Forums Zebulon.fr: [Résolu] Publicités, portes ouvertes, etc. - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[Résolu] Publicités, portes ouvertes, etc. Je suis envahi ! Noter : -----

#1 L'utilisateur est hors-ligne   bugrider45 

  • Junior Member
  • Groupe : Membres
  • Messages : 9
  • Inscrit(e) : 25-janvier 12

Posté 25 janvier 2012 - 11:08

Bonjour,

Je suis envahi de pages Internet non demandées, mon antivirus (microsoft sécurity) bloque à chaque démarrage des « portes », ma page d’accueil est systématiquement changée. J’ai beau supprimer des répertoires « LP », « DCA9 », OA8.exe, etc., je nettoie avec Spybot mais ils réapparaissent toujours. Pouvez-vous m’aider à éradiquer ces cochonneries ?

Je suis sur IE 8.
Merci. Cordialement.
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3596
  • Inscrit(e) : 14-octobre 08

Posté 25 janvier 2012 - 12:45

Bonjour

Fait ceci s.t.p

1-* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


ensuite: Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


Puis.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image IPB


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Accueil de Cjoint.com
0

#3 L'utilisateur est hors-ligne   bugrider45 

  • Junior Member
  • Groupe : Membres
  • Messages : 9
  • Inscrit(e) : 25-janvier 12

Posté 25 janvier 2012 - 06:07

Merci pour cette réponse rapide. L'étape 1 c'est bien déroulée . La 2 nde aussi et l'applic m'a demandé de redémarrer . Ce que j'ai fait . Mais depuis IE ne veut plus se connecter ( Outlook fonctionne, la box est bien reconnue). Le diagnostique dit que ce sont les paramètres Http, Https ou Ftp, ou les ports. Merci de m'aider a me reparametrer afin que je puisse continuer le nettoyage
0

#4 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3596
  • Inscrit(e) : 14-octobre 08

Posté 25 janvier 2012 - 06:27

fait ceci.

Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).
Double-cliquer sur Image IPB (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Image IPB

Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:

Citation

[*]Flush DNS Resolver Cache
[*]Repair Internet Explorer
[*]Reset All Networking Interfaces
[*]Reset Default Services Start States

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.
A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

Ceci a vérifier aussi.

- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Ce message a été modifié par bernard53 - 25 janvier 2012 - 06:29 .

0

#5 L'utilisateur est hors-ligne   bugrider45 

  • Junior Member
  • Groupe : Membres
  • Messages : 9
  • Inscrit(e) : 25-janvier 12

Posté 25 janvier 2012 - 08:17

Bien, IE fonctionne
ci dessous le RK report:

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/45)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Suppression -- Date : 25/01/2012 15:17:08

¤¤¤ Processus malicieux: 4 ¤¤¤
[BLACKLIST] lvvm.exe -- C:\Program Files\17625\lvvm.exe -> KILLED [TermProc]
[SUSP PATH] C61DC.exe -- C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:64242) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 521a37c42f77a3140b2d9953507c4ca0
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 392617 Mo
1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 766830645 | Size: 7468 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Puis le MB log:Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

25/01/2012 15:25:39
mbam-log-2012-01-25 (16-48-35).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333669
Temps écoulé: 1 heure(s), 22 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> 3316 -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2628 -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2728 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service (Trojan.Sefnit) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncher (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncher.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncherSettings (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.SkinLauncherSettings.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Aucune action effectuée.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0A8.exe (Trojan.Dropper.PE4) -> Données: C:\Program Files\LP\DCA9\0A8.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:64242 -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 110
C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Bureau\RK_Quarantine\wins.exe.vir (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\install_185274638.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6QEGX301\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\J0O4X4D2\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082581.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082599.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082558.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082559.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082560.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082561.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082564.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082565.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082566.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082567.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082568.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082569.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082570.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082571.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082572.SCR (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082573.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082574.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082575.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082576.EXE (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082577.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082578.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082579.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082580.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082582.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082583.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082584.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082585.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082586.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082587.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082588.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082589.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082590.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082591.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082592.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082593.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082595.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082596.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082597.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082598.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082600.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082601.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082602.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP178\A0082627.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082719.scr (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082723.EXE (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082724.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082725.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082726.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082727.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082729.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082730.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082731.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082732.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082733.SCR (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082734.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082735.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082736.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082737.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082738.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082739.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082740.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082741.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082742.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082743.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082744.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082745.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082747.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082748.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082749.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082750.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082751.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082752.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082753.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082754.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082755.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082756.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082758.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082759.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082760.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082761.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082768.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082770.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082771.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082772.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082774.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082776.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082781.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082728.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082746.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082782.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082783.DLL (PUP.FunWebProducts) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082784.exe (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082798.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082799.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082800.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082802.EXE (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082803.DLL (Adware.MyWebSearch) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082825.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082826.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082835.exe (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Aucune action effectuée.
C:\WINDOWS\Temp\5E.tmp (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\Temp\6C.tmp (Trojan.Sefnit) -> Aucune action effectuée.
C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Aucune action effectuée.

(fin)



et enfin je poste le ZHP à l'adrese indiquée.

Merci
0

#6 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3596
  • Inscrit(e) : 14-octobre 08

Posté 25 janvier 2012 - 09:19

dis moi je vois ceci dans ton rapport Malwaresbytes.

Citation

Aucune action effectuée.

tu as bien tout supprimer :chpas:
0

#7 L'utilisateur est hors-ligne   bugrider45 

  • Junior Member
  • Groupe : Membres
  • Messages : 9
  • Inscrit(e) : 25-janvier 12

Posté 25 janvier 2012 - 09:50

Il me semble avoir tout coché, mais je veux bien recommencer. Dois je?
0

#8 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 3596
  • Inscrit(e) : 14-octobre 08

Posté 25 janvier 2012 - 10:03

non laisse comme cela dans l'immédiat, regarde juste dans la quarantaine pour voir. De toute façon pas mal de détection sont dans la restauration du système et on mettra tout cela nickel quand tout iras bien. ;)
Manque plus que le rapport ZHP.
0

#9 L'utilisateur est hors-ligne   bugrider45 

  • Junior Member
  • Groupe : Membres
  • Messages : 9
  • Inscrit(e) : 25-janvier 12

Posté 25 janvier 2012 - 10:11

Vous devez avoir reçu le zhp. Quant au répertoire rk quarantaine, il contient 8 fichiers
0

#10 L'utilisateur est hors-ligne   Dylav 

  • Modérateur
  • Groupe : Modérateur [Dylav]
  • Messages : 12088
  • Inscrit(e) : 16-septembre 05

Posté 25 janvier 2012 - 11:18

Bonsoir Bugrider45, salut Bernard,

Bugrider45, tu as dû oublier de coller dans ton message le lien vers le rapport ZHPDiag… il n'apparaît nulle part. Lorsque tu le postes chez l'hébergeur, il faut relever le lien indiqué, et le recopier dans ton message à Bernard. ;)
Image IPB ©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
0


  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) [Résolu] Impossible de supprimer Delta Search JulieM 
  • 10 réponses
  • 499 vues
Sujet ouvert (nouvelles réponses) [Résolu] Problème avec iTunes
Un message d'erreur à l'ouverture 		Fullzx14r 
  • 1 réponses
  • 28 vues
Sujet chaud (nouvelles réponses) [Résolu] Vista extrêmement lent laya 
  • 373 réponses
  • 3430 vues
Sujet chaud (nouvelles réponses) [Résolu] MySearchDial, c'est quoi ? maribo 
  • 17 réponses
  • 559 vues
Sujet chaud (nouvelles réponses) [Résolu] Plantage sous Vista titouan 
  • 23 réponses
  • 363 vues
Sujet chaud (nouvelles réponses) [Résolu] Yontoo nikigabal 
  • 15 réponses
  • 266 vues
Sujet ouvert (nouvelles réponses) [Résolu] Disque dur capricieux
Nickel sur un PC - Crash sur un autre 		RingMan81  
  • 5 réponses
  • 406 vues
Sujet ouvert (nouvelles réponses) [Résolu] Infection Yontoo ? zaza57 
  • 6 réponses
  • 281 vues
Sujet chaud (nouvelles réponses) [Résolu] Démarrage lent et blocage de la souris SW74 
  • 19 réponses
  • 739 vues
Sujet ouvert (nouvelles réponses) [Résolu] Désinfection de mon PC Shiin 
  • 13 réponses
  • 502 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)


      Page officielle Zebulon.fr