Smartbot.exe Un virus indetectable !! HELPFermé

Question

Bonjour, 



Configuration: Windows XP / Safari 536.11

Voila j'ai executé un fichier et je me suis rendu compte que c'etait un malware qui s'executais a chaque demarrage de mon Windows (une sorte de keylogger), J'ai scanné mon ordinateur avec Eset Nod32 5 mais il n'a rien detecté ni lui ni Malwarebyte.Donc j'ai téléchargé OTL.exe et j'ai donc envoyé les rapport au site Cjoint que voici : 

https://www.cjoint.com/?BGAsEbx1828 

https://www.cjoint.com/?BGAsFUkb9FC 

Voila maintenant je voudrais que quelqu'un puisse me donner le script pour supprimer le 'Smartbot.exe' et 'Smartbot.exe.exe.' 

Merci de votre réponse c'est tres urgent.

Utilisateur anonyme · Answer

bonjour,
l'infection est en Run sur le pc !

je n'utilise que rarement OTL, donc suis ce qui est indiqué :

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Pedro942 · Answer

J'ai fait supprimer et maintenant il ne se lance plus au demarrage donc voici quand meme le rapport du scan : RogueKiller V7.6.4 [17/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Se7enDev.com [Droits d'admin] Mode: Recherche -- Date: 26/07/2012 17:15:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600AAJS-75WAA0 +++++ --- User --- [MBR] 5c90215c83dffaabb84c7af4da253dee [BSP] c5ff5edcc5ae3175566d64730fe8cb06 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 72574 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[7].txt >> RKreport[6].txt ; RKreport[7].txt Merci de vos reponses.

Pedro942 · Answer

J'y rajoute aussi le rapport de la quarantaine 

 Time : 26/07/2012 17:05:39
 --------------------------
[c2c_service.exe.vir] -> C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe


 Time : 26/07/2012 17:05:55
 --------------------------
[c2c_service.exe.vir] -> C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe


 Time : 26/07/2012 17:06:09
 --------------------------
[c2c_service.exe.vir] -> C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe


 Time : 26/07/2012 17:06:14
 --------------------------
[c2c_service.exe.vir] -> C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe


 Time : 26/07/2012 17:06:19
 --------------------------
[c2c_service.exe.vir] -> C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[SmartBot.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe
[SmartBot.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe
[SmartBot.exe.exe.exe.exe.vir] -> C:\Documents and Settings\All Users\Application Data\SmartBot.exe.exe.exe.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[GoogleUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
ERROR [Local.vir] -> C:\Documents and Settings\Se7enDev.com\Local
ERROR [Application.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application
[FacebookUpdate.exe.vir] -> C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe


 Time : 26/07/2012 17:12:49
 --------------------------


 Time : 26/07/2012 17:14:50
 --------------------------


 Time : 26/07/2012 17:15:37
 --------------------------

Utilisateur anonyme · Answer

ok,

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Pedro942 · Answer

Voici le rapport de ADW cleaner : 


# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 17:26:11
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Se7enDev.com - XX-SCORP-XX
# Exécuté depuis : C:\Documents and Settings\Se7enDev.com\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : vToolbarUpdater11.2.0

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\AVG Secure Search
Dossier Présent : C:\DOCUME~1\Se7enDev.com\LOCALS~1\Temp\avg@toolbar
Dossier Présent : C:\Documents and Settings\Se7enDev.com\Application Data\AVG Secure Search
Dossier Présent : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={113F948B-1DD2-4E74-837E-51DCC50EC1DE}&mid=71c4827cf69a47d08ffd30d3860ef169-7551ca2595722229c8d1d601ec4579dc2c7ac018&lang=en&ds=yu011&pr=sa&d=2012-06-28%2010:22:07&v=11.1.0.12&sap=hp

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Se7enDev.com\Application Data\Mozilla\Firefox\Profiles\p47fk2be.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://start.facemoods.com/?a=ddrnw");

-\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente :       "homepage": "hxxp://start.facemoods.com/?a=ddrnw",
Présente :          "urls_to_restore_on_startup": [ "hxxp://www.google.co.ma/", "hxxp://isearch.avg.com/?cid={1[...]
Présente :    "homepage": "hxxp://start.facemoods.com/?a=ddrnw",
Présente :       "urls_to_restore_on_startup": [ "hxxp://www.google.co.ma/", "hxxp://isearch.avg.com/?cid={113F[...]

*************************

AdwCleaner[R1].txt - [5686 octets] - [26/07/2012 17:25:18]
AdwCleaner[R2].txt - [5591 octets] - [26/07/2012 17:26:11]

########## EOF - C:\AdwCleaner[R2].txt - [5719 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique dur supprimer, 

poste son rapport

Pedro942 · Answer

Voici le nouveau rapport après avoir cliqué sur supprimer et redémarré mon ordinateur : 


# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 17:30:07
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Se7enDev.com - XX-SCORP-XX
# Exécuté depuis : C:\Documents and Settings\Se7enDev.com\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : vToolbarUpdater11.2.0

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\DOCUME~1\Se7enDev.com\LOCALS~1\Temp\avg@toolbar
Dossier Supprimé : C:\Documents and Settings\Se7enDev.com\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={113F948B-1DD2-4E74-837E-51DCC50EC1DE}&mid=71c4827cf69a47d08ffd30d3860ef169-7551ca2595722229c8d1d601ec4579dc2c7ac018&lang=en&ds=yu011&pr=sa&d=2012-06-28%2010:22:07&v=11.1.0.12&sap=hp --> hxxp://www.google.com

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Se7enDev.com\Application Data\Mozilla\Firefox\Profiles\p47fk2be.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://start.facemoods.com/?a=ddrnw");

-\ Google Chrome v20.0.1132.57

Fichier : C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://start.facemoods.com/?a=ddrnw",
Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.google.co.ma/", "hxxp://isearch.avg.com/?cid={1[...]
Supprimée :    "homepage": "hxxp://start.facemoods.com/?a=ddrnw",
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.google.co.ma/", "hxxp://isearch.avg.com/?cid={113F[...]

*************************

AdwCleaner[R1].txt - [5686 octets] - [26/07/2012 17:25:18]
AdwCleaner[R2].txt - [5720 octets] - [26/07/2012 17:26:11]
AdwCleaner[R3].txt - [5780 octets] - [26/07/2012 17:30:01]
AdwCleaner[S1].txt - [5813 octets] - [26/07/2012 17:30:07]

########## EOF - C:\AdwCleaner[S1].txt - [5941 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Pedro942 · Answer

Desolé du retard voici le lien : 

https://www.cjoint.com/?BGBguiQgvfK

(meme si je crois que le probleme est résolu).

Utilisateur anonyme · Answer

il faut songer à mettre une version non modifiée de winodws, tu as une version nLite !


installe la dernière version de Firefox et java depuis leurs sites dédiés !



tu as Macafric et Eset sur ton pc, il faut en désinstaller un !






*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com   
C:\Documents and Settings\Se7enDev.com\Application Data\log   =>Worm.Silly
O45 - LFCP:[MD5.CAA5745BB1AA5CA6DA6A11526CC3F9E8] - 26/07/2012 - 15:57:56 ---A- - C:\WINDOWS\Prefetch\SMARTBOT.EXE-34AEF2A1.pf
O45 - LFCP:[MD5.2C65B6711EC0672424F59199DAA19C36] - 26/07/2012 - 17:05:24 ---A- - C:\WINDOWS\Prefetch\SMARTBOT.EXE.EXE-261F1A3B.pf
O45 - LFCP:[MD5.D48657658722A3E1DF6291817E3AF8CD] - 26/07/2012 - 17:05:24 ---A- - C:\WINDOWS\Prefetch\SMARTBOT.EXE.EXE.EXE-17F6946E.pf
O44 - LFC:[MD5.C2F920849BA625DF37E9738393F76C8A] - 26/07/2012 - 17:31:35 ---A- . (...) -- C:\WINDOWS\system32\log.txt   [44]
O51 - MPSK:{b20cca89-c9c4-11e1-ac56-001e4fe489fa}\AutoRun\command. (.Pas de propriÃ©taire - Who Wants To Be A Millionaire? Special Editions Setup.) -- F:\Setup.exe
O61 - LFC:Last File Created 26/07/2012 - 17:50:34 ---A- C:\Documents and Settings\Se7enDev.com\Mes documents\Downloads\Programs\setup.exe   [4371221]
O61 - LFC:Last File Created 26/07/2012 - 21:47:28 ---A- C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Facebook\Video\Common\fb#3aac7yzxyvfr4k2wy7rrpslaok030jwlkztwstmeratuupjxscin6ziqvptx_8h4_cucg\config.xml   [2720]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Pedro942 · Answer

Merci de votre aide je voudrais aussi savoir si ce n'est trop demandé si c'est possible de passer sous une version non modifiée sans avoir a reformater mon ordinateur car plusieurs programmes affichent des erreurs lors de l'exécution chose que je n'avais pas avant et je voudrais aussi connaitre si mon Ordinateur supporte le 32 ou 64 bit, et dans les deux cas la version la plus compatible avec mon ordinateur (Xp - Vista -Seven).

Et puis est-ce normal que mon ordinateur ai perdu son fond d'écran et plusieurs icônes sur le bureau après avoir effectué la manipulation précédente ?


Merci pour toute l'aide que vous m'avez apportée.

Utilisateur anonyme · Answer

Merci de votre aide je voudrais aussi savoir si ce n'est trop demandé si c'est possible de passer sous une version non modifiée sans avoir a reformater mon ordinateur car plusieurs programmes affichent des erreurs lors de l'exécution chose que je n'avais pas avant et je voudrais aussi connaitre si mon Ordinateur supporte le 32 ou 64 bit, et dans les deux cas la version la plus compatible avec mon ordinateur (Xp - Vista -Seven).
 

il faut déjà te procurer un CD ou DVD de windows selon la version que tu veux installer sur ton pc, puis acheter la licence du produit, tu auras juste à installer la nouvelle verison par dessus de l'ancienne, 

ce qui restera à faire, c'est de créer les icones des programmes instammés sur tonn bureau !






Et puis est-ce normal que mon ordinateur ai perdu son fond d'écran et plusieurs icônes sur le bureau après avoir effectué la manipulation précédente ? 


si ces élement étaient en lien avec les infectiosn que j'ai viré avec zhpfix, c'est normal, il suffit de redéfinir ton fond d'ecran, pour les icones, s'il s'agit des icones des programmes néfastes, c'est normal  :D


alors, il est ou le rapport de zhpfix ?

Pedro942 · Answer

Le rapport de ZHP Fix s'est supprimé automatiquement du bureau après le redémarrage de mon ordinateur alors j'ai refait la même étape et voici le résultat :



Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Se7enDev.com at 28/07/2012 03:00:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {b20cca89-c9c4-11e1-ac56-001e4fe489fa}

========== Valeur(s) du Registre ==========
ABSENT RunValue: CTFMON.EXE

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Se7enDev.com\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\se7endev.com\application data\log
ABSENT File: c:\windows\prefetch\smartbot.exe-34aef2a1.pf
ABSENT File: c:\windows\prefetch\smartbot.exe.exe-261f1a3b.pf
ABSENT File: c:\windows\prefetch\smartbot.exe.exe.exe-17f6946e.pf
SUPPRIME Reboot c:\windows\system32\log.txt
ABSENT File: f:\setup.exe
SUPPRIME Reboot c:\documents and settings\se7endev.com
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
8 : Fichier(s)
3 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/07/2012 13:39:34 [1603]
C:\ZHP\ZHPFix[R2].txt - 28/07/2012 03:00:28 [1595]

Utilisateur anonyme · Answer

ok,

redémarre ton pc pour térmioner l'opération de nettoyage  :D

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Pedro942 · Answer

Voici le rapport de Malwarebytes : 


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Se7enDev.com :: XX-SCORP-XX [administrator]

28/07/2012 15:01:12
mbam-log-2012-07-28 (15-01-12).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 229255
Time elapsed: 20 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\ZHP\Quarantine\se7endev.com.VIR\Mes documents\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\se7endev.com.VIR\Mes documents\Downloads\winrar2_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Quarantined and deleted successfully.
C:\ZHP\Quarantine\se7endev.com.VIR\Mes documents\Downloads\Programs\SoftonicDownloader_pour_jdownloader.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.

(end)

Utilisateur anonyme · Answer

évite fortement d'utiliser 01net et softonic :

ils repackent les logiciels gratuits pour y ajouter leurs barres d'outils !!!


relance MBAM, vide sa quarantaine,


est ce que le pc fonctionne correctement avant de tout finaliser ?

Pedro942 · Answer

En ce qui concerne ce probleme je crois que c'est resolu, tout fonctionne a merveille.



Merci de votre aide tres précieuse.

Utilisateur anonyme · Answer

super,

suite et fin :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  recherche » et poste son rapport sur ton prochain message

Pedro942 · Answer

Voici le rapport de delfix : 


# DelFix v8.9 - Rapport créé le 28/07/2012 à 16:49:14
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Se7enDev.com - XX-SCORP-XX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Se7enDev.com\Mes documents\Downloads\Programs\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\Se7enDev.com\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1181 octets] - [28/07/2012 16:49:14]

########## EOF - C:\DelFix[R1].txt - [1305 octets] ##########

Utilisateur anonyme · Answer

ok, 

relance Delfix, 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message  
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

  
  
   
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau  

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/   

.double-cliques sur le fichier pour lancer l'installation  

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !  



.sur la fenêtre de l'installation langage bien choisir français et OK   
.cliques sur suivant   
.lis la licence et j'accepte   
.cliques sur suivant   
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner   
.cliques sur installer   
.cliques sur fermer   
.double-cliques sur l'icône de Ccleaner pour l'ouvrir   
.une fois ouvert tu cliques sur option et puis avancé   
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures   
.cliques sur nettoyeur   
.cliques sur windows et dans la colonne avancé   
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la   
.cliques sur analyse une fois l'analyse terminé   
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien   
.cliques maintenant sur registre et puis sur rechercher les erreurs   
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées   
.il te demande de sauvegarder OUI   
.tu lui donnes un nom pour pouvoir la retrouver et enregistre   
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK   
.il supprime et fermer tu vérifies en relançant rechercher les erreurs   
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch   
.tu peux fermer Ccleaner  

tuto installation & nettoyage :   
https://www.donnemoilinfo.com/tuto/CCleaner/  



* Supprimer les anciens points de restauration système après désinfection :   

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

  

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


  


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)  




O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Smartbot.exe Un virus indetectable !! HELP

20 réponses

Discussions similaires

Newsletters