Virus Lsas.Blaster.Keyloger
Résolu/Fermé
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
-
Modifié par a_b le 3/04/2011 à 16:51
a_b Messages postés 141 Date d'inscription jeudi 22 janvier 2009 Statut Membre Dernière intervention 27 juin 2021 - 4 avril 2011 à 12:59
a_b Messages postés 141 Date d'inscription jeudi 22 janvier 2009 Statut Membre Dernière intervention 27 juin 2021 - 4 avril 2011 à 12:59
A voir également:
- Virus Lsas.Blaster.Keyloger
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
16 réponses
Utilisateur anonyme
3 avril 2011 à 17:05
3 avril 2011 à 17:05
Bonjour
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
Modifié par a_b le 3/04/2011 à 17:18
Modifié par a_b le 3/04/2011 à 17:18
Bonjour, voici le fichier txt
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurélia [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 17:14:00
Processus malicieux: 1
[APPDT/TMP/DESKTOP] eBm31001cEpFm31001.exe -- c:\documents and settings\all users\application data\ebm31001cepfm31001\ebm31001cepfm31001.exe -> KILLED
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1746746568-1501107142-2054291676-1006[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Edit : je précise que j'ai dû renommer le fichier pour réussir a le lancer (après avoir essayer de l'exécuter une bonne dizaine de fois)
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurélia [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 17:14:00
Processus malicieux: 1
[APPDT/TMP/DESKTOP] eBm31001cEpFm31001.exe -- c:\documents and settings\all users\application data\ebm31001cepfm31001\ebm31001cepfm31001.exe -> KILLED
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1746746568-1501107142-2054291676-1006[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Edit : je précise que j'ai dû renommer le fichier pour réussir a le lancer (après avoir essayer de l'exécuter une bonne dizaine de fois)
Utilisateur anonyme
3 avril 2011 à 17:33
3 avril 2011 à 17:33
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
========================================================
J'attends
Le rapport roguekiller et celui de Malwarebyte's
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
=====================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
========================================================
J'attends
Le rapport roguekiller et celui de Malwarebyte's
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 17:48
3 avril 2011 à 17:48
Voilà le rapport de Roguekiller en attendant je fais le reste >
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurélia [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 17:47:56
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurélia [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 17:47:56
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : eBm31001cEpFm31001 (C:\Documents and Settings\All Users\Application Data\eBm31001cEpFm31001\eBm31001cEpFm31001.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 19:46
3 avril 2011 à 19:46
Voilà >
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6256
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/04/2011 19:39:23
mbam-log-2011-04-03 (19-39-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 358187
Temps écoulé: 1 heure(s), 45 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\ebm31001cepfm31001\ebm31001cepfm31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Aurélia\mes documents\téléchargements\rk_quarantine\ebm31001cepfm31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6256
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03/04/2011 19:39:23
mbam-log-2011-04-03 (19-39-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 358187
Temps écoulé: 1 heure(s), 45 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\ebm31001cepfm31001\ebm31001cepfm31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Aurélia\mes documents\téléchargements\rk_quarantine\ebm31001cepfm31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 avril 2011 à 20:06
3 avril 2011 à 20:06
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 20:34
3 avril 2011 à 20:34
poumtchak
Messages postés
101
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
18 mai 2011
3 avril 2011 à 20:33
3 avril 2011 à 20:33
C'est moi qui suis aveugle ? ça fait quatre fois que je tape le meme message mais il ne passe pas :s
poumtchak
Messages postés
101
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
18 mai 2011
3 avril 2011 à 20:39
3 avril 2011 à 20:39
Je persiste juste une dernière fois: j'avais le meme pb qu'a_b et j'utilise tjs Stinger qui scan le pc.Est il nécessaire d'utiliser Malwarebyte ensuite ?
nanar ou a_b,voyez-vous mes autres messages ? (ils n'apparaissent pas chez moi)
nanar ou a_b,voyez-vous mes autres messages ? (ils n'apparaissent pas chez moi)
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 20:45
3 avril 2011 à 20:45
poumtchak 2Messages postés 3 avril 2011Date d'inscription 3 avril 2011Dernière intervention 3 avr 2011 à 20:33
C'est moi qui suis aveugle ? ça fait quatre fois que je tape le meme message mais il ne passe pas :s
poumtchak 2Messages postés 3 avril 2011Date d'inscription 3 avril 2011Dernière intervention 3 avr 2011 à 20:39
Je persiste juste une dernière fois: j'avais le meme pb qu'a_b et j'utilise tjs Stinger qui scan le pc.Est il nécessaire d'utiliser Malwarebyte ensuite ?
nanar ou a_b,voyez-vous mes autres messages ? (ils n'apparaissent pas chez moi)
Voilà ce que j'ai.
C'est moi qui suis aveugle ? ça fait quatre fois que je tape le meme message mais il ne passe pas :s
poumtchak 2Messages postés 3 avril 2011Date d'inscription 3 avril 2011Dernière intervention 3 avr 2011 à 20:39
Je persiste juste une dernière fois: j'avais le meme pb qu'a_b et j'utilise tjs Stinger qui scan le pc.Est il nécessaire d'utiliser Malwarebyte ensuite ?
nanar ou a_b,voyez-vous mes autres messages ? (ils n'apparaissent pas chez moi)
Voilà ce que j'ai.
poumtchak
Messages postés
101
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
18 mai 2011
3 avril 2011 à 21:09
3 avril 2011 à 21:09
ok,merci c moi qui déconne.
Donc j'avais le meme pb que toi, fond d'écran bleu, message warning en pop-up de Remove Tools,impossible de lancer la pelletée d'anti virus et anti trojan que j'ai téléchargé dans la foulée et j'ai également eu le coup d'un message sur fond bleu avec une série de chiffre et une sorte de compte à rebours flippant (le climax de l'adrenaline,j'ai cru que j'allais tout foutre en l'air).
J'ai ensuite redemarré en mode sans echec et là j'ai pu lancé Rogue sans souci et faire une analyse.
Ma question est de savoir s'il est tjs nécessaire d'utiliser Malwarebyte après Stinger ? (qui tourne tjs à l'heure de ce post)
Et merci nanar pour ton aide !
Donc j'avais le meme pb que toi, fond d'écran bleu, message warning en pop-up de Remove Tools,impossible de lancer la pelletée d'anti virus et anti trojan que j'ai téléchargé dans la foulée et j'ai également eu le coup d'un message sur fond bleu avec une série de chiffre et une sorte de compte à rebours flippant (le climax de l'adrenaline,j'ai cru que j'allais tout foutre en l'air).
J'ai ensuite redemarré en mode sans echec et là j'ai pu lancé Rogue sans souci et faire une analyse.
Ma question est de savoir s'il est tjs nécessaire d'utiliser Malwarebyte après Stinger ? (qui tourne tjs à l'heure de ce post)
Et merci nanar pour ton aide !
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 21:27
3 avril 2011 à 21:27
"et une sorte de compte à rebours flippant (le climax de l'adrenaline,j'ai cru que j'allais tout foutre en l'air). "
Ahahah ^^ j'ai pas eu droit à ça moi.
Ouep, merci nanar :)
Ahahah ^^ j'ai pas eu droit à ça moi.
Ouep, merci nanar :)
Utilisateur anonyme
3 avril 2011 à 23:13
3 avril 2011 à 23:13
Pour poumtchak
Stinger est dépassé depuis plusieurs année et il est préférable de privilégier Mbam.
Afin d'obtenir de l'aide il serait judicieux d'ouvrir ton propre sujet ;)
Pour a_b
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 10/08/2006 - 13:17:40 - [7870991] ----D- C:\Program Files\Viewpoint
O43 - CFD: 24/08/2008 - 17:49:12 - [0] ----D- C:\Documents and Settings\Aurélia\Application Data\Viewpoint
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Amazon]
[HKLM\Software\OTMoveIt]
O43 - CFD: 28/11/2009 - 15:52:14 - [27130] ----D- C:\Documents and Settings\Aurélia\Application Data\Amazon
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Medal Of Honor\mohpa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program Files\Medal Of Honor\mohpa.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Seigneur des Anneaux\game.dat" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program Files\Seigneur des Anneaux\game.dat (.not file.)
O51 - MPSK:{29c903b1-0360-11df-94e3-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\sources\sperr32.exe (.not file.)
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(...) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Stinger est dépassé depuis plusieurs année et il est préférable de privilégier Mbam.
Afin d'obtenir de l'aide il serait judicieux d'ouvrir ton propre sujet ;)
Pour a_b
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 10/08/2006 - 13:17:40 - [7870991] ----D- C:\Program Files\Viewpoint
O43 - CFD: 24/08/2008 - 17:49:12 - [0] ----D- C:\Documents and Settings\Aurélia\Application Data\Viewpoint
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Amazon]
[HKLM\Software\OTMoveIt]
O43 - CFD: 28/11/2009 - 15:52:14 - [27130] ----D- C:\Documents and Settings\Aurélia\Application Data\Amazon
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Medal Of Honor\mohpa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program Files\Medal Of Honor\mohpa.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Seigneur des Anneaux\game.dat" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Program Files\Seigneur des Anneaux\game.dat (.not file.)
O51 - MPSK:{29c903b1-0360-11df-94e3-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\sources\sperr32.exe (.not file.)
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(...) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
3 avril 2011 à 23:49
3 avril 2011 à 23:49
Il me demande si je veux supprimer Viewpoint media player ?
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
4 avril 2011 à 00:53
4 avril 2011 à 00:53
Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-00-29-03.txt
Run by Aurélia at 04/04/2011 00:29:03
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé supprimée avec succès
HKLM\Software\MetaStream => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Amazon => Clé supprimée avec succès
HKLM\Software\OTMoveIt => Clé supprimée avec succès
O51 - MPSK:{29c903b1-0360-11df-94e3-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\sources\sperr32.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(...) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\Medal Of Honor\mohpa.exe" [Enabled] .(.) -- D:\Program Files\Medal Of Honor\mohpa.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\Seigneur des Anneaux\game.dat" [Enabled] .(.) -- D:\Program Files\Seigneur des Anneaux\game.dat (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Sony\VAIO Media 5.0\Vc.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule++\eMule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Aurélia\Bureau\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Aurélia\Mes documents\Téléchargements\WAR_Trial_Downloader(2).exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 105
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 539
========== Récapitulatif ==========
13 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-00-29-03.txt
Run by Aurélia at 04/04/2011 00:29:03
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Clé supprimée avec succès
HKLM\Software\MetaStream => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl => Clé supprimée avec succès
HKLM\Software\Classes\axmetastream.metastreamctl.1 => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary => Clé supprimée avec succès
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer => Clé supprimée avec succès
HKLM\Software\Amazon => Clé supprimée avec succès
HKLM\Software\OTMoveIt => Clé supprimée avec succès
O51 - MPSK:{29c903b1-0360-11df-94e3-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\sources\sperr32.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780}) .(...) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Aurélia\Local Settings\Temp\WZSE0.TMP\SymNRT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\Medal Of Honor\mohpa.exe" [Enabled] .(.) -- D:\Program Files\Medal Of Honor\mohpa.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\Seigneur des Anneaux\game.dat" [Enabled] .(.) -- D:\Program Files\Seigneur des Anneaux\game.dat (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Sony\VAIO Media 5.0\Vc.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule++\eMule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Aurélia\Bureau\utorrent.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Aurélia\Mes documents\Téléchargements\WAR_Trial_Downloader(2).exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 105
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 539
========== Récapitulatif ==========
13 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Utilisateur anonyme
4 avril 2011 à 09:56
4 avril 2011 à 09:56
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
poumtchak
Messages postés
101
Date d'inscription
dimanche 3 avril 2011
Statut
Membre
Dernière intervention
18 mai 2011
4 avril 2011 à 10:49
4 avril 2011 à 10:49
Bonjour,
j'ai suivi la meme démarche que tu as suggéré à a_b,je me permets de coller les rapports, peux-tu me dire si l'ordinateur est désormais clean?
RAPPORT ROGUE KILLER 1:
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 21:50:37
Processus malicieux: 2
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-cdoav.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-ujqh2.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RAPPORT ROGUE KILLER 2:
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 21:51:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RAPPORT MALWAREBYTES (j'ai du faire un examen rapide,j'ai eu à nouveau l'écran bleu qui interrompt tout et oblige à redémarrer l'engin en plein scan*)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6259
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
03/04/2011 23:59:47
mbam-log-2011-04-03 (23-59-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151227
Temps écoulé: 10 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 69
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QueryExplorer (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.489.0 (Adware.HotBar) -> Value: ShopperReports 3.0.489.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790576B276545032AC97 (Malware.Trace) -> Value: SRS_IT_E8790576B276545032AC97 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
c:\Users\Mathieu\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.
Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.489.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\Users\Mathieu\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Mathieu\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\shopperreportsuninstaller.exe (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.
NOTE: j'ai mis en quarantaine tous ces fichiers,hier j'avais un autre rapport sur le pc qui reportait tous ces fichiers comme "mis en quarantaine et effacés avec succès"
* Ah, voilà l'écran flippant que jai eu 2 fois:
http://www.cijoint.fr/cj201104/cijbOV5ATO.jpg
Et tout en bas il y avait un message en plus avec une sorte de compte à rebours pour me prévenir du temps qu'il reste avant que les données sur C ne soient effacées je crois(un truc comme ça)
Je continue comme a_b l'a fait ?
j'ai suivi la meme démarche que tu as suggéré à a_b,je me permets de coller les rapports, peux-tu me dire si l'ordinateur est désormais clean?
RAPPORT ROGUE KILLER 1:
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 21:50:37
Processus malicieux: 2
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-cdoav.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-ujqh2.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RAPPORT ROGUE KILLER 2:
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 21:51:24
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RAPPORT MALWAREBYTES (j'ai du faire un examen rapide,j'ai eu à nouveau l'écran bleu qui interrompt tout et oblige à redémarrer l'engin en plein scan*)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6259
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
03/04/2011 23:59:47
mbam-log-2011-04-03 (23-59-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151227
Temps écoulé: 10 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 69
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QueryExplorer (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.489.0 (Adware.HotBar) -> Value: ShopperReports 3.0.489.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790576B276545032AC97 (Malware.Trace) -> Value: SRS_IT_E8790576B276545032AC97 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
c:\Users\Mathieu\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.
Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.489.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\Users\Mathieu\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Mathieu\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\shopperreportsuninstaller.exe (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.
NOTE: j'ai mis en quarantaine tous ces fichiers,hier j'avais un autre rapport sur le pc qui reportait tous ces fichiers comme "mis en quarantaine et effacés avec succès"
* Ah, voilà l'écran flippant que jai eu 2 fois:
http://www.cijoint.fr/cj201104/cijbOV5ATO.jpg
Et tout en bas il y avait un message en plus avec une sorte de compte à rebours pour me prévenir du temps qu'il reste avant que les données sur C ne soient effacées je crois(un truc comme ça)
Je continue comme a_b l'a fait ?
a_b
Messages postés
141
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
27 juin 2021
4 avril 2011 à 12:59
4 avril 2011 à 12:59
Merci beaucoup pour ton aide et tes conseils que je vais appliquer dés maintenant =)
