Aller au contenu
bugrider45

[Résolu] Publicités, portes ouvertes, etc.

Messages recommandés

Bonjour,

 

Je suis envahi de pages Internet non demandées, mon antivirus (microsoft sécurity) bloque à chaque démarrage des « portes », ma page d’accueil est systématiquement changée. J’ai beau supprimer des répertoires « LP », « DCA9 », OA8.exe, etc., je nettoie avec Spybot mais ils réapparaissent toujours. Pouvez-vous m’aider à éradiquer ces cochonneries ?

 

Je suis sur IE 8.

Merci. Cordialement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

Fait ceci s.t.p

 

1-* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

 

ensuite: Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Puis.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour cette réponse rapide. L'étape 1 c'est bien déroulée . La 2 nde aussi et l'applic m'a demandé de redémarrer . Ce que j'ai fait . Mais depuis IE ne veut plus se connecter ( Outlook fonctionne, la box est bien reconnue). Le diagnostique dit que ce sont les paramètres Http, Https ou Ftp, ou les ports. Merci de m'aider a me reparametrer afin que je puisse continuer le nettoyage

Partager ce message


Lien à poster
Partager sur d’autres sites

fait ceci.

 

Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).

Double-cliquer sur cat_icon.png (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

 

cat_menus.png

 

Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:

[*]Flush DNS Resolver Cache

[*]Repair Internet Explorer

[*]Reset All Networking Interfaces

[*]Reset Default Services Start States

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.

A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

 

Ceci a vérifier aussi.

 

- Désactivez le proxy ajouté par l'infection pour cela :

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

Modifié par bernard53

Partager ce message


Lien à poster
Partager sur d’autres sites

Bien, IE fonctionne

ci dessous le RK report:

 

RogueKiller V6.2.4 [12/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: HP_Administrateur [Droits d'admin]

Mode: Suppression -- Date : 25/01/2012 15:17:08

 

¤¤¤ Processus malicieux: 4 ¤¤¤

[bLACKLIST] lvvm.exe -- C:\Program Files\17625\lvvm.exe -> KILLED [TermProc]

[sUSP PATH] C61DC.exe -- C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> KILLED [TermProc]

[sUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

[sUSP PATH] wins.exe -- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 6 ¤¤¤

[sUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe) -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp127.0.0.1:64242) -> NOT REMOVED, USE PROXYFIX

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 521a37c42f77a3140b2d9953507c4ca0

[bSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 392617 Mo

1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 766830645 | Size: 7468 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

Puis le MB log:Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.25.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

 

25/01/2012 15:25:39

mbam-log-2012-01-25 (16-48-35).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 333669

Temps écoulé: 1 heure(s), 22 minute(s), 39 seconde(s)

 

Processus mémoire détecté(s): 3

C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> 3316 -> Aucune action effectuée.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2628 -> Aucune action effectuée.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> 2728 -> Aucune action effectuée.

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 22

HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service (Trojan.Sefnit) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.SkinLauncher (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.SkinLauncher.1 (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.SkinLauncherSettings (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.SkinLauncherSettings.1 (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Aucune action effectuée.

HKCR\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Aucune action effectuée.

 

Valeur(s) du Registre détectée(s): 4

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0A8.exe (Trojan.Dropper.PE4) -> Données: C:\Program Files\LP\DCA9\0A8.exe -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\90817\C61DC.exe -> Aucune action effectuée.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:64242 -> Aucune action effectuée.

HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe -> Aucune action effectuée.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 110

C:\Program Files\LP\DCA9\0A8.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (Trojan.Sefnit) -> Aucune action effectuée.

C:\Documents and Settings\HP_Administrateur\Bureau\RK_Quarantine\wins.exe.vir (Trojan.Sefnit) -> Aucune action effectuée.

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\install_185274638.exe (Trojan.Sefnit) -> Aucune action effectuée.

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6QEGX301\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.

C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\J0O4X4D2\PopularScreenSavers[1].exe (Adware.FunWeb) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082581.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082599.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082558.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082559.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082560.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082561.exe (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082564.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082565.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082566.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082567.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082568.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082569.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082570.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082571.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082572.SCR (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082573.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082574.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082575.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082576.EXE (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082577.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082578.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082579.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082580.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082582.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082583.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082584.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082585.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082586.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082587.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082588.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082589.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082590.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082591.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082592.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082593.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082595.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082596.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082597.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082598.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082600.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082601.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0082602.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP178\A0082627.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082719.scr (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082723.EXE (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082724.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082725.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082726.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082727.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082729.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082730.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082731.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082732.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082733.SCR (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082734.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082735.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082736.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082737.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082738.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082739.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082740.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082741.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082742.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082743.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082744.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082745.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082747.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082748.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082749.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082750.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082751.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082752.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082753.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082754.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082755.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082756.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082758.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082759.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082760.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082761.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082768.exe (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082770.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082771.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082772.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082774.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082776.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082781.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082728.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082746.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082782.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082783.DLL (PUP.FunWebProducts) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0082784.exe (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082798.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082799.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082800.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082802.EXE (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082803.DLL (Adware.MyWebSearch) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082825.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082826.exe (Trojan.Dropper.PE4) -> Aucune action effectuée.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP180\A0082835.exe (Trojan.Sefnit) -> Aucune action effectuée.

C:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Aucune action effectuée.

C:\WINDOWS\Temp\5E.tmp (Trojan.Sefnit) -> Aucune action effectuée.

C:\WINDOWS\Temp\6C.tmp (Trojan.Sefnit) -> Aucune action effectuée.

C:\WINDOWS\system32\f3PSSavr.scr (Trojan.Agent) -> Aucune action effectuée.

 

(fin)

 

 

 

et enfin je poste le ZHP à l'adrese indiquée.

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

non laisse comme cela dans l'immédiat, regarde juste dans la quarantaine pour voir. De toute façon pas mal de détection sont dans la restauration du système et on mettra tout cela nickel quand tout iras bien. ;)

Manque plus que le rapport ZHP.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Bugrider45, salut Bernard,

 

Bugrider45, tu as dû oublier de coller dans ton message le lien vers le rapport ZHPDiag… il n'apparaît nulle part. Lorsque tu le postes chez l'hébergeur, il faut relever le lien indiqué, et le recopier dans ton message à Bernard. ;)

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×