Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan.Generic.Ransom [résolu]

 

jsmik
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan.Generic.Ransom [résolu]

Prévenir les modérateurs en cas d'abus 
slango
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2012 à 22:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 en allumant mon ordinateur bitdefender  à découvert sur pc un virus :
 J’ai lancé Malwarebytes Anti-malware il me dit qu’il y’a un trojan  nomé  ransom
 HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\samy\LOCALS~1\Temp\ms​cpuau.com -> Suppression au redémarrage.
 HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\samy\LOCALS~1\Temp\ms​cpuau.com -> Suppression au redémarrage.

 Que dois-je faire ?
 Merci par avance pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 01:06:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
papy-de-provence
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/11/2012 à 03:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sans vouloir interférer dans la correction en cours moi j'ai trouvé ceci sur le sujet http://support.kaspersky.com/fr/faq/?qid=208282276

 C'est surtout pour avoir l'avis de Dédétraqué plus spécialiste que moi.

 :hello:

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 13:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 voici les rapports demandés.
 merci.
 http://cjoint.com/?BKynhb8jMLq
 http://cjoint.com/?BKynjOjRnV9

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 14:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 Télécharge SystemLook sur ton Bureau :
 http://images.malwareremoval.c [...] ok_x64.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :file
 C:\ProgramData\misocbusmuh.dat
 :dir
 C:\Users\samy\AppData\Roaming\​Bopave /s
 C:\Users\samy\AppData\Roaming\​Dixex /s
 C:\Users\samy\AppData\Roaming\​Dyyd /s
 C:\Users\samy\AppData\Roaming\​Egoxr /s
 C:\Users\samy\AppData\Roaming\​Epytbu /s
 C:\Users\samy\AppData\Roaming\​Exgau /s
 C:\Users\samy\AppData\Roaming\​Miaxb /s
 C:\Users\samy\AppData\Roaming\​Olbia /s
 C:\Users\samy\AppData\Roaming\​Olort /s
 C:\Users\samy\AppData\Roaming\​Ruuw /s
 C:\Users\samy\AppData\Roaming\​Symo /s
 C:\Users\samy\AppData\Roaming\​Tezo /s
 C:\Users\samy\AppData\Roaming\​Vaoqyv /s
 C:\Users\samy\AppData\Roaming\​Ypez /s




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 17:47:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 VOICI
 1) le liens du rapport OTL http://cjoint.com/?BKyrRjppqwF

 2) le 1er rapport:
 # AdwCleaner v2.009 - Rapport créé le 24/11/2012 à 16:31:49
 # Mis à jour le 24/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : samy - SAMY-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\samy\Desktop\adwclean​er.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Complitly
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\my-search
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\Partner
 Dossier Supprimé : C:\Users\samy\AppData\Local\Ba​bylon
 Dossier Supprimé : C:\Users\samy\AppData\Roaming\​Babylon
 Dossier Supprimé : C:\Users\samy\AppData\Roaming\​Complitly
 Dossier Supprimé : C:\Users\samy\AppData\Roaming\​Mozilla\Firefox\Profiles\wmhbr​eyb.default\extensions\{33E0DA​A6-3AF3-D8B5-6752-10E949C61516​}
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Users\samy\AppData\Roaming\​Mozilla\Firefox\Profiles\wmhbr​eyb.default\searchplugins\sear​ch.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\my-search
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\Complitly
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D95000B3-EE5E-4761-8601-9AD62​1BB4D2E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Co​mplitly.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2552035
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{4EB2465D-7A98-4DDE-8C10-5A​5B9F8CCCAF}
 Clé Supprimée : HKLM\Software\my-search
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{0FB6A909-6086-458F-​BD92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{4EB2465D-7A98-4DDE-​8C10-5A5B9F8CCCAF}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{D95000B3-EE5E-4761-​8601-9AD621BB4D2E}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dlfienama​gdnkekbbbocojppncdambda
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{4FFBB818-B13C-11E0-9​31D-B2664824019B}_is1
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\my-search Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{D366E137-6C51-46B1-A99A-7B679​F8009C2}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{D366E137-6C51-46B1-A99A-7B679​F8009C2}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{D366E137-6C51-46B1-A99A-7B679​F8009C2}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\samy\AppData\Roaming\​Mozilla\Firefox\Profiles\wmhbr​eyb.default\prefs.js

 C:\Users\samy\AppData\Roaming\​Mozilla\Firefox\Profiles\wmhbr​eyb.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=108988" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "76482c550000000000000c607662f​b79" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "76482c550000000000000c607662f​b79" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15365" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF​=108988&babsrc=NT_s[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1718:39:00" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );

 *************************

 AdwCleaner[S1].txt - [6053 octets] - [24/11/2012 16:31:49]

 ########## EOF - C:\AdwCleaner[S1].txt - [6113 octets] ##########




 3) et l'autre:

 SystemLook 30.07.11 by jpshortstuff
 Log created at 16:39 on 24/11/2012 by samy
 Administrator - Elevation successful

 No Context:  :file

 No Context: C:\ProgramData\misocbusmuh.dat

 ========== dir ==========

 C:\Users\samy\AppData\Roaming\​Bopave - Parameters: "/s"

 ---Files---
 gaox.kuo --a---- 0 bytes [23:05 19/10/2009] [23:05 19/10/2009]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Dixex - Parameters: "/s"

 ---Files---
 byydr.icb --a---- 0 bytes [11:19 21/03/2008] [11:19 21/03/2008]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Dyyd - Parameters: "/s"

 ---Files---
 tuur.tmp ------- 0 bytes [18:45 07/08/2005] [18:45 07/08/2005]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Egoxr - Parameters: "/s"

 ---Files---
 uzkou.vac --a---- 0 bytes [02:52 26/05/2011] [02:52 26/05/2011]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Epytbu - Parameters: "/s"

 ---Files---
 ypyv.ugq --a---- 0 bytes [00:58 15/11/2007] [00:58 15/11/2007]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Exgau - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 C:\Users\samy\AppData\Roaming\​Miaxb - Parameters: "/s"

 ---Files---
 nasav.oga --a---- 0 bytes [13:29 12/03/2010] [13:29 12/03/2010]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Olbia - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 C:\Users\samy\AppData\Roaming\​Olort - Parameters: "/s"

 ---Files---
 atryk.edw --a---- 0 bytes [12:22 11/05/2008] [12:22 11/05/2008]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Ruuw - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 C:\Users\samy\AppData\Roaming\​Symo - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 C:\Users\samy\AppData\Roaming\​Tezo - Parameters: "/s"

 ---Files---
 etohw.tmp ------- 0 bytes [02:37 26/03/2006] [02:37 26/03/2006]

 No folders found.

 C:\Users\samy\AppData\Roaming\​Vaoqyv - Parameters: "/s"

 ---Files---
 None found.

 No folders found.

 C:\Users\samy\AppData\Roaming\​Ypez - Parameters: "/s"

 ---Files---
 exbil.fan --a---- 0 bytes [23:27 17/04/2008] [23:27 17/04/2008]

 No folders found.

 -= EOF =-

 @ plus :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 18:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKLM\..\SearchScopes\{afdbddaa​-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/Resu [...] =CT2552035    
 IE - HKU\S-1-5-21-2182496174-420042​6794-3966802590-1000\..\Search​Scopes\{afdbddaa-5d3f-42ee-b79​c-185a7020515b}: "URL" = http://search.conduit.com/Resu [...] =CT2552035    
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - Reg Error: Value error. File not found    
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-2182496174-420042​6794-3966802590-1000\..\Toolba​r\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 F3:64bit: - HKU\S-1-5-21-2182496174-420042​6794-3966802590-1000 WinNT: Load - (C:\Users\samy\LOCALS~1\Temp\m​scpuau.com) -  File not found
 F3 - HKU\S-1-5-21-2182496174-420042​6794-3966802590-1000 WinNT: Load - (C:\Users\samy\LOCALS~1\Temp\m​scpuau.com) -  File not found
 O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html File not found
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html File not found
 [2011/12/14 03:57:20 | 076,004,920 | -H-- | C] () -- C:\ProgramData\misocbusmuh.dat
 @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:F7F48F12
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:2E0A12A9

 :Files
 C:\Users\samy\AppData\Roaming\​Bopave
 C:\Users\samy\AppData\Roaming\​Dixex
 C:\Users\samy\AppData\Roaming\​Dyyd
 C:\Users\samy\AppData\Roaming\​Egoxr
 C:\Users\samy\AppData\Roaming\​Epytbu
 C:\Users\samy\AppData\Roaming\​Exgau
 C:\Users\samy\AppData\Roaming\​Miaxb
 C:\Users\samy\AppData\Roaming\​Olbia
 C:\Users\samy\AppData\Roaming\​Olort
 C:\Users\samy\AppData\Roaming\​Ruuw
 C:\Users\samy\AppData\Roaming\​Symo
 C:\Users\samy\AppData\Roaming\​Tezo
 C:\Users\samy\AppData\Roaming\​Vaoqyv
 C:\Users\samy\AppData\Roaming\​Ypez

 :Commands
 [Emptytemp]
 [resethosts]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 18:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 le rapport demandé:

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{afdbddaa-5d3f-42e​e-b79c-185a7020515b}\ not found.
 Registry key HKEY_USERS\S-1-5-21-2182496174​-4200426794-3966802590-1000\So​ftware\Microsoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{afdbddaa-5d3f-42e​e-b79c-185a7020515b}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6​FA-CE66B5AD205D}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AF69DE43-7D58-463​8-B6FA-CE66B5AD205D}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4ef​b-9B51-7695ECA05670}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{98889811-44​2D-49dd-99D7-DC866BE87DBC} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{98889811-442D-49d​d-99D7-DC866BE87DBC}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-2182496174​-4200426794-3966802590-1000\So​ftware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 64bit-Registry delete failed. HKEY_USERS\S-1-5-21-2182496174​-4200426794-3966802590-1000\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Loa​d:C:\Users\samy\LOCALS~1\Temp\​mscpuau.com scheduled to be deleted on reboot.
 Registry value HKEY_USERS\S-1-5-21-2182496174​-4200426794-3966802590-1000\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Loa​d:C:\Users\samy\LOCALS~1\Temp\​mscpuau.com deleted successfully.
 64bit-Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Google Sidewiki...\ not found.
 C:\ProgramData\misocbusmuh.dat moved successfully.
 ADS C:\ProgramData\Temp:F7F48F12 deleted successfully.
 ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
 ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
 ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
 ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
 ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
 ADS C:\ProgramData\Temp:2E0A12A9 deleted successfully.
 ========== FILES ==========
 C:\Users\samy\AppData\Roaming\​Bopave folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Dixex folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Dyyd folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Egoxr folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Epytbu folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Exgau folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Miaxb folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Olbia folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Olort folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Ruuw folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Symo folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Tezo folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Vaoqyv folder moved successfully.
 C:\Users\samy\AppData\Roaming\​Ypez folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 56475 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: Public

 User: samy
 ->Temp folder emptied: 482147 bytes
 ->Temporary Internet Files folder emptied: 6908897 bytes
 ->Java cache emptied: 697812 bytes
 ->FireFox cache emptied: 95897288 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 59350 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 250 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 99,00 mb

 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully

 OTL by OldTimer - Version 3.2.69.0 log created on 11242012_183221

 Files\Folders moved on Reboot...
 C:\Users\samy\AppData\Local\Te​mp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...
 64bit-Registry value HKEY_USERS\S-1-5-21-2182496174​-4200426794-3966802590-1000\SO​FTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Loa​d:C:\Users\samy\LOCALS~1\Temp\​mscpuau.com deleted successfully.
 @+ :jap:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 18:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 OK cela est bon, fais un scan rapide avec Malwarebyte's et poste moi le rapport.


 @++   :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 21:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 voila le rapport

 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.21.07

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 samy :: SAMY-PC [administrateur]

 24/11/2012 19:17:14
 mbam-log-2012-11-24 (19-17-14).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 401163
 Temps écoulé: 1 heure(s), 33 minute(s), 15 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)
 @ plus :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 21:17:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Cela est bon, as-tu d'autre souci?


 @++    :)

(Publicité)
slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2012 à 21:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 pour le moment non ,je vous remercie beaucoup pour votre aide c'était très sympa de votre part.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2012 à 22:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Bien de rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix  

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

slango
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2012 à 14:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué
 voila le rapport:

 # DelFix v6.2 - Rapport créé le 25/11/2012 à 14:21:17
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : samy - SAMY-PC
 # Exécuté depuis : C:\Users\samy\Desktop\delfix.e​xe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~


 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Users\samy\Desktop\adwclean​er.exe
 Supprimé : C:\Users\samy\Desktop\OTL.exe
 Supprimé : C:\Users\samy\Desktop\SystemLo​ok_x64.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [682 octets] - [25/11/2012 14:21:17]

 ########## EOF - C:\DelFix[S1].txt - [805 octets] ##########

 merci :super:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2012 à 14:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut slango


 Bien de rien


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer trojan agent [ Résolu ] trojan eorezo + Pup.tuto4pc
Infecté par Adware Gibmedia et Ecobar [résolu] trojan horse!!!!
generic banker delf besoin d'aide pour supprimer Trojan Win32
encor ce trojan trojan.spy.ransom.A
Plus de sujets relatifs à : Trojan.Generic.Ransom [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus de la police Résolu 20
toolbar babylon 1
Probleme avec avast 1
mises à jour impossible avira resolu 6
Comment supprimer Backdoor:Win32/Fynloski.A ? 3