févr. 2014 à 16:56
Bonjour,
j'ai désinstaller Norton.
et utiliser ZHPfix, voici le rapport sur cijoint https://www.cjoint.com/?0Brq1WhpimN
j'ai désinstaller Norton.
et utiliser ZHPfix, voici le rapport sur cijoint https://www.cjoint.com/?0Brq1WhpimN
Utilisateur anonyme
17 févr. 2014 à 21:01
17 févr. 2014 à 21:01
bonjour,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
19 févr. 2014 à 13:20
19 févr. 2014 à 13:20
Bonjour,
apparemment Malware m'a détecté quelques éléments à risque, que j'ai supprimé.
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
19/02/2014 10:48:33
mbam-log-2014-02-19 (10-48-33).txt
Type d'examen: Examen complet (B:\|C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 680309
Temps écoulé: 1 heure(s), 47 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Public\conhost.exe (Trojan.Agent) -> 3944 -> Suppression au redémarrage.
C:\Users\Public\conhost.exe (Trojan.Agent) -> 4800 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Nabil\AppData\Roaming\04140000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
B:\Program Files (x86)\ABB Industrial IT\Robotics IT\Mediapool\RobotWare_5.15.0266\options\gtpusdk\tps\ABB.Robotics.Tps.SDK.exe (MSIL.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\Nabil\AppData\Local\Temp\uttFB98.tmp.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D43DNFS7\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\Downloads\installer_pepakura_designer_3_0_7_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\Nabil-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\conhost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Nabil\AppData\Roaming\04140000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\12-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\13-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\17-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\18-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\19-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
apparemment Malware m'a détecté quelques éléments à risque, que j'ai supprimé.
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
19/02/2014 10:48:33
mbam-log-2014-02-19 (10-48-33).txt
Type d'examen: Examen complet (B:\|C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 680309
Temps écoulé: 1 heure(s), 47 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 2
C:\Users\Public\conhost.exe (Trojan.Agent) -> 3944 -> Suppression au redémarrage.
C:\Users\Public\conhost.exe (Trojan.Agent) -> 4800 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\Nabil\AppData\Roaming\04140000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 14
B:\Program Files (x86)\ABB Industrial IT\Robotics IT\Mediapool\RobotWare_5.15.0266\options\gtpusdk\tps\ABB.Robotics.Tps.SDK.exe (MSIL.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\Nabil\AppData\Local\Temp\uttFB98.tmp.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D43DNFS7\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\Downloads\installer_pepakura_designer_3_0_7_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\Nabil-wchelper.dll (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\conhost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\Nabil\AppData\Roaming\04140000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\12-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\13-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\17-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\18-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\19-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
19 févr. 2014 à 17:43
19 févr. 2014 à 17:43
ok,
redémarre ton pc,
refais une nouvelle mise à jour et relance un nouveau scan complet pour voir !
redémarre ton pc,
refais une nouvelle mise à jour et relance un nouveau scan complet pour voir !
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 15:46
20 févr. 2014 à 15:46
j'ai redémarré, relancé un nouveau test et on dirait qu'il reste quand même des fichiers infectés mais déjà moins qu'au début, merci beaucoup de ton aide
voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
20/02/2014 13:36:56
mbam-log-2014-02-20 (13-36-56).txt
Type d'examen: Examen complet (B:\|C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 679978
Temps écoulé: 1 heure(s), 49 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\Public\conhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\20-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.19.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
20/02/2014 13:36:56
mbam-log-2014-02-20 (13-36-56).txt
Type d'examen: Examen complet (B:\|C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 679978
Temps écoulé: 1 heure(s), 49 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\Public\conhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\20-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
20 févr. 2014 à 18:52
20 févr. 2014 à 18:52
ce que j'aimerais, c'est que MBAM ne trouve rien !
refais une nouvelle mise à jour et relance un scan complet
refais une nouvelle mise à jour et relance un scan complet
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
26 févr. 2014 à 15:25
26 févr. 2014 à 15:25
Bonjour,
j'ai beau faire et refaire des examens complets, MBAM me trouve toujours 7 ou 5 éléments infectés.
Je continue à lancer des scans et à supprimer les éléments trouvés mais j'ai comme l'impression que ce n'est plus trop utile.
Voici le rapport du dernier examen effectué :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
26/02/2014 13:20:05
mbam-log-2014-02-26 (13-20-05).txt
Type d'examen: Examen complet (B:\|C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 681129
Temps écoulé: 1 heure(s), 53 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\Public\conhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\24-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\25-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\26-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'ai beau faire et refaire des examens complets, MBAM me trouve toujours 7 ou 5 éléments infectés.
Je continue à lancer des scans et à supprimer les éléments trouvés mais j'ai comme l'impression que ce n'est plus trop utile.
Voici le rapport du dernier examen effectué :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Nabil :: PC-HANA-BABS [administrateur]
Protection: Activé
26/02/2014 13:20:05
mbam-log-2014-02-26 (13-20-05).txt
Type d'examen: Examen complet (B:\|C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 681129
Temps écoulé: 1 heure(s), 53 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|APS (Trojan.Agent) -> Données: C:\Users\Public\conhost.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Nabil\AppData\Roaming\04150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\Public\conhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\24-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\25-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\26-02-2014 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nabil\AppData\Roaming\04150000\ak.tmp (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
26 févr. 2014 à 20:30
26 févr. 2014 à 20:30
bonjour,
ok, il se régénère tout seul, donc il doit y avoir une ruche !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
ok, il se régénère tout seul, donc il doit y avoir une ruche !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Troublemaker686
Messages postés
12
Date d'inscription
mardi 11 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 09:37
27 févr. 2014 à 09:37
bonjour,
j'ai bien lancé RogueKiller et il m'a également trouvé quelques infections que j'ai supprimé. Voici son rapport :
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nabil [Droits d'admin]
Mode : Recherche -- Date : 02/27/2014 09:34:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[HJNAME] conhost.exe -- C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TUÉ [TermProc]
[HJNAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe [7] -> TUÉ [TermProc]
[HJNAME] conhost.exe -- C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : nBHfBEux (wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs" [x][x]) -> TROUVÉ
[RUN][HJNAME] HKCU\[...]\Run : APS (C:\Users\Public\conhost.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4228609443-2958754110-3502019894-1001\[...]\Run : nBHfBEux (wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs" [x][x]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-4228609443-2958754110-3502019894-1001\[...]\Run : APS (C:\Users\Public\conhost.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Nabil][HJNAME] conhost.exe : C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] a23d549ef194d0be31dd6d9529894aa0
[BSP] 5eb76603d00aab92ff61f727823193a1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 276358 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 608131072 | Size: 180000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02272014_093433.txt >>
RKreport[0]_S_02272014_093041.txt
j'ai bien lancé RogueKiller et il m'a également trouvé quelques infections que j'ai supprimé. Voici son rapport :
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nabil [Droits d'admin]
Mode : Recherche -- Date : 02/27/2014 09:34:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[HJNAME] conhost.exe -- C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TUÉ [TermProc]
[HJNAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe [7] -> TUÉ [TermProc]
[HJNAME] conhost.exe -- C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : nBHfBEux (wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs" [x][x]) -> TROUVÉ
[RUN][HJNAME] HKCU\[...]\Run : APS (C:\Users\Public\conhost.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-4228609443-2958754110-3502019894-1001\[...]\Run : nBHfBEux (wscript.exe //B "C:\Users\Nabil\AppData\Local\Temp\nBHfBEux.vbs" [x][x]) -> TROUVÉ
[RUN][HJNAME] HKUS\S-1-5-21-4228609443-2958754110-3502019894-1001\[...]\Run : APS (C:\Users\Public\conhost.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[Nabil][HJNAME] conhost.exe : C:\Users\Nabil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe [-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] a23d549ef194d0be31dd6d9529894aa0
[BSP] 5eb76603d00aab92ff61f727823193a1 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 276358 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 608131072 | Size: 180000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02272014_093433.txt >>
RKreport[0]_S_02272014_093041.txt
Utilisateur anonyme
27 févr. 2014 à 18:10
27 févr. 2014 à 18:10
ceci n'est pas son rapport de Suppression !
relance roguekiller,
clique sur Supprimer,
copie et colle son rapport sur ton prochain message
relance roguekiller,
clique sur Supprimer,
copie et colle son rapport sur ton prochain message
