al77fr2

O61 - LFC:Last File Created 20/01/2012 - 18:27:53 ---A- D:\Documents And Settings\Alain\Local Settings\Temp\sacmenowrx.exe [363008] O61 - LFC:Last File Created 20/01/2012 - 18:27:54 ---A- D:\Documents And Settings\Alain\Local Settings\Application Data\qkm.exe [363008] O61 - LFC:Last File Created 20/01/2012 - 18:27:54 ---A- D:\Documents And Settings\Alain\Local Settings\Temp\aomscnexwr.exe [363008] O61 - LFC:Last File Created 20/01/2012 - 18:28:02 ---A- D:\Documents And Settings\Alain\Local Settings\Temp\wcaoemrsnx.exe [363008] Lien CJoint.com BAuxidwWB6h qkm.exe

Bonsoir, Ce soir surf sur internet (pas sur des sites sensibles). Antivir a hurlé mais a laissé passer le rogue Xp home security 2012. Merci pour votre aide ---------------------------------------------------------- RogueKiller V6.2.4 [12/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/44) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3, v.6055) 32 bits version Demarrage : Mode normal Utilisateur: Alain [Droits d'admin] Mode: Suppression -- Date : 20/01/2012 19:02:30 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [iFEO] HKLM\[...]\Image File Execution Options : keygen.exe (StripMyRights.exe /D /L N) -> DELETED [FILEASSO] HKCR\.exe : (mdaw) -> REPLACED (exefile) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 rad.msn.com 127.0.0.1 rad.live.com 127.0.0.1 ads1.msn.com 127.0.0.1 adfarm.mediaplex.com 127.0.0.1 101com.com 127.0.0.1 101order.com 127.0.0.1 103bees.com 127.0.0.1 1100i.com 127.0.0.1 123banners.com 127.0.0.1 123found.com 127.0.0.1 123pagerank.com 127.0.0.1 180searchassistant.com 127.0.0.1 180solutions.com 127.0.0.1 207.net 127.0.0.1 247media.com 127.0.0.1 247realmedia.com 127.0.0.1 24pm-affiliation.com 127.0.0.1 2log.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] ddba1862b365983ea2dee3f3b13bee0d [bSP] e0671a047cb9a03583cc60ddd6a883e9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 63 | Size: 2097 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 4096575 | Size: 497999 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Merci pour StartUpLite. Peut-on considérer le pc comme sûr maintenant ?

# DelFix v8.6 - Rapport créé le 28/11/2011 à 23:38:34 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : elodie - ELODIE-PC (Administrateur) # Exécuté depuis : C:\Users\elodie\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\elodie\Desktop\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.6.21.0_28.11.2011_18.44.58_log.txt Supprimé : C:\Users\elodie\Desktop\RKreport[1].txt Supprimé : C:\Users\elodie\Desktop\RKreport[2].txt Supprimé : C:\Users\elodie\Desktop\ZHPDiag-17h.txt Supprimé : C:\Users\elodie\Downloads\adwcleaner.exe Supprimé : C:\Users\elodie\Downloads\RogueKiller.exe Supprimé : C:\Users\elodie\Downloads\tdsskiller.zip Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1455 octets] - [28/11/2011 23:38:06] DelFix[s1].txt - [1428 octets] - [28/11/2011 23:38:34] ########## EOF - C:\DelFix[s1].txt - [1552 octets] ##########

Cela ne peut être que mieux car Privacy Protection fermait toutes les applications Sinon je trouve le pc pas très réactif mais bon il y a du ménage à faire dans les processus (74 actuellement).

Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8258 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 28/11/2011 22:17:46 mbam-log-2011-11-28 (22-17-46).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Elément(s) analysé(s): 282485 Temps écoulé: 2 heure(s), 24 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{333E6195-0288-1F39-84EB-082CE9041102} (Trojan.ZbotR.Gen) -> Value: {333E6195-0288-1F39-84EB-082CE9041102} -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\elodie\AppData\Roaming\privacy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\elodie\Desktop\rk_quarantine\privacy.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\elodie\AppData\Roaming\Qeohdii\dimiil.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Unsigned file Suspicious file, medium risk TrueSight.sys MD5 : f69641efdb18acb4753b0155f7deed5 Skip ou delete ?

# AdwCleaner v1.319 - Rapport créé le 28/11/2011 à 18:11:48 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : elodie - ELODIE-PC (Administrateur) # Exécuté depuis : C:\Users\elodie\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\elodie\AppData\Roaming\FissaSearch Dossier Supprimé : C:\Users\elodie\AppData\Roaming\OfferBox Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\OfferBox Fichier Supprimé : C:\Users\elodie\F_ajour.jar Fichier Supprimé : C:\Users\elodie\errorlog.tmp ***** [Registre] ***** Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/ap8.php --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.fr -\\ Google Chrome v0.0.0.0 Fichier : C:\Users\elodie\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [4461 octets] - [28/11/2011 18:11:48] ************************* Dossier Temporaire : 89 dossier(s)et 963 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [4683 octets] ##########

RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/37)[/url] Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url] Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: elodie [Droits d'admin] Mode: Suppression -- Date : 28/11/2011 17:35:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : binternet (C:\Users\elodie\binternet.exe) -> DELETED [sUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\elodie\AppData\Local\Temp\racourci.vbe) -> DELETED [sUSP PATH] HKCU\[...]\Run : Protection (C:\Users\elodie\Protection1254.exe) -> DELETED [sUSP PATH] HKCU\[...]\Run : {333E6195-0288-1F39-84EB-082CE9041102} (C:\Users\elodie\AppData\Roaming\Qeohdii\dimiil.exe) -> DELETED [sUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\elodie\AppData\Roaming\privacy.exe) -> DELETED [sUSP PATH] Protection.lnk : C:\Users\elodie\Protection.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Bonjour, On m'a confié un pc pour réparation. Celui-ci est malheureusement infecté par Privacy Protection. Je suspecte la présence d'autres malwares. Voici un rapport préliminaire : Mon lien Cjoint Merci d'avance de votre aide.

up

bonjour, malheureusement les problèmes ont repris ce samedi avec l'envoi d'un spam a tous les contacts hotmail. dois-je changer mon mot de passe maintenant?

Job done Apollo.

up!!!

Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers