[Résolu] Saleté de grenouille

[Khankao]

Voilà mon nouveau rapport MBAM (après analyse complète):

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8401

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

20/12/2011 12:48:44

mbam-log-2011-12-20 (12-48-44).txt

 

Type d'examen: Examen complet (C:\|G:\|)

Elément(s) analysé(s): 373682

Temps écoulé: 50 minute(s), 58 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 13

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 20

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\vshare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.

c:\BACKUP\PROG\PROGRAMZ\KEYGEN.EXE (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\documents and settings\kaokhan.7by-kao\local settings\application data\Temp\{fc1141a7-4b17-4690-95bf-470e27dcb2d7} (Trojan.P2P.Worm) -> Quarantined and deleted successfully.

c:\documents and settings\kaokhan.7by-kao\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

c:\documents and settings\kaokhan.7by-kao\mes documents\téléchargements\webplayer.exe (Adware.Dropper) -> Quarantined and deleted successfully.

c:\documents and settings\kaokhan.7by-kao\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP510\A0363280.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\rp542\a0411502.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP545\A0412135.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421815.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421810.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421811.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421812.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\rp556\a0421813.dll (Adware.Agent.ZGen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421816.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421817.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421819.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421820.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP556\A0421822.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5cc985c0-929f-4748-9e3d-fa24d1f023b0}\RP508\A0363182.exe (PUP.Adware.Agent) -> Quarantined and deleted successfully.

Modifié le 20 décembre 2011 par Khankao

[Apollo]

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

[Khankao]

L'ordi tourne bien.

Je démarre les vérifications.

[Khankao]

Voilà Apo, toutes les vérifications sont faites.

[Apollo]

Très bien,

 

Si tu n'as plus de soucis,

 

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [Recherche]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

 

------------------------

 

Relance Delfix et appuie sur le bouton [suppression]

Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

--------------

 

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-----------

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++ Bonnes fêtes de Noël et de Nouvel an.

[Khankao]

Alors premier rapport de DelFix après recherche:

 

# DelFix v8.7 - Rapport créé le 20/12/2011 à 13:43:57

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : KAOKHAN - 7BY-KAO (Administrateur)

# Exécuté depuis : C:\Documents and Settings\KAOKHAN.7BY-KAO\Mes documents\Téléchargements\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\ZHP

Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[s1].txt

Présent : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\adwcleaner.exe

Présent : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\ZHPDiag.txt

Présent : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\ZHPDiag2.exe

Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk

Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1167 octets] - [20/12/2011 13:43:57]

 

########## EOF - C:\DelFix[R1].txt - [1291 octets] ##########

 

 

et second rapport après suppression :

 

# DelFix v8.7 - Rapport créé le 20/12/2011 à 13:45:32

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : KAOKHAN - 7BY-KAO (Administrateur)

# Exécuté depuis : C:\Documents and Settings\KAOKHAN.7BY-KAO\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\KAOKHAN.7BY-KAO\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1288 octets] - [20/12/2011 13:43:57]

DelFix[s1].txt - [1254 octets] - [20/12/2011 13:45:32]

 

########## EOF - C:\DelFix[s1].txt - [1378 octets] ##########

 

 

 

On est bon?

[Apollo]

Oui Monsieur.

 

Ce sera complètement bon lorsque tu auras appliqué la suite.

 

(Purge restauration et tag résolu dans le titre)

 

+++

[Khankao]

Purge restauration effectuée!

 

Je suis très impressionné par la rapidité, la clarté et le suivi avec lequel tu m'as répondu.

Très sincèrement merci, et bonnes fêtes mister Apollo!

[Apollo]

De rien et avec plaisir.

 

Merci aussi.

 

+++