Aller au contenu


Photo
- - - - -

[Résolu] Publicités, portes ouvertes, etc.


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

#1 bugrider45

bugrider45

    Junior Member

  • Membres
  • 9 messages

Posté 25 janvier 2012 - 11:08

Bonjour,

Je suis envahi de pages Internet non demandées, mon antivirus (microsoft sécurity) bloque à chaque démarrage des « portes », ma page d’accueil est systématiquement changée. J’ai beau supprimer des répertoires « LP », « DCA9 », OA8.exe, etc., je nettoie avec Spybot mais ils réapparaissent toujours. Pouvez-vous m’aider à éradiquer ces cochonneries ?

Je suis sur IE 8.
Merci. Cordialement.
  • 0

PUBLICITÉ

    Annonces Google

#2 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4473 messages

Posté 25 janvier 2012 - 12:45

Bonjour

Fait ceci s.t.p

1-* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


ensuite: Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


Puis.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image IPB


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com
  • 0

#3 bugrider45

bugrider45

    Junior Member

  • Membres
  • 9 messages

Posté 25 janvier 2012 - 06:07

Merci pour cette réponse rapide. L'étape 1 c'est bien déroulée . La 2 nde aussi et l'applic m'a demandé de redémarrer . Ce que j'ai fait . Mais depuis IE ne veut plus se connecter ( Outlook fonctionne, la box est bien reconnue). Le diagnostique dit que ce sont les paramètres Http, Https ou Ftp, ou les ports. Merci de m'aider a me reparametrer afin que je puisse continuer le nettoyage
  • 0

#4 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4473 messages

Posté 25 janvier 2012 - 06:27

fait ceci.

Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).
Double-cliquer sur Image IPB (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Image IPB

Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:

[*]Flush DNS Resolver Cache
[*]Repair Internet Explorer
[*]Reset All Networking Interfaces
[*]Reset Default Services Start States

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.
A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

Ceci a vérifier aussi.

- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Modifié par bernard53, 25 janvier 2012 - 06:29 .

  • 0

#5 bugrider45

bugrider45

    Junior Member

  • Membres
  • 9 messages

Posté 25 janvier 2012 - 08:17

Bien, IE fonctionne
ci dessous le RK report:


RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/45)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 25/01/2012 15:17:08

¤¤¤ Processus malicieux: 4 ¤¤¤
[BLACKLIST] lvvm.exe -- C:\Program Files\17625\lvvm.exe -> KILLED [TermProc]
[SUSP PATH] C61DC.exe -- C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:64242) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 521a37c42f77a3140b2d9953507c4ca0
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 392617 Mo
1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 766830645 | Size: 7468 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Puis le MB log:Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

25/01/2012 15:25:39
mbam-log-2012-01-25 (16-48-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333669
Temps écoulé: 1 heure(s), 22 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> 3316 -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2628 -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2728 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service (Trojan.Sefnit) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncher (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncher.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncherSettings (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncherSettings.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0A8.exe (Trojan.Dropper.PE4) -> Données: C:\Program Files\LP\DCA9\0A8.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:64242 -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 110
C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Bureau\RK_Quarantine\wins.exe.vir (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\install_185274638.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6QEGX301\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\J0O4X4D2\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082581.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082599.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082558.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082559.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082560.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082561.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082564.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082565.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082566.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082567.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082568.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082569.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082570.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082571.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082572.SCR (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082573.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082574.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082575.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082576.EXE (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082577.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082578.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082579.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082580.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082582.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082583.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082584.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082585.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082586.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082587.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082588.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082589.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082590.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082591.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082592.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082593.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082595.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082596.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082597.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082598.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082600.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082601.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082602.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP178\A0082627.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082719.scr (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082723.EXE (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082724.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082725.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082726.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082727.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082729.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082730.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082731.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082732.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082733.SCR (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082734.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082735.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082736.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082737.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082738.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082739.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082740.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082741.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082742.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082743.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082744.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082745.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082747.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082748.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082749.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082750.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082751.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082752.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082753.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082754.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082755.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082756.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082758.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082759.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082760.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082761.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082768.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082770.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082771.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082772.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082774.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082776.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082781.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082728.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082746.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082782.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082783.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082784.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082798.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082799.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082800.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082802.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082803.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082825.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082826.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082835.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Aucune action effectuée.
C:\WINDOWS\Temp\5E.tmp (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\Temp\6C.tmp (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Aucune action effectuée.

(fin)



et enfin je poste le ZHP à l'adrese indiquée.

Merci

  • 0

#6 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4473 messages

Posté 25 janvier 2012 - 09:19

dis moi je vois ceci dans ton rapport Malwaresbytes.

Aucune action effectuée.

tu as bien tout supprimer :chpas:
  • 0

#7 bugrider45

bugrider45

    Junior Member

  • Membres
  • 9 messages

Posté 25 janvier 2012 - 09:50

Il me semble avoir tout coché, mais je veux bien recommencer. Dois je?
  • 0

#8 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4473 messages

Posté 25 janvier 2012 - 10:03

non laisse comme cela dans l'immédiat, regarde juste dans la quarantaine pour voir. De toute façon pas mal de détection sont dans la restauration du système et on mettra tout cela nickel quand tout iras bien. ;)
Manque plus que le rapport ZHP.
  • 0

#9 bugrider45

bugrider45

    Junior Member

  • Membres
  • 9 messages

Posté 25 janvier 2012 - 10:11

Vous devez avoir reçu le zhp. Quant au répertoire rk quarantaine, il contient 8 fichiers
  • 0

#10 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 15625 messages

Posté 25 janvier 2012 - 11:18

Bonsoir Bugrider45, salut Bernard,

Bugrider45, tu as dû oublier de coller dans ton message le lien vers le rapport ZHPDiag… il n'apparaît nulle part. Lorsque tu le postes chez l'hébergeur, il faut relever le lien indiqué, et le recopier dans ton message à Bernard. ;)




  • 0