Problème Viruseffaceur : aidez moi SVP
Dernière réponse : dans Sécurité
Bonjour,
Je vois que plusieurs personnes peuvent assister des personnes comme moi (nulle en désinstallation de malware....).
Je rencontre le soucis des pubs et fenêtre intempestives avec Viruseffaceur.
Demandez moi les rapports que vous voulez pour m'en débarasser !
Merci![:hello:]( ":hello:")
Je vois que plusieurs personnes peuvent assister des personnes comme moi (nulle en désinstallation de malware....).
Je rencontre le soucis des pubs et fenêtre intempestives avec Viruseffaceur.
Demandez moi les rapports que vous voulez pour m'en débarasser !
Merci
Autres pages sur : probleme viruseffaceur aidez svp
Lassé par la pub ? Créez un compte
Bonjour,1) Téléchargez ATF Cleaner sur votre Bureau.
Si vous utilisez le navigateur Firefox, faites aussi ceci :
Si vous utilisez le navigateur Opera, faites aussi ceci :
Cliquez sur Exit dans le menu principal pour fermer le programme.
2) Ensuite, téléchargez OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.
N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.
Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.
Reg - BotCheck
File - Additional Folder Scans
Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets [].
Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le mettre sur Mediafire : http://www.mediafire.com
Re,
=> Utilise ERUNT pour sauvegarder ton registre
http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de...
En cas de problème, il te sera ainsi possible d'annuler la manipulation,
/!\ Etape importante à ne pas sauter ! /!\
Pour faire les manip' ci-dessous, pense à désactiver toutes tes protections résidentes : antispywares, antivirus etc.
1) Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
Faites un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.
L'exécution devrait être très rapide. Lorsque la correction est terminée, soit vous verrez un message vous annonçant que c'est fini (finished), soit vous serez invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, cliquez sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoyez ces informations en réponse.
Si un redémarrage est nécessaire, cliquez sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoyez ces informations en réponse.
J'examinerai ces informations dès leur arrivée.
N'oubliez pas de me faire part de toute difficulté rencontrée lors de l'exécution des étapes ci-dessus, ainsi que de tous les autres problèmes persistant encore sur l'ordinateur.
2) Exécutez une analyse en ligne F-Secure Online Scanner
Note : Cette analyse doit être effectuée via Internet Explorer seulement!
Cliquez sur Start Checking
Acceptez les termes de la Licence puis cliquez sur Vérifier maintenant .
Après l'installation du contrôle ActiveX, cliquez sur Full System Scan
Lorsque le téléchargement est terminé, l'analyse démarre automatiquement.
Cette analyse va durer un certain temps, soyez patient.
Lorsque l'analyse est terminée, cliquez sur le bouton Automatic cleaning (recommended).
Cliquez sur le bouton Show Report et faites un copier/coller de la totalité du rapport dans votre réponse.
3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
4) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt [#ff1c00]<- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
n'oublie pas de réactiver les protections si elles ont été stoppées.
N.B : Je n'ai besoin que du contenu du fichier main.txt
Ce que fait DSS :
crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
Bon courage :super:
Poste les rapports au fur et à mesure que tu les obtiens. Je te répondrai quand j'aurais tous les rapports demandés, soit :
1) Le rapport du correctif d'OTscanIT.
2) Le rapport du scan en ligne F-Secure.
3) Le rapport de MBAM.
4) Le rapport de DSS scan.
![;)]( ";)")
=> Utilise ERUNT pour sauvegarder ton registre
http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de...
En cas de problème, il te sera ainsi possible d'annuler la manipulation,
/!\ Etape importante à ne pas sauter ! /!\
Pour faire les manip' ci-dessous, pense à désactiver toutes tes protections résidentes : antispywares, antivirus etc.
1) Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
Faites un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.
[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> 74b80da1 -> %SystemRoot%\SYSTEM32\uwidfcib.dll [rundll32.exe "C:\WINDOWS\system32\uwidfcib.dll",b]
< SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
YN -> {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [WebCheck]
< ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll []
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
YY -> pmnnLEvV -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll
YN -> st3 -> %SystemRoot%\q500687.dll
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
YN -> HKEY_LOCAL_MACHINE\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
YN -> HKEY_LOCAL_MACHINE\: Search\\CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
YN -> HKEY_LOCAL_MACHINE\: Search\\SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
< Internet Explorer Settings [HKEY_CURRENT_USER\] > ->
YN -> HKEY_CURRENT_USER\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll [Reg Error: Value does not exist or could not be read.]
YY -> {5B1C33C4-2764-4B9A-A5E7-D375D0941F2E} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll [Reg Error: Value does not exist or could not be read.]
YY -> {7b80e594-e1ba-4a7a-80db-975084e3a74b} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\khqlfbmi.dll [Reg Error: Value does not exist or could not be read.]
< Internet Explorer Bars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
YN -> {32683183-48a0-441b-a342-7c2a440a9478} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YN -> {0BF43445-2F28-4351-9252-17FE6E806AA0} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
YN -> {86EEF11E-FF16-48CE-B1A2-474B663041A9}[HKEY_LOCAL_MACHINE] -> http://www.sexequalite.com/39220/NueGrosSeins.exe[Reg Error: Key does not exist or could not be opened.]
YN -> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}[HKEY_LOCAL_MACHINE] -> http://download.getmirar.com/875457/files/installer.cab[Reg Error: Key does not exist or could not be opened.]
YN -> {FB2961FD-DD24-4F8A-8A92-6F9325FF6F11}[HKEY_LOCAL_MACHINE] -> http://www.supaseek.com/toolbar/toolbar.cab[Reg Error: Key does not exist or could not be opened.]
YN -> Microsoft XML Parser for Java[HKEY_LOCAL_MACHINE] -> file://C:\WINDOWS\Java\classes\xmldso.cab[Reg Error: Key does not exist or could not be opened.]
< Module Usage Keys [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\.Owner -> {BE5A7132-329F-4319-B781-2A83BFE51534}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\{BE5A7132-329F-4319-B781-2A83BFE51534} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\.Owner -> {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\{D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\.Owner -> {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\.Owner -> {95460ABD-946A-46FF-9F56-268718323EEE}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\{95460ABD-946A-46FF-9F56-268718323EEE} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\.Owner -> {BA749BC1-143E-430D-B1DA-1D2AF67A3658}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\.Owner -> {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\.Owner -> {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\{04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\\.Owner -> Unknown Owner
[Registry - Additional Scans - Non-Microsoft Only]
< BotCheck > ->
*Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
YY -> C:\WINDOWS\system32\hgGaaXqo -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll
< BotCheck > ->
[Files/Folders - Created Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
[Files/Folders - Modified Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
NY -> ZMenu3CF4.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenu3CF4.DLL
NY -> ZMenuA992.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuA992.DLL
NY -> ZMenuC137.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuC137.DLL
NY -> ZMenuD5.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD5.DLL
NY -> ZMenuD6BC.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD6BC.DLL
NY -> ZMenuE1C1.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuE1C1.DLL
[Extra Files]
Purity
[Empty Temp Folders]
[Start Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> 74b80da1 -> %SystemRoot%\SYSTEM32\uwidfcib.dll [rundll32.exe "C:\WINDOWS\system32\uwidfcib.dll",b]
< SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
YN -> {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [WebCheck]
< ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll []
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
YY -> pmnnLEvV -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll
YN -> st3 -> %SystemRoot%\q500687.dll
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > ->
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Page_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
YN -> HKEY_LOCAL_MACHINE\: Main\\Default_Search_URL -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
YN -> HKEY_LOCAL_MACHINE\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
YN -> HKEY_LOCAL_MACHINE\: Search\\CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
YN -> HKEY_LOCAL_MACHINE\: Search\\SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
< Internet Explorer Settings [HKEY_CURRENT_USER\] > ->
YN -> HKEY_CURRENT_USER\: Main\\Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
YY -> {1808A105-5802-4D8A-87B4-3CA66F604728} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\pmnnLEvV.dll [Reg Error: Value does not exist or could not be read.]
YY -> {5B1C33C4-2764-4B9A-A5E7-D375D0941F2E} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll [Reg Error: Value does not exist or could not be read.]
YY -> {7b80e594-e1ba-4a7a-80db-975084e3a74b} [HKEY_LOCAL_MACHINE] -> %SystemRoot%\SYSTEM32\khqlfbmi.dll [Reg Error: Value does not exist or could not be read.]
< Internet Explorer Bars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
YN -> {32683183-48a0-441b-a342-7c2a440a9478} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar
YN -> {0BF43445-2F28-4351-9252-17FE6E806AA0} [HKEY_LOCAL_MACHINE] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
YN -> {86EEF11E-FF16-48CE-B1A2-474B663041A9}[HKEY_LOCAL_MACHINE] -> http://www.sexequalite.com/39220/NueGrosSeins.exe[Reg Error: Key does not exist or could not be opened.]
YN -> {8A0DCBDA-6E20-489C-9041-C1E8A0352E75}[HKEY_LOCAL_MACHINE] -> http://download.getmirar.com/875457/files/installer.cab[Reg Error: Key does not exist or could not be opened.]
YN -> {FB2961FD-DD24-4F8A-8A92-6F9325FF6F11}[HKEY_LOCAL_MACHINE] -> http://www.supaseek.com/toolbar/toolbar.cab[Reg Error: Key does not exist or could not be opened.]
YN -> Microsoft XML Parser for Java[HKEY_LOCAL_MACHINE] -> file://C:\WINDOWS\Java\classes\xmldso.cab[Reg Error: Key does not exist or could not be opened.]
< Module Usage Keys [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\.Owner -> {BE5A7132-329F-4319-B781-2A83BFE51534}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1045.dll\\{BE5A7132-329F-4319-B781-2A83BFE51534} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\.Owner -> {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1046.dll\\{D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\.Owner -> {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1063.dll\\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\.Owner -> {95460ABD-946A-46FF-9F56-268718323EEE}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll\\{95460ABD-946A-46FF-9F56-268718323EEE} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\.Owner -> {BA749BC1-143E-430D-B1DA-1D2AF67A3658}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll\\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\.Owner -> {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll\\{3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\.Owner -> {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7}
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1071.dll\\{04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\ ->
YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\\.Owner -> Unknown Owner
[Registry - Additional Scans - Non-Microsoft Only]
< BotCheck > ->
*Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
YY -> C:\WINDOWS\system32\hgGaaXqo -> %SystemRoot%\SYSTEM32\hgGaaXqo.dll
< BotCheck > ->
[Files/Folders - Created Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
[Files/Folders - Modified Within 30 days]
NY -> aGjkQXbc.ini -> %SystemRoot%\System32\aGjkQXbc.ini
NY -> aGjkQXbc.ini2 -> %SystemRoot%\System32\aGjkQXbc.ini2
NY -> awtutuSM.dll -> %SystemRoot%\System32\awtutuSM.dll
NY -> baflwxdg.ini -> %SystemRoot%\System32\baflwxdg.ini
NY -> baflwxdg.ini2 -> %SystemRoot%\System32\baflwxdg.ini2
NY -> bicfdiwu.ini -> %SystemRoot%\System32\bicfdiwu.ini
NY -> bicfdiwu.ini2 -> %SystemRoot%\System32\bicfdiwu.ini2
NY -> ddcAtQgE.dll -> %SystemRoot%\System32\ddcAtQgE.dll
NY -> gdxwlfab.dll -> %SystemRoot%\System32\gdxwlfab.dll
NY -> geBtTKCR.dll -> %SystemRoot%\System32\geBtTKCR.dll
NY -> hgGaaXqo.dll -> %SystemRoot%\System32\hgGaaXqo.dll
NY -> iifgFXQj.dll -> %SystemRoot%\System32\iifgFXQj.dll
NY -> khqlfbmi.dll -> %SystemRoot%\System32\khqlfbmi.dll
NY -> oqXaaGgh.ini -> %SystemRoot%\System32\oqXaaGgh.ini
NY -> oqXaaGgh.ini2 -> %SystemRoot%\System32\oqXaaGgh.ini2
NY -> pmnnLEvV.dll -> %SystemRoot%\System32\pmnnLEvV.dll
NY -> ueupuplg.dll -> %SystemRoot%\System32\ueupuplg.dll
NY -> ufkmnmak.dll -> %SystemRoot%\System32\ufkmnmak.dll
NY -> usrbhvhp.dll -> %SystemRoot%\System32\usrbhvhp.dll
NY -> uwidfcib.dll -> %SystemRoot%\System32\uwidfcib.dll
NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
NY -> ZMenu3CF4.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenu3CF4.DLL
NY -> ZMenuA992.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuA992.DLL
NY -> ZMenuC137.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuC137.DLL
NY -> ZMenuD5.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD5.DLL
NY -> ZMenuD6BC.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuD6BC.DLL
NY -> ZMenuE1C1.DLL -> C:\Documents and Settings\France\Local Settings\Temp\ZF\ZMenuE1C1.DLL
[Extra Files]
Purity
[Empty Temp Folders]
[Start Explorer]
L'exécution devrait être très rapide. Lorsque la correction est terminée, soit vous verrez un message vous annonçant que c'est fini (finished), soit vous serez invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, cliquez sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoyez ces informations en réponse.
Si un redémarrage est nécessaire, cliquez sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoyez ces informations en réponse.
J'examinerai ces informations dès leur arrivée.
N'oubliez pas de me faire part de toute difficulté rencontrée lors de l'exécution des étapes ci-dessus, ainsi que de tous les autres problèmes persistant encore sur l'ordinateur.
2) Exécutez une analyse en ligne F-Secure Online Scanner
Note : Cette analyse doit être effectuée via Internet Explorer seulement!
3) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
4) Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
main.txt [#ff1c00]<- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
main.txt <- ouvert en premier plan et en plein écran
N.B : Je n'ai besoin que du contenu du fichier main.txt
Ce que fait DSS :
Bon courage :super:
Poste les rapports au fur et à mesure que tu les obtiens. Je te répondrai quand j'aurais tous les rapports demandés, soit :
1) Le rapport du correctif d'OTscanIT.
2) Le rapport du scan en ligne F-Secure.
3) Le rapport de MBAM.
4) Le rapport de DSS scan.
8h38 - Début de l'analyse F Secure
8h40 - Warning pendant F Secure
copie d'écran du warning :
http://www.mediafire.com/?zdiedmxegdt
8h45 - F Secure continue l'analyse
8h40 - Warning pendant F Secure
copie d'écran du warning :
http://www.mediafire.com/?zdiedmxegdt
8h45 - F Secure continue l'analyse
Egwene a dit :
J'ai déjà vu 30 heures 
En moyenne ça oscille de 1 à 6
J'ai commencé à 8h40, il est 11h10 .... J'en suis déjà à 3h30 ....34114 fichiers analysés
Egwene a dit :
Ce genre de scan, tout come le suivant, MBAM peuvent prendre plusieurs heures.C'est à dire que MBAM, qui se fait en Mode sans échec si j'ai bien compris, nécessite que le PC tourne sans aucune interaction sur le PC ?
OUPS
- Je suis sur un PC pro, c'est la misère pour travailler.....................RE OUPS
- Je ne suis plus sur ce PC à partir de lundi prochain pendant 1 mois..................... Je ne pourrai donc pas accéder à ce PC d'ici là.....................Ca risque d'être bien short tout ça .....................
3ème rapport : MalwareByte's AntiMalware
http://www.mediafire.com/?xjuicmbs9dj
4ème rapport : DSS
http://www.mediafire.com/?o2zcsj8r5x0
http://www.mediafire.com/?xjuicmbs9dj
4ème rapport : DSS
http://www.mediafire.com/?o2zcsj8r5x0
Tu as désormais les 4 rapports que tu souhaitais. J'attends tes conclusions :super: 
mais j'ai toujours des fenêtres intempestives de pubs...........
Vendredi 13/06/2008 :
Je te joins mon dernier rapport OTscanIT :
http://www.mediafire.com/?i31nzdbqblb
Pour info, j'ai toujours des pub "hot" qui apparaissent dans mes onglets Firefox.......![:non:]( ":non:")
Je te joins mon dernier rapport OTscanIT :
http://www.mediafire.com/?i31nzdbqblb
Pour info, j'ai toujours des pub "hot" qui apparaissent dans mes onglets Firefox.......
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par virtumonde aidez moi svp
- ForumProbleme wifi animal crossing aidez moi svp
- ForumAlerte virus aidez moi svp
- ForumBruit d'oiseaux aidez moi, svp
- ForumTrojan.brisv.a inf aidez moi svp
- ForumW32.spybot.worm aidez moi svp
- ForumAidez moi svp email-worm.win32.bagle.g
- ForumTrojan vundo aidez moi svp.
- ForumSolveur excel aidez moi svp
- ForumProbleme justin tv aidez moi svp
- Voir plus
