Répondre à : Clé USB infectée 2016-09-08T13:16:41+00:00
Kiwi Givre
Participant
Post count: 3

Pour l’instant, je n’ai fait que la première étape.

Pando Media Booster s’intalle en même temps que le jeu League of legend. Après un recherche sur le net, apparemment, ce n’est pas très important alors j’ai suivi les instructions. Voici le rapport :

[spoiler:24m12rhx]Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Tiffany at 11/11/2013 22:59:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 13s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:UsersTiffanyDocuments_Jean-lucDossiers JlucWinRAR 3.92Keygen — COREkeygen.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCUSoftwarePando Networks
SUPPRIMÉ: HKCUSoftwareQGIS
SUPPRIMÉ: HKLMSoftwareWow6432NodePando Networks
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ: HKLMSoftwareClassesesri3DAnalystUI.DeltaXYZSketch3DMenuItem
SUPPRIMÉ: HKLMSoftwareClassesesri3DAnalystUI.DeltaXYZSketch3DMenuItem.1
SUPPRIMÉ: HKLMSoftwareClassesesriCadastralUI.DeltaXYConstructionMenuItem
SUPPRIMÉ: HKLMSoftwareClassesesriCadastralUI.DeltaXYConstructionMenuItem.1
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: TCP Query User{BA8C4616-43E3-4CCF-B84B-5D9E33BAB4FC}C:program files (x86)monopoly tycoonmc.exe
SUPPRIMÉ: UDP Query User{459324B6-EA86-4CE9-9DA4-A392B0CDFDB8}C:program files (x86)monopoly tycoonmc.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowHelp : Good (1) – Bad (0)
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) – Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:userstiffanyappdatalocalgooglechromeuser datadefaultpreferences
SUPPRIMÉ: c:userstiffanyappdataroamingmicrosoftinternet explorerquick launchpackard bell games.lnk
SUPPRIMÉ: c:program files (x86)packard bell gamespackard bell game consolegameconsole-wt.exe
SUPPRIMÉ: c:userstiffanydesktopdrscheme.lnk
SUPPRIMÉ: c:userstiffanydesktoppackard bell games.lnk
SUPPRIMÉ: c:windowstasksautokms.job
SUPPRIMÉ: c:userstiffanyappdatalocalpmb files56755675ac921a572aa06d3e8b96168b76413393fd85.ct1
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertcert8.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertkey3.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertsecmod.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filespando.save
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {14964A8D-1136-4627-9A80-89EF95403825}
SUPPRIMÉ: {3393B27B-B521-42C4-A6B0-EFCF7886FD5C}
SUPPRIMÉ: {9810EFDE-9DD9-4888-A890-A3B90F2D5850}
SUPPRIMÉ: {BAD935DC-F7CD-4003-ACAA-17AE78C6F4C9}

========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
3 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
13 : Fichiers
4 : Tache planifiée

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:UsersTiffanyAppDataRoamingZHPZHPFix[R1].txt – 11/11/2013 22:59:54 [3826][/spoiler:24m12rhx]

Il y a un deuxième rapport qui est apparu sur le bureau :

[spoiler:24m12rhx]Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Tiffany at 11/11/2013 22:59:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 13s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:UsersTiffanyDocuments_Jean-lucDossiers JlucWinRAR 3.92Keygen — COREkeygen.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKCUSoftwarePando Networks
SUPPRIMÉ: HKCUSoftwareQGIS
SUPPRIMÉ: HKLMSoftwareWow6432NodePando Networks
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ: HKLMSoftwareClassesesri3DAnalystUI.DeltaXYZSketch3DMenuItem
SUPPRIMÉ: HKLMSoftwareClassesesri3DAnalystUI.DeltaXYZSketch3DMenuItem.1
SUPPRIMÉ: HKLMSoftwareClassesesriCadastralUI.DeltaXYConstructionMenuItem
SUPPRIMÉ: HKLMSoftwareClassesesriCadastralUI.DeltaXYConstructionMenuItem.1
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: TCP Query User{BA8C4616-43E3-4CCF-B84B-5D9E33BAB4FC}C:program files (x86)monopoly tycoonmc.exe
SUPPRIMÉ: UDP Query User{459324B6-EA86-4CE9-9DA4-A392B0CDFDB8}C:program files (x86)monopoly tycoonmc.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowHelp : Good (1) – Bad (0)
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) – Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:userstiffanyappdatalocalgooglechromeuser datadefaultpreferences
SUPPRIMÉ: c:userstiffanyappdataroamingmicrosoftinternet explorerquick launchpackard bell games.lnk
SUPPRIMÉ: c:program files (x86)packard bell gamespackard bell game consolegameconsole-wt.exe
SUPPRIMÉ: c:userstiffanydesktopdrscheme.lnk
SUPPRIMÉ: c:userstiffanydesktoppackard bell games.lnk
SUPPRIMÉ: c:windowstasksautokms.job
SUPPRIMÉ: c:userstiffanyappdatalocalpmb files56755675ac921a572aa06d3e8b96168b76413393fd85.ct1
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertcert8.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertkey3.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filescertsecmod.db
SUPPRIMÉ: c:userstiffanyappdatalocalpmb filespando.save
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {14964A8D-1136-4627-9A80-89EF95403825}
SUPPRIMÉ: {3393B27B-B521-42C4-A6B0-EFCF7886FD5C}
SUPPRIMÉ: {9810EFDE-9DD9-4888-A890-A3B90F2D5850}
SUPPRIMÉ: {BAD935DC-F7CD-4003-ACAA-17AE78C6F4C9}

========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
3 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
13 : Fichiers
4 : Tache planifiée

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:UsersTiffanyAppDataRoamingZHPZHPFix[R1].txt – 11/11/2013 22:59:54 [3826][/spoiler:24m12rhx]

Une fois ceci fait, je suis allée voir les programme dans le panneau de configuration et en regardant les programmes et fonctionnalités, Pando Media Booster apparaît toujours dans la liste, est-ce normal?