Askell

Très bien je fais cela ce soir, merci beaucoup en tout cas Apollo ! C'est vraiment agréable de voir qu'il y a encore des gens prets à aider d'autres personnes sans demander quoi que ce soit en retour Bon courage pour ton propre problème

voila j'ai tout vérifié, j'ai pris PSI, tout est nickel. Néanmoins j'avoue ne pas comprendre pourquoi je n'ai plus les alertes, cela signifie que je n'ai plus le virus ?

Et bien depuis la première opération, quand j'ai du redémarrer le pc et lancer windows en "mode sans échec avec prise en charge du réseau", je n'ai plus eu d'alerte .... Néanmoins rien n'avait encore été fait pour supprimer ce "virus". Je continue quand même et exécute la dernière manipulation demandée ?

Et voici le rapport de Navilog : Fix Navipromo version 4.1.1 commencé le 15/01/2012 16:50:16,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Solo CPU U3500 @ 1.40GHz ) BIOS : InsydeH2O Version V1.10 USER : La Perché ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:288 Go (Free:86 Go) D:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Users\La Perch‚\AppData\Local\cyncbodz.bat supprimé ! C:\Users\La Perch‚\AppData\Local\gnwggo_nav.dat supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\LAPERC~1\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 15/01/2012 16:53:31,67 ***

Bonjour, tout d'abord désolé de ne répondre que maintenant mais j'ai travaillé tout le week end. Voici le rapport d'AdwCleaner : # AdwCleaner v1.406 - Rapport créé le 15/01/2012 à 16:44:22 # Mis à jour le 09/01/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : La Perché - PC-DE-LAPERCHÉ (Administrateur) # Exécuté depuis : C:\Users\La Perché\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\La Perché\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Users\La Perché\AppData\LocalLow\ShoppingReport2 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg ***** [Navipromo] ***** Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi.dat Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi_nav.dat Fichier Supprimé : C:\Users\La Perché\AppData\Local\wfofaqbi_navps.dat ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.19170 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.10 (fr) Profil : tbg6rkia.default Fichier : C:\Users\La Perché\AppData\Roaming\Mozilla\Firefox\Profiles\tbg6rkia.default\prefs.js Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\La Perché\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [340 octets] - [15/01/2012 16:44:10] AdwCleaner[s2].txt - [2370 octets] - [15/01/2012 16:44:22] ************************* Dossier Temporaire : 11 dossier(s) et 59 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [2592 octets] ##########

Bonsoir, voici le lien CJoint du rapport ZHPDiag : Lien CJoint.com 0Alw7TXvHpS désolé mais je n'ai pas toutes les options quand je fais "ajouter" une réponse, (alors que sur mon autre pc je les ai), donc je n'ai pas la touche "joindre un fichier", ni les symbole "joindre un lien" etc...

D'accord je vois. Question peut etre bête : y a t-il risque de contagion si je transfère des données via clé usb entre cet ordinateur infecté et un autre ? Et niveau antivirus gratuit, y en aurait-il un qui suffirait? Ou bien est-ce essentiel d'investir dans un bon antivirus?

Ah je n'avais pas vu le temps écoulé, je me suis couché 10 minutes avant que cela ne finisse... ^^ Je file au boulot, je ne pourrais faire cette manip' que ce soir. Petite question, tu parles de "ramnit" , késako ? Et pourquoi est-ce mauvais signe ? Bonne journée

Bonjour, l'analyse a duré toute la nuit, voici le rapport : Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.10.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 La Perché :: PC-DE-LAPERCHÉ [administrateur] 11/01/2012 00:25:45 mbam-log-2012-01-11 (00-25-45).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 318749 Temps écoulé: 1 heure(s), 8 minute(s), 57 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 33 HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.HotBar.SR2) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 3 C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 3 C:\Program Files\ShoppingReport2\Uninst.exe (Adware.HotBar.SR2) -> Mis en quarantaine et supprimé avec succès. C:\Users\La Perché\AppData\Local\dey.exe (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\La Perché\Desktop\Angry_Birds-2011\AppUpWrapper.dll (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès. (fin)

aucune menace n'a été détecté. ("no threats found"), le rapport est très long, je le post quand meme en entier ?

Tout d'abord merci pour la réponse aussi rapide ! voici le rapport de RogueKiller : RogueKiller V6.2.3 [09/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/42) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: La Perché [Droits d'admin] Mode: Suppression -- Date : 10/01/2012 23:47:20 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\La Perché\AppData\Local\dey.exe" -a "%1" %*) -> REPLACED ("%1" %*) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 36590eed32b72ff4da9c0ef5be4ca9f8 [bSP] 627b6df89428f7129f843c42ac1e913c : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10485 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20482048 | Size: 309584 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[2].txt ; RKreport[3].txt Et désolé si j'ai mis du temps a répondre j'avais commencé avec la réponse a tomtom95, mais du coup je vais continuer a suivre Apollo assiduement !

Bonsoir/Bonjour a tous je me suis inscris ici pour trouver de l'aide. Le pc a ma copine vient d'être infecté par le "Trojan-BNK.Win32.Keylogger.gen" , ce qui est problématique car elle en a besoin pour ses cours et ce virus lui bloque pratiquemment tout... Je me suis un peu renseigné sur le net a propos de ce virus, j'ai bien compris que c'était une belle saloperie (pardonnez moi l'expression) crée dans le but d'escroquer les gens en leur vendant un sois-disant remède. J'ai trouvé le même cas sur ce site où la solution pour enlever ce virus était expliquée, mais comme les techniciens demandaient a chaque fois les rapports du pc de la personne infectée après l'utilisation de plusieurs logiciels, je me suis dis que la solution devait être spéciale en fonction du pc et de ses rapports. Et donc me voila pour vous demander de m'aider à enlever ce virus du pc s'il vou plait, car j'avoue être pratiquemment sur de ne pas pouvoir y arriver par moi même étant novice en informatique Cordialement Askell