[Résolu] Présence de PUM.UserWLoad

[Av3n4s]

Bonjour,

 

J'ai quelques menaces impossible à éradiquer avec malwarebytes anti-malware. Ce sont PUM.UserWLoad, Trojan.Ransom et Trojan.Agent. Pourriez-vous m'aider ?

Merci par avance....

Modifié le 24 août 2013 par Av3n4s

[pear]

Bonjour,

 

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner et postez le rapport généré C:\AdwCleaner[R1].txt


NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)

Téléchargez MBAM
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista/7/8 , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


4)reinitialiser-son-navigateur

5)Nouveau rapport Zhpdiag
Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau

[Av3n4s]

Bonjour,

 

Merci à toi.

 

Rapport AdwCleaner[R0]

Rapport AdwCleaner[s0]

Rapport JRT

 

J'ai scanné ma machine avec MBAM, il a encore détecté les 3 menaces, j'ai bien tout coché puis supprimé, il a demandé à redémarrer la machine mais après le redémarrage du pc, aucun rapport n'est apparu. J'ai donc relancé un scan, et il détecte toujours les mêmes choses. MBAM n'arrive pas à les supprimer.

 

Rapport MBAM

Rapport ZHP

[pear]

Après la recherche de Mbam, vous aviez lancé la suppression ?

Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

 

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]



[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified => Infection Diverse (Trojan.Dropper)
[MD5.A0672913A7EF1F910C0A733F4B4B20D6] [APT] [AutoKMS] (...) -- D:\WINDOWS\AutoKMS\AutoKMS.exe [3564032] =>Trojan.Keygen
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
D:\WINDOWS\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
O4 - HKLM\..\policies\Explorer\Run: [9695] D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch: Paltalk Messenger.lnk . (.AVM Software Inc. - Paltalk Messenger.) -- D:\Program Files (x86)\Paltalk Messenger\paltalk.exe
O43 - CFD: 25/07/2013 - 16:38:59 - [0] ----D D:\Users\MisterFreeze\AppData\Local\PackageStaging => Empty Folder not necessary
O44 - LFC:[MD5.98F8379785FCB78F53757162F2BE0986] - 18/08/2013 - 15:37:41 ---A- . (...) -- D:\Ad-Report-SCAN[2].txt [6122] => C_XX AdRemover Scan Report
O44 - LFC:[MD5.5407F498C7F911014B8FF0B64953DF9A] - 18/08/2013 - 15:35:00 ---A- . (...) -- D:\Ad-Report-SCAN[1].txt [2542] => C_XX AdRemover Scan Report
O45 - LFCP:[MD5.CA521B330E71A1868EE1C3DF65915611] - 03/08/2013 - 04:23:50 ---A- - D:\Windows\Prefetch\LXECPSWX.EXE-5BE54F73.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0FDF7BCC62E23EF49C02E5BD9C1A26F7] - 09/08/2013 - 00:04:09 ---A- - D:\Windows\Prefetch\MSTWAIIOR.PIF-7266BB4B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C5223896A73F1BBDD79C4EA3B19D7DA4] - 09/08/2013 - 07:16:36 ---A- - D:\Windows\Prefetch\WINDOWS7-USB-DVD-DOWNLOAD-TOO-4F45B560.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A20BB6B492892C1C2B3EE90DB1066B54] - 09/08/2013 - 18:55:58 ---A- - D:\Windows\Prefetch\MESSENGERREVIVER.EXE-FC0FA21E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EAFF1B72B8E505137868D4CD73FC6C84] - 13/08/2013 - 11:48:15 ---A- - D:\Windows\Prefetch\PACMAN.EXE-4180C80A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.233707D59A6CFCDA83561C46A6F8CC2F] - 14/08/2013 - 13:36:16 ---A- - D:\Windows\Prefetch\SKULLSOFTHESHOGUN.EXE-464D0536.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.44F7FA7BBC9C6892937C067C4E406423] - 14/08/2013 - 13:37:55 ---A- - D:\Windows\Prefetch\HYDROTHUNDER.EXE-EC75DFAA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.91A4FA6CE0E272B4F4E5FD639A4DD7BF] - 14/08/2013 - 13:48:54 ---A- - D:\Windows\Prefetch\BOOTIM.EXE-0BFF35AA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2E3702637095D69B3A49407CDF7024F6] - 14/08/2013 - 16:00:37 ---A- - D:\Windows\Prefetch\INSTALL-EK.EXE-8E9975EC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.425A97B99F458BDEE599F378E75DB4F0] - 17/08/2013 - 14:58:04 ---A- - D:\Windows\Prefetch\UPGRADE3.51.EXE-501CBC4D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ACA7E4EB782BAC7B76BA93AB89E39AE5] - 17/08/2013 - 15:43:52 ---A- - D:\Windows\Prefetch\FILEMANAGER.EXE-672211D7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DA6E1B731B0B17012C3EF7F57D0A993C] - 17/08/2013 - 20:09:48 ---A- - D:\Windows\Prefetch\SHAMELA.EXE-4BF7C312.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.75476CD78DF43C4A4ED242F0DCF54F59] - 19/08/2013 - 19:38:55 ---A- - D:\Windows\Prefetch\SETUP_FR.EXE-D573E728.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.064F3C347DE670FD589194E76A7E351A] - 21/08/2013 - 14:16:33 ---A- - D:\Windows\Prefetch\PHOTOSAPP.EXE-ABCC04E8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.465AE1B943A7DB92107B279B01C789E5] - 21/08/2013 - 22:51:33 ---A- - D:\Windows\Prefetch\dynreservedpri.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.249C33D25362B8EF097B8818210A6DE7] - 22/08/2013 - 02:19:58 ---A- - D:\Windows\Prefetch\PTONECLK.EXE-44FDD7EF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.299517F6C62B4A7FC948E23C1BEA7B42] - 22/08/2013 - 02:23:08 ---A- - D:\Windows\Prefetch\LYNC.EXE-F151B1BC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8D9AA425B3BCAC00A1233BDC1F0ABB14] - 22/08/2013 - 11:28:47 ---A- - D:\Windows\Prefetch\XAMLDIRECTXAPP.EXE-09F53786.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2C4E00BFCDB60910B3C3187540299CEC] - 23/08/2013 - 01:07:33 ---A- - D:\Windows\Prefetch\ISAFEDL.EXE-AEBAAF21.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ED81C5725A4DEB7049CB353A046B037B] - 23/08/2013 - 01:07:41 ---A- - D:\Windows\Prefetch\ISAFETRAY.EXE-3F11FE51.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C5FDA6900CB6AC8965AD0D15179476B0] - 23/08/2013 - 01:10:41 ---A- - D:\Windows\Prefetch\HITMANPRO_X64.EXE-D52E237F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DBEC82EF7C37C878D392BDD4DFD018E0] - 23/08/2013 - 01:10:55 ---A- - D:\Windows\Prefetch\WINHEX.EXE-6E8A2ABF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0A0F75B2F086BCAF645220BE9596C064] - 23/08/2013 - 01:20:19 ---A- - D:\Windows\Prefetch\TIME.EXE-9E727933.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A1273DF21CC6CEE7C5C760DE944A2C68] - 23/08/2013 - 04:21:21 ---A- - D:\Windows\Prefetch\NUMBERS.EXE-054F8BB0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8DEB8D13FAC07B653B7237DDAB3BEF64] - 23/08/2013 - 09:59:19 ---A- - D:\Windows\Prefetch\AUTHHOST.EXE-E74F3078.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.54EA4FD39992537BC0A133AD11F381A6] - 23/08/2013 - 09:59:21 ---A- - D:\Windows\Prefetch\TEMPLATE.EXE-157AFFBE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1091815ADB6697551C223AF2596246D2] - 23/08/2013 - 12:20:07 ---A- - D:\Windows\Prefetch\PfPre_d409aaa2.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2DC7313098E7FDD224AC46AEAC1A08C8] - 23/08/2013 - 13:44:44 ---A- - D:\Windows\Prefetch\PALTALK.EXE-374F3C28.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8EFCA8796C38508DFA5A7EBF967CE015] - 23/08/2013 - 15:16:12 ---A- - D:\Windows\Prefetch\SYSTEMSETTINGS.EXE-6069CEA4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E90CF188256BA74965BA0FCD56E708AE] - 23/08/2013 - 15:52:46 ---A- - D:\Windows\Prefetch\WGET.DAT-0FDCE3C2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26881EC5A26C03EBD194F222728F17B9] - 23/08/2013 - 15:52:55 ---A- - D:\Windows\Prefetch\JRT.EXE-9B85C5B8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9FE6C4A2167952323B5D1F5836D94503] - 23/08/2013 - 15:53:20 ---A- - D:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7B169686465E67328C340316D5FD3DDA] - 23/08/2013 - 15:53:54 ---A- - D:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1538102FA84482D691D7594FE16EE343] - 23/08/2013 - 15:54:01 ---A- - D:\Windows\Prefetch\CUT.DAT-BB4DF953.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.10C79A0C8BBBF78FF4896A5B5B1773D2] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\NIRCMD.DAT-93110D48.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.79066E85C14495B448B9ABB0D592EF26] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\SED.DAT-3EC43083.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7F7BFBFB79A67838FE328C6F0A7BBB9D] - 23/08/2013 - 15:54:20 ---A- - D:\Windows\Prefetch\SHORTCUT.DAT-E4D8F623.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9221A057C32581329A7A85E4011DDD0F] - 23/08/2013 - 16:46:20 ---A- - D:\Windows\Prefetch\PfPre_d402b5dd.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.39EED1D3168E3A5CF900E10AAA510EAF] - 23/08/2013 - 16:47:43 ---A- - D:\Windows\Prefetch\MSGPLUSFORSKYPESERVICE.EXE-DD661085.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7E0EAB5A1CB843A390843B6F772CE369] - 23/08/2013 - 16:47:50 ---A- - D:\Windows\Prefetch\CSISYN~1.EXE-524EB4DF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A914F5982DA84ED7A5F51460875C9399] - 23/08/2013 - 16:55:05 ---A- - D:\Windows\Prefetch\WSHOST.EXE-3BD2AA25.pf => Fichier du dossier Prefetcher
D:\Users\MisterFreeze\Downloads\Camtasia Studio 7 + Keygen\Torrent_downloaded_from_Demonoid.com.txt => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\Logiciels\ciel solution 2013\Keygen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\pack_c&c_generals\Command.And.Conquer.Generals.Fr\Crack\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\~WideStep Elite Keylogger 5.0 Build 302 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\Camtasia Studio 7 + Keygen\Torrent_downloaded_from_Demonoid.com.txt => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\Logiciels\ciel solution 2013\Keygen\Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\pack_c&c_generals\Command.And.Conquer.Generals.Fr\Crack\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
D:\Users\MisterFreeze\Downloads\~WideStep Elite Keylogger 5.0 Build 302 + Keygen\Torrent Downloaded From ExtraTorrent.com.txt => Crack, KeyGen, Keymaker - Possible Malware
[MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [sPRF][22/08/2013] (...) -- D:\Users\MisterFreeze\AppData\Local\Temp\ExchangePerflog_8484fa31d6736523cfcccd43.dat [28] => Temporary file not necessary
[MD5.4681E5744AD0338A02603B9E3FBE122F] [sPRF][20/08/2013] (...) -- D:\Users\MisterFreeze\AppData\Local\Temp\Quarantine.exe [327903] => Temporary file not necessary
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- D:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit*


EmptyTemp
EmptyClsid
FirewallRaz
SysRestore


Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

Modifié le 23 août 2013 par pear

[Av3n4s]

Oui j'ai bel et bien lancé la suppression mais rien à faire. MBAM n'arrive pas à les supprimer. J'ai scanné/lancé la suppression au moins 5 fois !

Voilà le rapport ZHPFix et le rapport MBAM lancé après ZHPFix.

[pear]

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.
Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré
Il se trouve à c:\combofix.txt

Comment poster les rapports
Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution à privilégier pour un rapport lourd
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[Av3n4s]

Bonjour,

 

ComboFix refuse de se lancer. Je reçois un message d'erreur m'informant que ComboxFix n'est pas fait pour fonctionner en mode de compatibilité. Je suis sous Windows 8

[pear]

Il fonctionne normalement sous Win8.

 

Je crains autre chose.

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

[Av3n4s]

C'est plutôt Windows 8.1 en preview.

 

Je suis allé tellement vite que j'ai téléchargé d'autres barres d'outils au lieu de télécharger Rogue....

 

Voilà les rapports SCANNER, SUPPRESSION, Host RAZ, proxy RAZ, DNS RAZ, Racc RAZ

Modifié le 24 août 2013 par Av3n4s

[pear]

C'est étonnant!

Dans Zhpfix:
NOT FOUND File: d:\progra~3\locals~1\temp\msbxwx.exe

Dans Mbam->Aucune action effectuée
Dans Rogue Killer->
[RUN][sUSP PATH] HKLM\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe [x]) -> [0x5] Accès refusé.
[RUN][sUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 9695 (D:\PROGRA~3\LOCALS~1\Temp\msbxwx.exe [x]) -> [0x5] Accès refusé.
[sHELL][sUSP PATH] HKCU\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd [x]) -> [0x5] Accès refusé.
[sHELL][sUSP PATH] HKUS\[...]\Windows : load (D:\Users\MISTER~1\LOCALS~1\Temp\mshxva.cmd [x]) -> [0x5] Accès refusé.

 

Essayez encore ceci:

touche windows + X

Invite de commande admin

combofix.exe