Détails des infections
URL: http://www.direct-downloader.com/downloa...
processus: C:\Program Files\Google\Chrome\Applicati...
infection: Win32:Evo-gen [Susp]
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:
- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O42 - Logiciel: 888poker - (.Pas de propriétaire.) [HKLM] -- 888poker => 888poker
O42 - Logiciel: ACFPoker - (.ACF.) [HKLM] -- ACFPoker => ACF
O42 - Logiciel: LuckyAcePoker.com - (.Pas de propriétaire.) [HKLM] -- LuckyAcePoker.com => Casino Online Game
O42 - Logiciel: PMU Poker - (.PMU.) [HKLM] -- PMUPoker => Online Game
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr => Casino.OnlineGames
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
O42 - Logiciel: PowerPoker - (.Pas de propriétaire.) [HKLM] -- PowerPoker => PowerPoker
[HKCU\Software\JoaPoker.fr] => Online Pocker G
[HKCU\Software\NetBet] => NetBet Online Game
[HKCU\Software\PMU]
O43 - CFD: 04/03/2011 - 13:59:31 - [11,477] ----D C:\Program Files\BarrierePoker(7).fr => Online Game Casino
O43 - CFD: 25/01/2010 - 17:01:15 - [10,450] ----D C:\Program Files\LuckyAcePoker.com => Casino Online Game
O43 - CFD: 14/04/2011 - 13:57:27 - [0,004] ----D C:\Program Files\PokerStars => PartyGaming PokerStars
O43 - CFD: 06/04/2012 - 14:21:48 - [108,729] ----D C:\Program Files\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 05/03/2011 - 15:18:39 - [6,301] ----D C:\Program Files\Winamax Poker(40) => Winamax Poker
O43 - CFD: 21/05/2011 - 07:59:27 - [6,428] ----D C:\Program Files\Winamax Poker(5) => Winamax Poker
O43 - CFD: 18/09/2012 - 13:03:35 - [0,000] ----D C:\Users\francois\AppData\Roaming\PMU
O43 - CFD: 07/11/2012 - 19:50:34 - [2,480] ----D C:\Users\francois\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O44 - LFC:[MD5.2151280955854C717DC78947E056D288] - 27/11/2012 - 18:27:00 ---A- . (...) -- C:\AdwCleaner[S1].txt [5235]
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline => HiTRUST or W32/Istbar.WL@dl
[MD5.00000000000000000000000000000000] [APT] [{06A5A87F-E6AA-4A6A-B077-ACFF8C61FFA5}] (...) -- F:\Install.exe (.not file.)
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (BittorrentBar_FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\
• Télécharges et installes CCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\
• Lances CCleaner.
• Vas dans Options puis Avancé et décoches toutes les cases.
• Vas dans Nettoyeur, dans l'onglet Windows coche tous sauf la dernière Nettoyer l'espace libre et dans l'onglet Applications, coches toutes les cases !
• Cliques sur Analyser puis Nettoyer. (Fait ceci 2-3 fois.)
• Ensuite, cliques sur Registre, puis Chercher Des Erreurs puis Réparer les Erreurs. (Fait ceci 2-3 fois).
/!\ Facultatif: Vas dans Outils puis Désinstallation de Programmes et désinstalles des logiciels dont tu t'en sers pas et/ou qui prennent énormément de places via Désinstaller.
• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces d' infection y résidant.
• Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels.
• Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.
Pour Windows XP / Pour Windows Vista / Pour Windows Seven
• Si nous avons utilisés Malwarebytes' Anti-Malware, et que celui-ci a trouvé des infections, il est imperative de les supprimer.
• Lances Malwarebytes' Anti-Malware.
• Vas dans Quarantaine.
• Cliques sur Tous Supprimer.
• Télécharges & Installes Defraggler sur ton Bureau.
• FERMES TOUTES APPLICATIONS •
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\
• Lances-le.
• Cliques sur Analyser.
• Patientes le temps de l'analyse.
• Puis cliques sur Afficher les fichiers, Coches Toutes les Cases.
• Puis cliques sur Défragmenter les fichiers cochés.
• Patientes le temps de la défragmentation.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien
• Télécharges JavaRa sur ton Bureau
• Décompresses le sur ton Bureau.
• Ouvres le dossier JavaRa puis exécutes JavaRa.exe.
• Cliques sur Search For Updates.
• Sélectionnes Update Using jucheck.exe puis cliques sur Search.
• Autorises le processus à se connecter s'il te le demande, cliques sur Install et suis la procédure d'installation.
• Une fois l'installation terminée, reviens à l'écran de JavaRa et cliques sur Remove Older Versions.
• Cliques sur Oui pour confirmer. Laisses l'outil travailler, puis cliques sur Ok et une nouvelle fois sur Ok.
• JavaRa va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport JavaRa sur CJoint.com
• Postes le lien donné.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien
• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• Pour vérifier qu' Adobe Reader est à jour, lances le puis cliques sur Aide puis Rechercher les mises à jour.
• Télécharges et installes UpDateChecker sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\
Voici Comment Utiliser #Tutoriel UpDateChecker
• Mettre à jour ses pilotes permet de corriger de nombreux problèmes que vous pourriez rencontrer sur votre système et de profiter au mieux des performances de votre ordinateur. Ma-Config va vous permettre de faciliter cette tâche, que vous soyez un professionnel de l'informatique ou non. Pour cela, exécutez les étapes qui suivent.
Lien Ma-config.com
Comment Utiliser Ma-Config.com
• Chaque semaine, faits une Recherche de Mise à Jour de ton Windows et installes les mises à jours.
Vas dans va dans Windows UpDate , cliques sur Rechercher des Mises à Jour et Télécharges & Installes toutes les mises à jour disponibles (Même les Mises à Jour Facultatifs).
• Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires
WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !
• Même si tu utilises Google Chrome, installes AdBlock Plus.
• Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour).
Si des virus sont trouvés, n'hésites pas à me poster le rapport.
• Si cela peut t'aider à ne plus être infectés !
Les dangers du Peer-To-Peer, Emule, µTorrent etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |