Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Risques encourus suite à trojan.backdoor.mrx RESOLU

 

SECURITE : chrystelle66, 1 utilisateur anonyme et 66 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Risques encourus suite à trojan.backdoor.mrx RESOLU

Prévenir les modérateurs en cas d'abus 
mimibxl
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2013 à 13:38:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonjour,

 Malware a détecté et mis en quarantaine le trojan.backdoor.mrx

 Je fais régulièrement des scan de mon pc et donc il ne devait pas être présent depuis longtemps.

 J'utilise Spybot et Malwarebytes ainsi que la version gratuite de Avast qui n'a rien détecté et qui pourtant tourne en permanance.

 Cependant, que puis-je craindre ? Quels renseignements ont-ils pu récolter ?

 Je vais de toute façon changer tous mes mots de passe.

 Rassurez-moi si c'est possible  :??:

 Merci d'avance.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/02/2013 à 14:21:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  mimibxl

 spybot est completement desuet et ne sert plus a rien

 fais ceci on va verifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2013 à 15:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/02/2013 à 16:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mimibxl

 tes hosts sont infectés   restaure les

 http://general-changelog-team. [...] 0-rsthosts

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2013 à 09:44:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Voilà c'est fait.
 Peux-tu me dire ce que sont les "Hosts" et ce que je risquais ?


 -|x| RstHosts v2.0 - Rapport créé le 17/02/2013 à 09:41:02
 -|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 -|x| Nom d'utilisateur : User - USER-PC (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\Windows\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateurs - BUILTIN
 Taille : 89 bytes
 Date de création : 14/07/2009 - 03:34:48
 Date de modification : 17/02/2013 - 09:40:57
 Date de dernier accès : 17/02/2013 - 09:40:57

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 623 bytes -|x|-


 Merci :salut:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2013 à 14:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mimibxl

 fais ceci


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar = Preserve
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\ocr@​babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Util​s\ocr@babylon.com    
 O4 - HKLM\..\Run: []  File not found
 [2011/10/05 18:23:47 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\​iWin    
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Documents\wonder​land_solitaire:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Documents\Ovogam​e:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Documents\Mon Garmin:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Documents\Micro hebdo.jpg:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Documents\Mes Sauvegardes:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Véto Charlier.jpg:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\PROXIMUS​:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Photos clé usb:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Par Oui dire, La mort probablement 4.mp3:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Par Oui dire, La mort probablement 3.mp3:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Par Oui dire, La mort probablement 2.mp3:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\NISSAN:R​oxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\NESPRESS​O:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\mmmmmmmm​mmmmmmmm:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\mfm.JPG:​Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Mail Maurice:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\LORRAINE​:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\LENCO Tablette:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\K:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Jules Cabasse:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\JEUX:Rox​io EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\GPS GARMIN:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\GB MB KB.JPG:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\ER:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Calendri​er bleu jaune.jpg:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\boiler2.​JPG:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\Biorythm​es1.JPG:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\A REYGAERT:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\7-10-201​2:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\5-08-201​2:Roxio EMC Stream
 @Alternate Data Stream - 76 bytes -> C:\Users\User\Desktop\19-10-20​12:Roxio EMC Stream
 :Commands

 [EMPTYFLASH]
 [emptytemp]

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.

 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport   ;)








---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2013 à 19:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Et bien ! Moi qui croyait que mettre en quarantaine les fichiers que Malware avait trouvé suffisait !

 Merci, merci, merci et encore merci !

 Avant de'envoyer ce message j'ai fait une prévisualisation et ai reçu ce message : Nous avons trouvé une adresse mail dans un champs disponible aux moteurs de recherche. Désirez-vous poursuivre ? J'ai fait ok

 All processes killed
 ========== OTL ==========
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Search Bar| /E : value set successfully!
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\ocr@​babylon.com deleted successfully.
 File C:\Program Files (x86)\Babylon\Babylon-Pro\Util​s\ocr@babylon.com not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Users\User\AppData\Roaming\​iWin\MahjongQuest2 folder moved successfully.
 C:\Users\User\AppData\Roaming\​iWin\JewelQuest3 folder moved successfully.
 C:\Users\User\AppData\Roaming\​iWin folder moved successfully.
 ADS C:\Users\User\Documents\wonder​land_solitaire:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Documents\Ovogam​e:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Documents\Mon Garmin:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Documents\Micro hebdo.jpg:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Documents\Mes Sauvegardes:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Véto Charlier.jpg:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\PROXIMUS​:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Photos clé usb:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Par Oui dire, La mort probablement 4.mp3:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Par Oui dire, La mort probablement 3.mp3:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Par Oui dire, La mort probablement 2.mp3:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\NISSAN:R​oxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\NESPRESS​O:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\mmmmmmmm​mmmmmmmm:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\mfm.JPG:​Roxio EMC Stream deleted successfully.
 Unable to delete ADS C:\Users\User\Desktop\Mail Maurice:Roxio EMC Stream .
 ADS C:\Users\User\Desktop\LORRAINE​:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\LENCO Tablette:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\K:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Jules Cabasse:Roxio EMC Stream deleted successfully.
 Unable to delete ADS C:\Users\User\Desktop\JEUX:Rox​io EMC Stream .
 ADS C:\Users\User\Desktop\GPS GARMIN:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\GB MB KB.JPG:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\ER:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Calendri​er bleu jaune.jpg:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\boiler2.​JPG:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\Biorythm​es1.JPG:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\A REYGAERT:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\7-10-201​2:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\5-08-201​2:Roxio EMC Stream deleted successfully.
 ADS C:\Users\User\Desktop\19-10-20​12:Roxio EMC Stream deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 56504 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Flash cache emptied: 56504 bytes
 
 User: User
 ->Flash cache emptied: 15221386 bytes
 
 Total Flash Files Cleaned = 15,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: User
 ->Temp folder emptied: 65550 bytes
 ->Temporary Internet Files folder emptied: 144751351 bytes
 ->Java cache emptied: 589485 bytes
 ->Google Chrome cache emptied: 10496804 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 31016671 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50741 bytes
 RecycleBin emptied: 2385475005 bytes
 
 Total Files Cleaned = 2.453,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 02172013_191536

 Files\Folders moved on Reboot...
 C:\Users\User\AppData\Local\Te​mp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
 C:\Windows\temp\JET41A1.tmp moved successfully.
 C:\Windows\temp\~ROMFN_000012F​C moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2013 à 21:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: mimibxl

 un peu de nettoyage


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2013 à 21:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà, voilà :

 # AdwCleaner v2.112 - Rapport créé le 17/02/2013 à 21:30:07
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : User - USER-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\User\Desktop\adwclean​er0.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ba​bylonHelper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16464

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 *************************

 AdwCleaner[S1].txt - [1949 octets] - [17/02/2013 21:30:07]

 ########## EOF - C:\AdwCleaner[S1].txt - [2009 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2013 à 21:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re nettoyage encore


 ok meme procedure cette fois avec ad remover


 http://general-changelog-team. [...] ad-remover


 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2013 à 21:52:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Re-voilà voilà :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:50:31 le 17/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 User@USER-PC (System manufacturer System Product Name)
 
 ============== RECHERCHE ==============



 Clé trouvée: HKCU\Software\PopCap


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://www.google.be/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 17/02/2013 21:50:39 (2055 Octet(s))

 Fin à: 21:51:08, 17/02/2013
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2013 à 22:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le nettoyer

 copies/colles le rapport
 C:\Ad-Report-CLEAN[1].txt

 2/  UN PEU long celui ci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 http://www.malwarebytes.org/lp [...] tAodYikAYw

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2013 à 22:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voilà le dernier rapport :

 J'avais déjà Malware mais je l'ai re-téléchargé à l'adresse que tu m'as indiquée. Après l'avoir lancé, il ne détecte aucun problème.

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:10:18 le 17/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 User@USER-PC (System manufacturer System Product Name)

 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKCU\Software\PopCap


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 17/02/2013 22:10:51 (2349 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 17/02/2013 21:50:39 (2193 Octet(s))

 Fin à: 22:11:32, 17/02/2013

 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/02/2013 à 09:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   poste moi le razpport malwarebytes stp

 on desinstellera les outils ensuite  :bien:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2013 à 09:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 De Bruxelles, en ce beau matin ensoleillé mais glacial je t'envoie le rapport sorti hier soir :

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.02.17.08

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 User :: USER-PC [administrateur]

 17/02/2013 22:21:39
 mbam-log-2013-02-17 (22-21-39).txt

 Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
 Options d'examen désactivées:
 Elément(s) analysé(s): 387779
 Temps écoulé: 11 minute(s), 41 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/02/2013 à 10:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re mimibxl

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png


 edites ton 1er message en cliquant sur le bouton modifier


 marques résolu dans le titre  :jap:


 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mimibxl
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2013 à 13:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci, merci, merci, mille fois merci did80

 :salut:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/02/2013 à 21:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien  :bien:  :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] VIRUS backdoor win32 fynloski.a comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Fausse page Facebook : quels risques. trojan ... Avast.exe n'est une application Win32 valide...
Suite virus downloader => Bureau windows tout bleu risques des virus sur msn
troj generic et nbre inconsiderables erreurs a risques Sondage : Les choses les plus risqués
risques encourus dans la fermeture de port?  
Plus de sujets relatifs à : Risques encourus suite à trojan.backdoor.mrx RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spyware Terminator Digital Signature Crawler LLC [résolu] 4
impossible ouvrir fichiers joints dans thunderbird 4
virus WIN 32:Ezula-AGE[Adw]resolu 28
PC trop lent... 7
Fenêtres intempestives Résolu 17