Répondre à : Virus Trojan Spectror 2016-09-08T13:37:20+00:00
Victor
Participant
Post count: 551

Bonsoir alexHer,

@alexher wrote:

ça va déjà beaucoup mieux dirait-on!!!

:super: pour les rapports :Il y a eu du nettoyage de fait.

Cependant, il reste quelques traces de l’infection que nous allons enlever:

1)

  • Copie les lignes ci dessous :
    script zhpfix
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{12494DA2-D288-42B7-BB10-C812F3ABB481}] (...) -- C:UsersAlexisLocal SettingsApplication DataBundled software uninstallerbiclient.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4B986577-C4EF-4866-9B57-486DADFA280F}] (...) -- C:Program Files (x86)BabylonBabylon-ProUtilsuninstbb.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{ADEE797D-14E2-42E9-B614-47A41D912D4E}] (...) -- C:Program Files (x86)PriceGonguninst.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{54764045-60CB-4531-A3FC-BAC582D42688}] (...) -- C:UsersAlexisDownloadssetup-adsltv.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{651967D7-0915-4A11-8FFE-2FEA21EA017D}] (...) -- C:UsersAlexisDownloadswmp11-windowsxp-x86-FR-FR.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{74047686-DFE8-4A4D-ADA6-E78BC112CA82}] (...) -- C:UsersAlexisDownloadssetup-adsltv.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{7B41082A-713C-45B4-8FB0-D07EEBE2F25D}] (...) -- C:UsersAlexisDownloadsMapSource_6163.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8D197536-E3F7-435C-8152-062CB3447306}] (...) -- C:UsersAlexisDownloadssetup-adsltv(2).exe (.not file.) [0]
    [HKLMSoftwareWow6432NodeSoftware]
    O67 - Shell Spawning: <.html> <ChromeHTML> [HKCU..openCommand] (.Not Key.)
    [MD5.CADEBA3F083FD775578DDC7A76C3BC2D] [SPRF][05/01/2012] (...) -- C:UsersAlexisAppDataRoaming7awlt80lejaf8dv.dat [8]
    O43 - CFD: 11/10/2011 - 19:08:55 - [0] ----D C:UsersAlexisAppDataLocalMediaGet2
    O45 - LFCP:[MD5.C1711C2342DBC9B76782724137D8E9E1] - 26/04/2014 - 06:40:36 ---A- - C:WindowsPrefetchYONTOODESKTOP.EXE-87B2137D.pf
    O53 - SMSR:HKLM...startupregYontoo Desktop [Key] . (...) -- C:UsersAlexisAppDataRoamingYontooYontooDesktop.exe (.not file.) (Adware.Yontoo)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingMoviesToolbarSetup_Somoto_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdatePCTuto_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingUpdatePCTuto_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooDesktop_RASMANCS
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregYontoo Desktop]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregTutorials]
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuuPC_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-updater_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-updater_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBabMaint_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBasicServe_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBasicServe_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingbiclient_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBubble Dock AddonsUI_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBubble Dock Update_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio-setup_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio-setup_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingLatestDLMgr_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingLatestDLMgr_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingmediaget_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingMoviesToolbarSetup_Somoto_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingMyDeltaTB_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingMYSEAR~1_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingOptimizer_Pro_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpctuto_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingservices x86-bg_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingservices x86-bg_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingServices x86_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingServices x86_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-chromeinstaller_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-chromeinstaller_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-codedownloader_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-codedownloader_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-enabler_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-enabler_RASMANCS
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-firefoxinstaller_RASAPI32
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSmartSaver+ 3-firefoxinstaller_RASMANCS
    C:UsersAlexisAppDataLocalMediaGet2
    [HKCUSoftwareMCAFEE]
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
    O43 - CFD: 26/04/2014 - 17:18:36 - [0] ----D C:UsersAlexisAppDataLocalCRE
    O43 - CFD: 09/12/2011 - 18:02:45 - [] ----D C:ProgramDataMcAfee
    R3 - URLSearchHook: (no name) [64Bits] - {FD9BB3C7-3DCE-40A8-A6A1-9AC7FE9AEF81} . (...) (No version) -- (.not file.)


    hiddenfix
    firewallraz
    Shortcutfix
    emptytemp
    emptyflash
    emptyclsid
    emptyprefetch

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur Sosupload , puis copie/colle le lien fourni dans ta prochaine réponse.

2) Ensuite, on purge:

  • Télécharge SFTG (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir

  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
  • Héberge le rapport SFTGC.txt sur Sosupload , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

3) Relance malwarebytes
•Clique sur l’onglet Historique
•Clique sur Supprimer tout
•Ferme malwarebytes

4) refais moi une analyse zhpdiag comme la précédente

A te relire
Victor