Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus : trojan et abnow [1]


 Share

Messages recommandés

Bonjour,

 

Je surfais sur internet quand d'un coup :

- avira marque programme indésirable trouvé : TR/Sirefef.BP

-le pare feu Windows a été désactivé

- quand je veux aller sur internet , impossible j'ai une adresse abnow.com et c'est tout

- malware trouve un programme malveillant mais n'arrive pas à le supprimer

 

Quelqu'un saurait-il m'aider s'il vous plait car je n'arrive pas à m'en sortir...

Merci d'avance

 

Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2908 Windows 6.0.6002 Service Pack 2

28/02/2012 15:14:29 mbam-log-2012-02-28 (15-14-29).txt

Type de recherche: Examen rapide Eléments examinés: 97857 Temps écoulé: 7 minute(s), 13 second(s)

 

Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0

Processus mémoire infecté(s): (Aucun élément nuisible détecté)

Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)

Dossier(s) infecté(s): (Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Ton rapport MBAM est tronqué et tu devrais plutôt faire une analyse complète pour bien faire; on y reviendra.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites

merci de m'aider, voici le rapport :

 

# AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 16:52:09

# Mis à jour le 23/02/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Valérian - PC_DE_VAL_LAURE

# Exécuté depuis : C:\Users\Valérian\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\BarDiscover

Dossier Supprimé : C:\ProgramData\Viewpoint

Dossier Supprimé : C:\Users\Valérian\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Users\Valérian\AppData\LocalLow\searchquband

Dossier Supprimé : C:\Program Files\BarDiscover

Dossier Supprimé : C:\Program Files\ShoppingReport2

Dossier Supprimé : C:\Program Files\Viewpoint

Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\ShoppingReport2

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Supprimée : HKLM\SOFTWARE\BarDiscover

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\MetaStream

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Viewpoint

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [5051 octets] - [28/02/2012 16:52:09]

 

########## EOF - C:\AdwCleaner[s1].txt - [5179 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Fais ceci siouplé,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Forcément, si le driver SPTD.sys est trop vieux, il faut le remplacer.

 

Télécharge-le ici: DuplexSecure - Downloads ATTENTION! Prends celui pour le système 32 Bits! L'installation demandera de désinstaller l'ancien, ce qu'il faut accepter, bien sûr.

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (.not file.)     
O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll (.not file.)     
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Windows Searchqu Toolbar    
O43 - CFD: 01/02/2012 - 17:01:04 - [34,213] ----D- C:\Program Files\iLivid     
O43 - CFD: 01/02/2012 - 17:01:14 - [3,412] --H-D- C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}     
O87 - FAEL: "{B0251B71-086E-4EF7-B456-9AE235DB192E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)  
O87 - FAEL: "{88872B81-6D2B-44FA-B276-1CD3F75690A6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)   
O87 - FAEL: "{96F00DFE-9CE1-4094-8364-023C4CB7DC86}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
O87 - FAEL: "{7113C33F-FA81-4161-86F7-B760ECB69611}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]  
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]      
C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}   
C:\Users\Valérian\AppData\LocalLow\searchqutoolbar    
emptytemp
emptyflash
firewallraz

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

il me semble qu'il fallait en fait la version 64 bits. Comment je fais maintenant, je suis bloquée au startup menu !

 

il me propose pas le mode sans echec

j'ai lancer l'outil de redemarrage systeme (recommandé)

demarrer windows normalement

j'ai fait les deux, ça donne rien...

Lien vers le commentaire
Partager sur d’autres sites

je regrette mais le diagnostic de ZhpDiag dit que ton système est un 32 bits.

 

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

Si tu restes bloqué(e), je t'enverrais à une amie qui connaît bien les systèmes; je lui demande de passer jeter un oeil pour voir si elle a une idée à me proposer. ;)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...