Adware Generic5.VNJRésolu/Fermé

Question

Bonjour, j'ai scanné mon PC avec AVG et AVG a trouvé Adware Generic5.VNJ et l'a déplacé en quarantaine. Comment puis-je le supprimer? Merci.



Configuration: Windows 7 / Chrome 25.0.1364.152

juju666 · Answer

Re,

Tu fais quoi avec ton ordi sérieux ?
Je t'ai désinfecté hier faut pas pousser :)

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

BokiLeBg · Answer

Voilà le scan : http://cjoint.com/data3/3Cnn0byEI9Y.htm

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O2 - BHO: (no name) [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} Clé orpheline    
O23 - Service:  (vToolbarUpdater14.2.0) . (.Pas de propriÃ©taire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}
[HKCU\Software\AVG Secure Search]   
[HKLM\Software\Wow6432Node\AVG Secure Search]   
[HKLM\Software\Wow6432Node\AVG Security Toolbar]    
O43 - CFD: 13/03/2013 - 12:15:02 - [5,645] ----D C:\Program Files (x86)\AVG Secure Search    
O43 - CFD: 13/03/2013 - 12:15:06 - [4,666] ----D C:\Program Files (x86)\Common Files\AVG Secure Search    
O43 - CFD: 13/03/2013 - 12:15:10 - [0,226] ----D C:\ProgramData\AVG Secure Search    
O43 - CFD: 25/12/2012 - 00:54:40 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O43 - CFD: 13/03/2013 - 12:15:16 - [0,717] ----D C:\Users\Lucas\AppData\Local\AVG Secure Search    
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\Users\Lucas\AppData\Local\Temp\avg_a08160\CommonFiles\AVG Secure Search\ToolBand.tlb   [6280]   
O61 - LFC: 13/03/2013 - 12:14:51 ---A- C:\Users\Lucas\AppData\Local\Temp\avg_a08160\{95B7759C-8C7F-4BF1-B163-73684A933233}   [40]    
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\Users\Lucas\AppData\Local\Temp\avg_a06460\CommonFiles\AVG Secure Search\ToolBand.tlb   [6420]    
O61 - LFC: 13/03/2013 - 12:14:58 ---A- C:\Users\Lucas\AppData\Local\Temp\avg_a06460\{95B7759C-8C7F-4BF1-B163-73684A933233}   [40]    
O61 - LFC: 13/03/2013 - 12:15:16 ---A- C:\Users\Lucas\AppData\Local\AVG Secure Search\SiteSafety\l_2013_03_13_04_15_19.db   [724720]    => Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]    
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]    
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]    
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}]    => Toolbar.ViProtocol
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]    
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    
[HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]    
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]    
[HKLM\Software\Classes\AppID\ScriptHelper.EXE]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]  
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]    
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] 
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]    
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]  
C:\Program Files (x86)\AVG Secure Search   
C:\Program Files (x86)\Common Files\AVG Secure Search    
C:\ProgramData\AVG Secure Search    
C:\Users\Lucas\AppData\Local\AVG Secure Search    
C:\Users\Lucas\AppData\LocalLow\AVG Secure Search    
O90 - PUC: "95731AF9B2C57714D9CD00838F5BEBDF" . (.Bing Bar.) -- C:\Windows\Installer\{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}\icon_installer_ico
SR - | Auto  968880 |  (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe    
[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe   [968880] [PID.5068]
[MD5.F8B752B674B40F588EF061EB3EF55777] [SPRF][13/03/2013] (.Pas de propriétaire - AVG Installer.) -- C:\Users\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe   [3085904]   
[MD5.B592145DCE7EEE9B8AA4648AE5940B3C] [SPRF][13/03/2013] (...) -- C:\Users\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat   [101]  
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]    
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
C:\Users\Lucas\AppData\LocalLow\Browyse22savve
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitialize.job   [324]
Emptytemp
EmptyClsid
Firewallraz   


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

BokiLeBg · Answer

Voilà le rapport :


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-03-2013-14-36-01.txt
Run by Lucas at 13/03/2013 14:36:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Bing Bar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lucas\AppData\Local\Temp\oi_{DEBFF928-57F5-487A-B985-1AFC08B63957}.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKCU\Software\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Secure Search
SUPPRIME Key: HKLM\Software\Wow6432Node\AVG Security Toolbar
SUPPRIME Key*: HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHelper.EXE
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi
SUPPRIME Key: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE
SUPPRIME Key: HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\95731AF9B2C57714D9CD00838F5BEBDF
ABSENT Key: Service: vToolbarUpdater14.2.0
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Private) : TCP Query User{0C0FA147-CECB-4BB1-A184-581DA9CCF56C}C:\users\lucas\appdata\local	emp\gw2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E7C2EAD0-B7EC-4F8B-A267-985263D1FBC6}C:\users\lucas\appdata\local	emp\gw2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{80BEE831-4FCA-4FF4-8240-BFB6B6B1EE41}C:\program files (x86)\steam\steamapps\guetbdh	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F1B703B-20EE-4DAD-A5DC-841D6ECF5AB8}C:\program files (x86)\steam\steamapps\guetbdh	eam fortress 2\hl2.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Lucas\AppData\Local\{4FF5F3FB-6295-4FF4-9162-F888724156FB}
SUPPRIME Folder: C:\Users\Lucas\AppData\Local\{AB57DA13-0921-4108-858C-2CFDE41A5CE8}
SUPPRIME Folder: C:\Users\Lucas\AppData\Local\{E7844854-B40C-4968-8561-6CCFAA1E12E8}

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0	oolbarupdater.exe
SUPPRIME File: c:\users\lucas\appdata\local	emp\avg_a08160\commonfiles\avg secure search	oolband.tlb 
SUPPRIME File: c:\users\lucas\appdata\local	emp\avg_a08160\{95b7759c-8c7f-4bf1-b163-73684a933233} 
SUPPRIME File: c:\users\lucas\appdata\local	emp\avg_a06460\commonfiles\avg secure search	oolband.tlb 
SUPPRIME File: c:\users\lucas\appdata\local	emp\avg_a06460\{95b7759c-8c7f-4bf1-b163-73684a933233} 
ABSENT File: c:\users\lucas\appdata\local\avg secure search\sitesafety\l_2013_03_13_04_15_19.db
ABSENT Folder/File: c:\programdata\avg secure search
ABSENT Folder/File: c:\users\lucas\appdata\local\avg secure search
ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0	oolbarupdater.exe
ABSENT Folder/File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0	oolbarupdater.exe
SUPPRIME File*: c:\users\lucas\appdata\local	emp\oi_{debff928-57f5-487a-b985-1afc08b63957}.exe
SUPPRIME File: C:\Users\Lucas\AppData\Local\Temp\uttDBDD.tmp.bat
SUPPRIME File: c:\windows	asks\glaryinitialize.job 
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Processus mémoire
41 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/03/2013 14:36:01 [6935]

Utilisateur anonyme · Answer

super,

redémarre ton pc,

 as déjà MBAM sur ton pc,

lance le,

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

ok, laisse MBAM travailler,  

on verra ce qu'il trouve,   
j'espère que tu n'ais pas oublié de faire une mise à jour avant de le lancer !  

   
   
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

BokiLeBg · Answer

Sa risque de prendre du temps

Utilisateur anonyme · Answer

le temps est sans importance, c'est le résultat qui compte  ;D

BokiLeBg · Answer

En attendant, j'ai une question qui est hors-sujet mais j'avais fait une faute d'orthographe sur mon mac en essayant d'aller sur  mais j'ai écris commentcamarch.net dans la barre de lien et sa m'a envoyé sur un site ww5. c'est quoi?

BokiLeBg · Answer

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.13.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]

Protection: Activé

13/03/2013 14:56:33
mbam-log-2013-03-13 (14-56-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357329
Temps écoulé: 47 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

BokiLeBg · Answer

Mais mon virus est toujours en quarantaine, je le supprime

Utilisateur anonyme · Answer

pour la faute, aucune idée !

pour le moment, suis ce que je t'indique,

redémarre ton pc et donne moi des nouvelles de son fonctionnement !

BokiLeBg · Answer

Je pourrais parler de son fonctionnement seulement demain matin car je ne suis pas dessus

Utilisateur anonyme · Answer

ok,

on va se retrouver demain soir, je bosse tout la journée demain !

@ ++

BokiLeBg · Answer

Mais j'ai remarqué quelque chose de suspect, je faisais une analyse avec AVG et d'un coup je vois une notification AVG pour dire qu'il accélérait le téléchargement en cours alors que je ne téléchargais rien. Qu'est-ce que c'est?

Utilisateur anonyme · Answer

fais moi un screener de cette page pour voir ce que c'est !

BokiLeBg · Answer

Sa ne s'affiche plus et je ne suis pas sur mon PC, c'est juste quelque chose que j'ai remarqué avant d'éteindre mon pc infecté

Utilisateur anonyme · Answer

ok,

on verra ça demain

BokiLeBg · Answer

J'ai regardé mes processus et il y a brs.exe *32 et j'ai vu sur un site ceci :

"Description : brs.exe est dans un sous-répertoire de "C:\Program Files". Les tailles de fichiers connues sous Windows 7/Vista/XP sont 75,048 octets (occurence de 58%), 91,432 octets, 86,016 octets ou 34,816 octets.	 
Aucune information de fichier. Ce n'est pas un fichier système de Windows. C'est un fichier signé Verisign. Le fichier dispose d'une signature numérique. Ce programme se lance au cours du démarrage de Windows (voir la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). L'application est caché. La note de sécurité technique attribuée équivaut à 35% de dangerosité."

"Important: Certains malwares se dissimulent en tant que brs.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32"

juju666 · Answer

Tu as le cheminement typique du paranoïaque de l'ordi.
Je vois un truc que je connais pas => c'est suspect => "virus" 

brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html

Et il est installé sur ton ordi : 

Le processus en cours d'exécution  : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe   [75048] [PID.3552]

Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe

Utilisateur anonyme · Answer

mdr !

 
brs.exe appartient à Cyberlink donc non infectieux !

alors?

on termine le nettoyage de ce pc ?

BokiLeBg · Answer

Je ne veux que sa

BokiLeBg · Answer

J'ai fais un scan éclair avec Malwarebytes et quelque chose a encore été détecté : Security.Hijack.exe (Registry Key), je l'ai supprimé

BokiLeBg · Answer

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]

Protection: Activé

14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

ouais bof 3 fois rien :)
y'aurait fallu voir elle avait quoi comme valeur cette clé IFEO ^^

Utilisateur anonyme · Answer

tu peux restaurer la valeur de la clé supprimée depuis la quarantaine de MBAM, puis on recherche pour connaitre cette valeur, s'il s'agit d'un faux positif, j'en discute avec l'équipe MBAM  ;)

Utilisateur anonyme · Answer

*Télécharge et enregistre RegToolExport  de Xplode sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport


* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe 

Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau

Ferme l'outil en cliquant sur la croix en haut a droite 


héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message

BokiLeBg · Answer

Je vais faire sa

BokiLeBg · Answer

Voilà : http://cjoint.com/data3/3Cormnh7Fmp.htm

Utilisateur anonyme · Answer

ok, il y a la barre d'AVG PC TuneUp dedans, vire la clé ! 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø 
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Utilisateur anonyme · Answer

relance un nouveau scan avec MBAM, il va le retrouver, puis tu la vire  ;)

tu peux également la virer directement depuis le registre  ;-)

Utilisateur anonyme · Answer

après, tu me diras si on peut tout finaliser  ;)

Utilisateur anonyme · Answer

relance MBAM, fais une mise à jour et lance un scan complet pour voir !

BokiLeBg · Answer

Je suis bel et bien à la dernière version, je fais un scan complet

Utilisateur anonyme · Answer

fais une mise à jour avant de lancer le scan complet, sur une journée, il peut avoir une dizaine de mises à jour !

BokiLeBg · Answer

Je sais, je l'ai fais ^^

juju666 · Answer

Quelle horreur Tune Up, ça pourrit encore plus le registre que ce que je ne pensais...

BokiLeBg · Answer

MBAM n'a rien détecté, je suis à jour et j'ai fais une analyse complète, que faire?

juju666 · Answer

TuneUp c'est de la crotte en barre. 
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas. 
Il me semblait te l'avoir dit mais bon. 
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/ 

~~ 

Pour ta clé registre plutôt que de repasser Malwarebytes fais ça : 

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.  

&#9654 Télécharge OTM (OldTimer) sur ton Bureau :  

&#9654 Double-clique sur OTM.exe afin de le lancer.  

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous :  

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe] 


&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.  

&#9654 Clique maintenant sur le bouton MoveIt!  

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\  

*Le nom du rapport correspond au moment de sa création : date_heure.log 

++ 
  
 .::. Contributeur Sécurité .::.

BokiLeBg · Answer

Voilà : ========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe\ deleted successfully.
 
OTM by OldTimer - Version 3.1.21.0 log created on 03142013_182620

juju666 · Answer

Salut, tu es là ? 

Tu peux virer OTM.exe et le dossier C:\_OTM

@+

juju666 · Answer

Ben non, et ici avec Electricien t'as rien fait grand chose à part virer la toolbar AVG ...

Adware Generic5.VNJ

43 réponses

Discussions similaires

Newsletters