Sujet Précédent Sujet Suivant

Pc infecter besoin d'aide pour le nettoyer svp

Fermé
mato57 - 11 août 2016 à 02:08
 mato57 - 11 août 2016 à 18:16
Bonjour,





j'ai ete contaminé par des virus et malwares et j'aimerais de l'aide pour desinfecter

rapport adwcleanner c1:

# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:28:22
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : SMUpd
[-] Service supprimé : SMUpdd
[-] Service supprimé : MPCProtectService
[-] Service supprimé : MPCKpt
[-] Service supprimé : cijohepuzbt
[-] Service supprimé : dowidoly
[-] Service supprimé : rijufoze
          • [ Dossiers ] *****


[#] Dossier supprimé : C:\Program Files\MPC Cleaner
[-] Dossier supprimé : C:\Program Files\SpaceSoundPro
[-] Dossier supprimé : C:\Program Files\00000000-1470870722-0000-0000-6CF049B8DF2F
[-] Dossier supprimé : C:\Program Files\win_en_77
[#] Dossier supprimé : C:\Program Files\win_en_77
[-] Dossier supprimé : C:\Program Files\Common Files\Noobzo
[-] Dossier supprimé : C:\Users\chris\AppData\Local\Temp\MPC
[-] Dossier supprimé : C:\Users\chris\AppData\Local\win_en_77
[#] Dossier supprimé : C:\Users\chris\AppData\Local\win_en_77
[-] Dossier supprimé : C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\ProgramData\smp2.exe
[#] Fichier supprimé : C:\ProgramData\smp2.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\smp2.exe
[#] Fichier supprimé : C:\Windows\system32\drivers\MPCBase.sys
[#] Fichier supprimé : C:\Windows\system32\drivers\MPCKpt.sys
[-] Fichier supprimé : C:\Users\chris\AppData\Local\Temp\zdengine.log
[-] Fichier supprimé : C:\Users\chris\AppData\Local\Temp\ziengine.ini.log
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : SMW_P
[-] Tâche supprimée : SMW_UpdateTask_Time_3734323435383537392d575b323478415a45375a456c
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Wizzlabs
[-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC
[-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\MPC AdCleaner
[-] Clé supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : HKLM\SOFTWARE\WIN
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10A0220A-27EC-4566-BA05-DBE18127680A}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{69461F2D-5233-4D93-94EC-471B355C5412}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IDSCPRODUCT]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [win_en_77]
          • [ Navigateurs ] *****


[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : www-searching.com
[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [5144 octets] - [11/08/2016 01:28:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [6169 octets] - [11/08/2016 01:26:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5292 octets] ##########

c2:# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:51:17
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : MPCKpt
[-] Service supprimé : MPCBase
[-] Service supprimé : bsdp32
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
[-] Dossier supprimé : C:\Program Files\MPC Cleaner
[-] Dossier supprimé : C:\Users\chris\AppData\Roaming\MCorp
[#] Dossier supprimé : C:\Users\chris\AppData\Roaming\MCorp
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Windows\system32\drivers\bsdp32.sys
          • [ DLLs ] *****


[-] Fichier désinfecté : C:\Windows\system32\dnsapi.dll
          • [ WMI ] *****
          • [ Raccourcis ] *****


[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdp32.sys
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdp32.sys
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9A2762C-99A6-4C10-ACD4-4230694C0911} [NameServer]
[-] Donnée restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer]
          • [ Navigateurs ] *****


[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : search.mpc.am
[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[-] [C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : search.mpc.am


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [5372 octets] - [11/08/2016 01:28:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [2898 octets] - [11/08/2016 01:51:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [6169 octets] - [11/08/2016 01:26:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2954 octets] - [11/08/2016 01:48:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3120 octets] ##########
A voir également:

7 réponses

Réponse 1 / 7
mato57
11 août 2016 à 02:11
et s1:

# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:26:26
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****


Service trouvé : SMUpd
Service trouvé : SMUpdd
Service trouvé : MPCProtectService
Service trouvé : MPCKpt
Service trouvé : cijohepuzbt
Service trouvé : dowidoly
Service trouvé : rijufoze
          • [ Dossiers ] *****


Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Program Files\SpaceSoundPro
Dossier trouvé : C:\Program Files\00000000-1470870722-0000-0000-6CF049B8DF2F
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\Common Files\Noobzo
Dossier trouvé : C:\Users\chris\AppData\Local\Temp\MPC
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
          • [ Fichiers ] *****


Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\Application Data\smp2.exe
Fichier trouvé : C:\Windows\system32\drivers\MPCBase.sys
Fichier trouvé : C:\Windows\system32\drivers\MPCKpt.sys
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\ziengine.ini.log
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
          • [ Tâches planifiées ] *****


Tâche trouvée : SMW_P
Tâche trouvée : SMW_UpdateTask_Time_3734323435383537392d575b323478415a45375a456c
          • [ Registre ] *****


Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKCU\Software\INSTALLPATH\STATUS
Clé trouvée : HKLM\SOFTWARE\MPC
Clé trouvée : HKLM\SOFTWARE\MPC AdCleaner
Clé trouvée : HKLM\SOFTWARE\SearchModule
Clé trouvée : HKLM\SOFTWARE\WIN
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\IM
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\INSTALLPATH\STATUS
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Donnée trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10A0220A-27EC-4566-BA05-DBE18127680A}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{69461F2D-5233-4D93-94EC-471B355C5412}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IDSCPRODUCT]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [win_en_77]
          • [ Navigateurs ] *****


[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : www-searching.com
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,


C:\AdwCleaner\AdwCleaner[S1].txt - [6015 octets] - [11/08/2016 01:26:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6089 octets] ##########

s2:# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:48:35
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****


Service trouvé : MPCKpt
Service trouvé : MPCBase
Service trouvé : bsdp32
          • [ Dossiers ] *****


Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
          • [ Fichiers ] *****


Fichier trouvé : C:\Windows\system32\drivers\bsdp32.sys
          • [ DLL ] *****


Fichier infecté : C:\Windows\system32\dnsapi.dll
          • [ WMI ] *****
          • [ Raccourcis ] *****


Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( search.mpc.am )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( search.mpc.am )
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdp32.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdp32.sys
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9A2762C-99A6-4C10-ACD4-4230694C0911} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer] - 104.197.191.4
          • [ Navigateurs ] *****


[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : search.mpc.am
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : search.mpc.am


C:\AdwCleaner\AdwCleaner[C1].txt - [5372 octets] - [11/08/2016 01:28:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [6169 octets] - [11/08/2016 01:26:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2800 octets] - [11/08/2016 01:48:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2874 octets] ##########
0
mato57
11 août 2016 à 02:12
et malwarebyte:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/08/2016
Heure de l'analyse: 01:56
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.08.10.12
Base de données de rootkits: v2016.08.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: chris

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 247363
Temps écoulé: 5 min, 15 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 4
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\RUWPIECME, , [7202ba8fe2b88bab826446b3e320f30d],
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A74B658-8C43-4373-92E7-2757C39D95C9}, , [5f157fcacfcbc472616dcd2c42c1e41c],
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\vwe3034, , [2e467dccc2d890a6f5da2bceaf5416ea],
PUP.Optional.SearchModule, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUpd, , [c4b03712f2a8f5419121159e7e854bb5],

Valeurs du Registre: 2
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\Ruwpiecme|installer_name, vbates_clkmfrex_.exe, , [7202ba8fe2b88bab826446b3e320f30d]
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A74B658-8C43-4373-92E7-2757C39D95C9}|Path, \vwe3034, , [5f157fcacfcbc472616dcd2c42c1e41c]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT, , [e58f74d58d0d270fef23547507fb03fd],

Fichiers: 51
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Cereypeaf.dll, , [6f05ec5d3169aa8c26d8b02a24ddba46],
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Cereypeaf.exe, , [a2d283c6d1c9ca6c7f80c11953aef010],
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Muojvuzce.dll, , [88ec93b6c1d941f5ce2f3f9be31e0000],
PUP.Optional.VBates, C:\Users\chris\AppData\Roaming\Uzafkukob\Muojvuzce.exe, , [7ff59cad7624251152a8d50529d8df21],
PUP.Optional.PerionTB, C:\Program Files\Ruwpiecme\bsdp32.sys, , [c2b2ae9bf6a4a29491e6f2db3dc413ed],
Rootkit.Komodia.PUA, C:\Program Files\Ruwpiecme\bsdpf64.sys, , [155f0b3ee5b52313177549838180d62a],
Rootkit.Komodia.PUA, C:\Program Files\Ruwpiecme\bsdpr64.sys, , [f57f0c3dacee2412b8d3fcd0c33eee12],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCSetup_4.2.exe, , [caaace7b2575fe38b3abfdb91de76c94],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nse8662.tmp, , [f87cba8f6337db5be9a11028ea1807f9],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nsz829B.tmp, , [5123b1981a80fc3a1377053342c0e11f],
PUP.Optional.IDSCProduct, C:\Users\chris\AppData\Local\Temp\SWAHGR6ZS0.exe, , [afc59cad25750e28431b82e0e91bc739],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nsa4C2E.tmp.exe, , [9ada3b0eaeec9c9a5e68b9e9c140c838],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\87CC8869-0DD4-4139-A911-27B03387D231\MPCOnline_393_1.exe, , [cea629204159fd391b571185dc286c94],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\DLBT.dll, , [2f45b396603ae2541847e4d2a2629d63],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\MPCDownload.exe, , [04703019e9b18da9114b4670c63e3dc3],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Report.dll, , [e88c9aaf4753ab8b540a3e78956f15eb],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Support.dll, , [5321d970e4b6cf6771ed981e8b79a55b],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Utility.dll, , [d1a358f1cdcd2412e37b278fbd47ef11],
PUP.Optional.Amonetize, C:\Users\chris\AppData\Local\Temp\nsw8612.tmp\amisid.exe, , [aaca6edbe5b52016848dda5717ea11ef],
HackTool.WpaKill, C:\Users\chris\AppData\Local\Temp\Rar$EXa0.324\phanmem47.com--RemoveWAT.2.2.7\RemoveWAT.2.2.7.0.exe, , [b3c18fbaedadcc6a4b4f9f88c43d817f],
PUP.Optional.WizzCaster, C:\Users\chris\AppData\Local\Temp\RD4F2C48SI\automatique.exe, , [0f65f752edad95a1fa183b8fe71dc040],
PUP.Optional.Tuto4PC, C:\Users\chris\AppData\Local\Temp\RD4F2C48SI\win.exe, , [d3a106435c3e8da9364f44fd53add22e],
Trojan.Addrop, C:\Windows\Temp\bobca\Kecbo.exe, , [ef8592b73c5ed16543950ad6a65b57a9],
Adware.PennyBee.WnskRST, C:\Windows\Temp\bobca\Lediee.din, , [3d37c3866a30b38357983181f1100cf4],
HackTool.WpaKill, C:\Users\chris\Downloads\re.rar, , [b7bd2c1ddfbb0630d0ca4cdb19e804fc],
HackTool.WpaKill, C:\Users\chris\Downloads\RemoveWAT (1).exe, , [8ee6ea5f5d3df14541594bdc5ea3867a],
HackTool.WpaKill, C:\Users\chris\Downloads\RemoveWAT.exe, , [d3a176d35f3b2c0a7b1f90972bd629d7],
PUP.Optional.InstallMonster, C:\Users\chris\Downloads\WAT_Fix (1).rar, , [85ef3217a8f251e522b1bd07818353ad],
PUP.Optional.InstallMonster, C:\Users\chris\Downloads\WAT_Fix.rar, , [0173bf8a85155ed8ae25c400fe06c838],
PUP.Optional.SearchModule, C:\Windows\Temp\SM_cache_chrome.exe.cache, , [492b6cdd3367013541685e5528db05fb],
PUP.Optional.Komodia, C:\Windows\Temp\zdengine.log, , [30442821f4a63cfa20413faf18eb07f9],
PUP.Optional.Komodia.Gen, C:\Windows\System32\Tasks\vwe3034, , [f1839baeaceea88eefddcb2e2cd737c9],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk, , [9dd79bae9dfdcb6bfb36827d05fe6997],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\MPCSetup_4.2.torrent, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\p2pconfig.ini, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcm90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcp90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcr90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\wobl\jai\iuoe.dat, , [5c18d178f4a63cfaf01d1684c24245bb],
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.247.130 connect.facebook.net), ,[5420a1a88b0f56e0e4153c612dd71fe1]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.facebook.net
107.178.255.88 www.go), ,[c3b10b3e6b2fc86eb148693446bec937]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.248.130 static.doubleclick.net), ,[5f15cd7c5a403600b248e0bddb29af51]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.facebook.net
107.178.255.88 www.goog), ,[6a0abc8d59410234b644089555af35cb]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.255.88 www.google-analytics.com), ,[b8bcbf8a5c3ee65054a7ccd1bd4750b0]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (nalytics.com
107.178.255.88 www.s), ,[61136cddcecc67cf62998d10fa0a9769]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (gle-analytics.com
107.178.255), ,[482cc683bae090a64facd3ca37cdd42c]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.google-analytics.com
107.178.255.88 w), ,[c9ab6cdd6a30f244d12a3a638a7a57a9]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (nalytics.com
107.178.255.88 www.statcounte), ,[79fbef5a9901db5b7d7e336a09fb956b]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (tics.com
107.178.255.88 www.statco), ,[2b494efb6238b08633c8b1ec689c946c]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (er.com
107.178.255.88 ssl.google-analy), ,[6a0a3514c5d545f1d625346917ede11f]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 août 2016 à 08:25
Salut,


Réinitialise manuellement tes navigateurs :


puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 3 / 7
mato57
11 août 2016 à 11:48
http://pjjoint.malekal.com/files.php?id=20160811_s8x13l5w15f10

http://pjjoint.malekal.com/files.php?id=FRST_20160811_i15w11j810h7

http://pjjoint.malekal.com/files.php?id=20160811_u5o13q15w12u11
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 11/08/2016 à 16:34
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 S2 Pyhuo; C:\Users\chris\AppData\Roaming\OrhxXufwes\Kecbo.exe -cms [X] 
 2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Users\chris\AppData\Roaming\Uzafkukob 
 2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Program Files\Ruwpiecme 
 2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Windows\system32\wobl 
 2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Users\chris\AppData\Local\Tempfolder 
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
mato57
11 août 2016 à 15:33
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 11-08-2016 01
Exécuté par chris (2016-08-11 15:25:37) Run:1
Exécuté depuis C:\Users\chris\Desktop
Profils chargés: chris (Profils disponibles: chris)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 Pyhuo; C:\Users\chris\AppData\Roaming\OrhxXufwes\Kecbo.exe -cms [X]
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Users\chris\AppData\Roaming\Uzafkukob
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Program Files\Ruwpiecme
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Windows\system32\wobl
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Users\chris\AppData\Local\Tempfolder
Hosts:
EmptyTemp:
RemoveProxy:
EmptyTemp:
hosts:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Pyhuo => service supprimé(es) avec succès
C:\Users\chris\AppData\Roaming\Uzafkukob => déplacé(es) avec succès
C:\Program Files\Ruwpiecme => déplacé(es) avec succès
C:\Windows\system32\wobl => déplacé(es) avec succès
C:\Users\chris\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11547429 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 4281823 B
Edge => 0 B
Chrome => 239058149 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
LocalService => 0 B
NetworkService => 16674 B
user => 0 B
chris => 1198041737 B

RecycleBin => 177415 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:27:24

0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 août 2016 à 16:34
il reste quel problème et sur quel navigateur WEB ?
0
Réponse 7 / 7
mato57
11 août 2016 à 18:16
j'utilise chrome,parfois en voulant telecharger des logiciel une fenetre bleue apparais en me disant d'appeler un numero,j'ai beaucoup de mal a la supprimer,j'ai fait une reinitialisation chrome
0