Nettoyage de l'ordinateur

[Minoskam]

C'est fait quoi d'autre ?

[Apollo]

Ceci:

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Apollo]

Minoskam,

 

Aurais-tu posté une demande d'aide sur plusieurs forums pour le même sujet?

 

Ce serait une chose à ne pas faire car cela embrouillerait les helpers dans leurs procédures et fausserait les rapports.

 

Donc, si tu as reçu une assistance ailleurs, choisis ton forum une fois pour toutes et préviens tous ceux qui te seraient venus en aide.

 

Si par contre, tu avais reçu un message privé ici sur zébulon, donne-moi le pseudo exact de celui qui t'a contactée. (donne-moi ça par MP stp).

 

@++

[Minoskam]

Voilà le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8388

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

18/12/2011 00:14:32

mbam-log-2011-12-18 (00-14-32).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|Q:\|)

Elément(s) analysé(s): 330943

Temps écoulé: 1 heure(s), 34 minute(s), 14 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rawwan2k (Keylogger.EliteKeylogger) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\WINDOWS\system32\drivers\rawwan2k.sys (Keylogger.EliteKeylogger) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\drm32.dll (PUP.EliteKeylogger) -> Quarantined and deleted successfully.

[Minoskam]

Oui j'ai posté une demande sur CCM mais personne ne m'a repondu

Et personne ne m'a MP à part toi

 

Et voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8388

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

18/12/2011 00:14:32

mbam-log-2011-12-18 (00-14-32).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|Q:\|)

Elément(s) analysé(s): 330943

Temps écoulé: 1 heure(s), 34 minute(s), 14 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rawwan2k (Keylogger.EliteKeylogger) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\WINDOWS\system32\drivers\rawwan2k.sys (Keylogger.EliteKeylogger) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\drm32.dll (PUP.EliteKeylogger) -> Quarantined and deleted successfully.

[Dylav]

Oui, j'ai posté une demande sur CCM, mais personne ne m'a répondu Et personne ne m'a MP à part toi

Mais alors, que signifient tes remarques dans les messages #4 et #6, rappelées ci-dessous ?

 

Est-il conseillé que je fasse cette procédure ?

"Désactive ton antivirus […]

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤"

g3n-h@ckm@n est celui qui a écrit le message que j'ai copié-collé

[Apollo]

Bonjour Minoskam et Dylav

 

Je pense à présent qu'il s'agit d'un quiproquo.

 

Minoskam,il ne faut pas, comme je l'ai dit et comme c'est rappelé dans ma signature, poster sur plusieurs forums pour le même problème et surtout ne pas appliquer des conseils donnés à un autre utilisateur.

 

Mais rien de mal n'a été fait puisque tu m'as posé la question sur la manoeuvre en question (celle que tu as lue sur CCM).

 

L'incident est donc clos.

 

Fais un nouveau scan avec ZHPDiag et héberge son rapport sur cjoint stp.

 

@++

[Minoskam]

D'accord mais je precise que la methode que j'ai copié n'était pas une réponse à ma question posée sur CCM

 

Rapport d'analyse

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: VirtuaGirl 2 - (.Totem Entertainment.) [HKLM] -- VirtuaGirl 2    
[HKLM\Software\InstUf]   
[HKLM\Software\Jbz25]    
[HKLM\Software\Totem]   
O43 - CFD: 17/12/2011 - 18:50:24 - [5,293] ----D- C:\Program Files\Vg  
O43 - CFD: 17/12/2011 - 18:49:08 - [1,042] ----D- C:\Program Files\Fichiers Communs\Totem Shared    
O53 - SMSR:HKLM\...\startupreg\SpyHunter Security Suite  [Key] . (...) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)    
O61 - LFC:Last File Created 18/12/2011 - 05:09:02 ---A- C:\Documents And Settings\All Users\Application Data\7b310000-de03-426b-3cfd-bebfa2aa919e\1373429169_1_02.xml   [3564]    
O61 - LFC:Last File Created 18/12/2011 - 05:15:03 ---A- C:\Documents And Settings\All Users\Application Data\25c00000-eb62-4d72-49b4-7d5c4f94ec9f\1373429597_1_01.xml   [3422]   
O61 - LFC:Last File Created 18/12/2011 - 18:48:54 ---A- C:\Documents And Settings\Nabila\Menu Démarrer\Programmes\VirtuaGirl 2\Uninstall VirtuaGirl2.lnk   [1437]    
O61 - LFC:Last File Created 18/12/2011 - 18:48:54 ---A- C:\Documents And Settings\Nabila\Menu Démarrer\Programmes\VirtuaGirl 2\VirtuaGirl2.lnk   [654]    
[HKLM\Software\Classes\.bk1]     
[HKLM\Software\Classes\.bk2]    
[HKLM\Software\Classes\.vgdemo]    
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]     
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]     
C:\Program Files\Enigma Software Group\SpyHunter    
C:\Program Files\Vg    
emptytemp
emptyflash
firewallraz
sysrestore

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

+++

[Minoskam]

C'est fait

Si je comprends bien, je viens de supprimmer VirtualGirl 2 et Spyhunter (marqué comme absent d'après le rapport) et je viens de lancer un point de restauration du systeme ?

 

Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2011-16-47-44.txt

Run by Nabila at 18/12/2011 16:47:44

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME VirtuaGirl 2

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\InstUf

SUPPRIME Key: HKLM\Software\Jbz25

SUPPRIME Key: HKLM\Software\Totem

SUPPRIME Key: StartupReg: SpyHunter Security Suite

ABSENT Key: HKLM\Software\Classes\.bk1

ABSENT Key: HKLM\Software\Classes\.bk2

ABSENT Key: HKLM\Software\Classes\.vgdemo

SUPPRIME Key: HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}

SUPPRIME Key: HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : F:\Program Files\uTorrent\uTorrent.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

ABSENT C:\Program Files\Vg

SUPPRIME Folder: C:\Program Files\Fichiers Communs\Totem Shared

SUPPRIME Folder: c:\program files\enigma software group\spyhunter

SUPPRIME Temporaires Windows: : 1

SUPPRIME Flash Cookies: 4

 

========== Fichier(s) ==========

ABSENT File: c:\program files\enigma software group\spyhunter\spyhunter4.exe

SUPPRIME File: c:\documents and settings\all users\application data\7b310000-de03-426b-3cfd-bebfa2aa919e\1373429169_1_02.xml

SUPPRIME File: c:\documents and settings\all users\application data\25c00000-eb62-4d72-49b4-7d5c4f94ec9f\1373429597_1_01.xml

ABSENT File: c:\documents and settings\nabila\menu démarrer\programmes\virtuagirl 2\uninstall virtuagirl2.lnk

ABSENT File: c:\documents and settings\nabila\menu démarrer\programmes\virtuagirl 2\virtuagirl2.lnk

ABSENT Folder/File: c:\program files\vg

SUPPRIME Temporaires Windows: : 2

SUPPRIME Flash Cookies: 1

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

2 : Valeur(s) du Registre

5 : Dossier(s)

8 : Fichier(s)

1 : Logiciel(s)

1 : Restauration Système

 

 

End of clean in 00mn 37s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 18/12/2011 16:47:44 [2293]