Se connecter / S'enregistrer
Votre question

cheval de troie patched_c.LYU [Résolu]

Tags :
  • Trojan
  • Connexion
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Octobre 2012 14:20:25

Bonjour voilà, j'ai AVG qui m'annonce toujours ce virus qui se trouve dans mon système 32 dans les fichiers insuprrimables comment puis-je faire pour le supprimer.

Il faut savoit que l'on m'interdit la connexion internet à mon lieu de travail à cause de cela.

Merci d'avance

Autres pages sur : cheval troie patched lyu resolu

14 Octobre 2012 17:23:25

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Corentin [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 17:15:40

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE][DLL] rundll32.exe -- C:\Windows\System32\rundll32.exe : C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Corentin\AppData\Local\Temp\feettox23.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-804890652-91077102-3849062349-1000[...]\Run : (C:\Users\Corentin\AppData\Local\Temp\feettox23.exe) -> TROUVÉ
[TASK][BLPATH] HPCustParticipation HP Deskjet 3070 B611 series : "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe" /UA 9.5 /DDV 0x0905 -> TROUVÉ
[STARTUP][BLACKLIST DLL] Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series (réseau).lnk @Corentin : C:\Windows\system32\RunDll32.exe|"C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN1AF436XX05MQ;CONNECTION=NW;MONITOR=1; -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\n.) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\L --> TROUVÉ
[ZeroAccess][FILE] @ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> TROUVÉ
[Susp.ASLR|Sig - ZeroAccess][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns 3.adobe.com-
127.0.0.1 3dns 2.adobe.com-
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ativar sea.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 ativar sjc0.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 431613a299bc5d77cec7394eb8597561
[BSP] 43d46b695ee0f775cd65eecb76709603 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Corentin [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 17:17:19

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE][DLL] rundll32.exe -- C:\Windows\System32\rundll32.exe : C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Corentin\AppData\Local\Temp\feettox23.exe) -> SUPPRIMÉ
[TASK][BLPATH] HPCustParticipation HP Deskjet 3070 B611 series : "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe" /UA 9.5 /DDV 0x0905 -> SUPPRIMÉ
[STARTUP][BLACKLIST DLL] Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series (réseau).lnk @Corentin : C:\Windows\system32\RunDll32.exe|"C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN1AF436XX05MQ;CONNECTION=NW;MONITOR=1; -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\@ --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U\00000008.@ --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U\000000cb.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U\80000032.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\L\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\L\00000008.@ --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\L\201d3dde --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\L --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U\00000008.@ --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U\000000cb.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U\80000032.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\L\00000004.@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\L\00000008.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> SUPPRIMÉ AU REBOOT
[Susp.ASLR|Sig - ZeroAccess][FILE] services.exe : C:\Windows\system32\services.exe --> REMPLACÉ AU REBOOT (C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe)

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns 3.adobe.com-
127.0.0.1 3dns 2.adobe.com-
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ativar sea.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 ativar sjc0.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 431613a299bc5d77cec7394eb8597561
[BSP] 43d46b695ee0f775cd65eecb76709603 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Contenus similaires
a c 267 8 Sécurité
14 Octobre 2012 17:26:43

Après redémarrage, refais l'option "Scan" de RogueKiller et poste le rapport.
14 Octobre 2012 17:58:32

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Corentin [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 17:56:11

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns 3.adobe.com-
127.0.0.1 3dns 2.adobe.com-
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ativar sea.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 ativar sjc0.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 431613a299bc5d77cec7394eb8597561
[BSP] 43d46b695ee0f775cd65eecb76709603 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Corentin [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 17:57:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{46bade21-15b6-7149-a9d7-de528b322efe}\U --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns 3.adobe.com-
127.0.0.1 3dns 2.adobe.com-
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ativar sea.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 ativar sjc0.adobe.com-
127.0.0.1 WWIS-dubc1 vip60.adobe.com-
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 431613a299bc5d77cec7394eb8597561
[BSP] 43d46b695ee0f775cd65eecb76709603 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt





a c 267 8 Sécurité
14 Octobre 2012 18:02:16

Le PC fonctionne mieux ? AVG ne détecte plus rien ?

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    14 Octobre 2012 19:26:21

    AVG ne détecte plus le cheval de troie Patched_c.LYU mais un virus don't l'emplacement se trouve sur le bureau. Dois-je désinstaller RogueKiller car le virus pourrait provenir de celui-ci ? Si AVG ne détecte plus le cheval de troie Patched_c.LYU dois-je quand même appliquer ZHPDiag ? J'attend votre réponse avant de faire une manoeuvre.

    En plus de cela lorsque je clique sur le lien de téléchargement de ZHPDiag, un message d'alerte me dit que le logiciel n'est pas fréquemment enregistré et qu'il pourrait nuire à mon ordi. Est-ce vrai ?
    a c 267 8 Sécurité
    14 Octobre 2012 19:50:32

    Le virus se trouve dans la quarantaine de RogueKiller.

    Oui, on va vérifier avec ZHPDiag, il ne nuera pas à ton PC.
    a c 267 8 Sécurité
    14 Octobre 2012 23:30:09

    Il y a des adwares : Babylon, etc.

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    15 Octobre 2012 16:34:37

    Je l'ai télécharger mais dès que je l'éxecute, avg le détecte comme un virus je dois le placer en quarantaine ou puis-je l'autorisé sans risque d'abîmer mon ordi ?
    a c 267 8 Sécurité
    15 Octobre 2012 17:22:43

    AdwCleaner est sain, pas de doute là-dessus.
    15 Octobre 2012 18:30:44

    # AdwCleaner v2.005 - Rapport créé le 15/10/2012 à 18:27:08
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Corentin - CORENTIN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Corentin\Downloads\adwcleaner (1).exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
    Dossier Supprimé : C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk

    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\ltageb6f.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Corentin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=88720d790000000000000c6076291072",
    Supprimée [l.43] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Supprimée [l.46] : keyword = "babylon.com",
    Supprimée [l.49] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
    Supprimée [l.1276] : homepage = "hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=88720d790000000000000c6076291072",

    *************************

    AdwCleaner[S1].txt - [1694 octets] - [15/10/2012 18:27:08]

    ########## EOF - C:\AdwCleaner[S1].txt - [1754 octets] ##########
    a c 267 8 Sécurité
    15 Octobre 2012 18:53:37

    Il n'a pas trouvé grand chose par rapport au rapport ZHPDiag.

    Je voudrais un nouveau rapport ZHPDiag.
    a c 267 8 Sécurité
    16 Octobre 2012 19:21:05

    Pas mal. Tu peux te reconnecter à Internet à ton lieu de travail.

    Citation :
    AVG 2011

    --> Il y a une version 2013.

    • Relance AdwCleaner et choisis "Désinstaller".

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      C:\Program Files\yontoo layers
      [HKLM\Software\Canneverbe Limited\OpenCandy]
      O69 - SBI: SearchScopes [HKCU] {F0424603-E386-4151-8BC8-BECDC2870D8C} - (Search the web (Softonic)) - http://search.softonic.com
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    16 Octobre 2012 20:08:50

    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-10-2012-20-08-13.txt
    Run by Corentin at 16/10/2012 20:08:10
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/



    ========== Clé(s) du Registre ==========
    ERREUR Key****: HKLM\Software\Canneverbe Limited\OpenCandy
    SUPPRIME Key: SearchScopes :{F0424603-E386-4151-8BC8-BECDC2870D8C}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Corentin\AppData\Local\{46bade21-15b6-7149-a9d7-de528b322efe}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système


    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/10/2012 20:08:11 [984]






    Merci beaucoup plus aucun virus n'apparaît. J'aurai une dernière question. Dois-je désinstaller tous les programmes que j'ai dû télécharger pour résoudre ce problème ou sont-ils innofensifs ? (je pense surtout à RogueKiller)
    a c 267 8 Sécurité
    16 Octobre 2012 21:12:48

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    • Mets à jour Java.

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 
    17 Octobre 2012 16:35:20

    # DelFix v9.0 - Rapport créé le 17/10/2012 à 16:34:26
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Corentin - CORENTIN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Corentin\Downloads\delfix.exe
    # Option [Suppression]





    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\Corentin\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\Corentin\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Corentin\Desktop\RKreport[2].txt
    Supprimé : C:\Users\Corentin\Desktop\RKreport[3].txt
    Supprimé : C:\Users\Corentin\Desktop\RKreport[4].txt
    Supprimé : C:\Users\Corentin\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Corentin\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Corentin\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Corentin\Downloads\adwcleaner.exe.hrujag5.partial
    Supprimé : C:\Users\Corentin\Downloads\ZHPDiag2 (1).exe
    Supprimé : C:\Users\Corentin\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1443 octets] - [17/10/2012 16:34:26]

    ########## EOF - C:\DelFix[S1].txt - [1567 octets] ##########




    Merci énormément tout fonctionne très bien, je n'ai plus eu ce virus une seule fois depuis que j'ai suivi toutes les procédures :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS