Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

Virus relatif au contrôle des comptes utilisateurs

http://www.forum-seven.com/forum/viewtopic.php?t=15838

Page 1 sur 2

Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 15:58
par MiniNuke
Bonjour à tous,

J'ai gros problème avec mon pc. Il y a quelques semaines, il a planté au milieu d'une MAJ windows (7). Depuis, à chaque fois que j'essaye d'ouvrir ou de cliquer sur un lien qui a besoin des droits d'admin (avec le logo bleu et jaune), la fenêtre en question plante. Par exemple, si je télécharge un logiciel, je ne peux pas lancé le fichier téléchargé, le dossier téléchargements plante, et le curseur indique un chargement, mais dans le vide.
J'ai essayé toute une panoplie d'anti malwares et autres nettoyeurs, qui ont pour certains trouvé des choses, mais ça n'a toujours pas réglé mon problème...

Je suis désespérée, j'espère que vous pourrez m'aider, sinon je vais être obligée de formater :'(

Merci d'avance !

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 16:07
par chantal11
Bonjour,

Tu le signales toi-même, c'est à la suite d'un plantage au milieu d'une MAJ Windows 7, que ton souci est apparu .... l'origine n'est donc pas forcément infectieuse.


MiniNuke a écrit :J'ai essayé toute une panoplie d'anti malwares et autres nettoyeurs, qui ont pour certains trouvé des choses
Quels sont les outils que tu as utilisés ?
Tu as des rapports à communiquer ?

@+

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 16:14
par MiniNuke
Certes !

J'ai pas de rapports à donner, j'ai utilisé Rogue Killer, Malwarebytes, adw cleaner, et dans une autre catégorie Glary Utilities, CCleaner, et le traditionnel scan d'antivirus (j'utilise AVG)

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 16:52
par chantal11
Re,
Tu as donc les rapports RogueKiller, AdwCleaner et Malwarebytes à me communiquer.

-> Pour AdwCleaner, le rapport se trouve sous C:\AdwCleaner

-> Pour RogueKiller, le rapport se trouve au même endroit que RogueKiller.exe

-> Pour Malwarebytes, pour récupérer le rapport -> http://forum.security-x.fr/tutoriels-31 ... #msg116398

@+

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:02
par MiniNuke
Alors pour adw cleaner j'ai 4 rapports (enfin 2 par date), les voici (désolée si il y a un moyen plus lisible de les mettre, j'ai pas trouvé :/)

# AdwCleaner v3.023 - Rapport créé le 15/04/2014 à 22:47:57
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morgane - MORGANE-PC
# Exécuté depuis : C:\Users\Morgane\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : SystemkService

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Settings Manager
Dossier Présent C:\ProgramData\systemk
Dossier Présent C:\Windows\SysWOW64\AI_RecycleBin
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3152 octets] - [15/04/2014 22:47:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3212 octets] ##########



# AdwCleaner v3.201 - Rapport créé le 23/04/2014 à 18:24:22
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morgane - MORGANE-PC
# Exécuté depuis : C:\Users\Morgane\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : vToolbarUpdater18.0.5

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Présent C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent C:\Program Files (x86)\Settings Manager
Dossier Présent C:\ProgramData\AVG SafeGuard toolbar
Dossier Présent C:\ProgramData\AVG Secure Search
Dossier Présent C:\ProgramData\AVG Security Toolbar
Dossier Présent C:\Users\Morgane\AppData\Local\AVG SafeGuard toolbar
Dossier Présent C:\Users\Morgane\AppData\LocalLow\AVG SafeGuard toolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
Fichier Présent : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AVG SafeGuard toolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKCU\Software\AVG SafeGuard toolbar
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\Software\AVG SafeGuard toolbar
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3304 octets] - [15/04/2014 22:47:57]
AdwCleaner[R1].txt - [6342 octets] - [23/04/2014 18:24:22]
AdwCleaner[S0].txt - [3183 octets] - [15/04/2014 22:48:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6462 octets] ##########

# AdwCleaner v3.023 - Rapport créé le 15/04/2014 à 22:48:28
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morgane - MORGANE-PC
# Exécuté depuis : C:\Users\Morgane\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : SystemkService

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\systemk
[!] Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Softonic
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3304 octets] - [15/04/2014 22:47:57]
AdwCleaner[S0].txt - [3035 octets] - [15/04/2014 22:48:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3095 octets] ##########

# AdwCleaner v3.201 - Rapport créé le 23/04/2014 à 18:28:04
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Morgane - MORGANE-PC
# Exécuté depuis : C:\Users\Morgane\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : vToolbarUpdater18.0.5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[!] Dossier Supprimé : C:\Users\Morgane\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Morgane\AppData\LocalLow\AVG SafeGuard toolbar
Fichier Supprimé : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\qkjiz2e3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3304 octets] - [15/04/2014 22:47:57]
AdwCleaner[R1].txt - [6578 octets] - [23/04/2014 18:24:22]
AdwCleaner[S0].txt - [3183 octets] - [15/04/2014 22:48:28]
AdwCleaner[S1].txt - [6197 octets] - [23/04/2014 18:28:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6257 octets] #########

Pour RogueKiller, j'ai rien trouvé, mon fichier est dans les téléchargements et il n'y a pas de rapport, mais il me semble que je l'avais supprimé et re-téléchargé ensuite.

Et voilà pour Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 23/04/2014
Scan Time: 12:29:14
Logfile: rapport malwarebytes.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.23.04
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Morgane

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 264878
Time Elapsed: 15 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
PUP.Optional.Linkey.A, HKU\S-1-5-21-3274470051-2849443829-4123532965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Quarantined, [caf61f0e9ae12511a31774a3fe0416ea],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, Quarantined, [6d5333faa9d2b383a423a1d2af5308f8],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK, Quarantined, [427e63ca1c5f1d1957717ef54bb706fa],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Settings Manager, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Quarantined, [6060a9841467122404f9fa6df40e07f9],

Registry Values: 1
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK|browser, ie ff cr, Quarantined, [427e63ca1c5f1d1957717ef54bb706fa]

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.SystemK.A, C:\ProgramData\systemk, Quarantined, [526e1a137ffcd75f0861e38fc83a41bf],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64, Quarantined, [6060a9841467122404f9fa6df40e07f9],

Files: 16
PUP.Optional.Babylon.A, C:\Users\Morgane\Downloads\unlocker_1-9-2_fr_20237.exe, Quarantined, [348cd35a6417d660142b4cb5c23f8779],
PUP.Optional.SystemK.A, C:\ProgramData\systemk\general.cfg, Quarantined, [526e1a137ffcd75f0861e38fc83a41bf],
PUP.Optional.SystemK.A, C:\ProgramData\systemk\coordinator.cfg, Quarantined, [526e1a137ffcd75f0861e38fc83a41bf],
PUP.Optional.SystemK.A, C:\ProgramData\systemk\S-1-5-21-3274470051-2849443829-4123532965-1000.cfg, Quarantined, [526e1a137ffcd75f0861e38fc83a41bf],
PUP.Optional.SystemK.A, C:\ProgramData\systemk\stats.cfg, Quarantined, [526e1a137ffcd75f0861e38fc83a41bf],
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, Quarantined, [edd3c964eb9051e596297ef525dde61a],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\favicon.ico, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Helper.dll, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Internet Explorer Settings.exe, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkChrome.dll, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkmgrc1.cfg, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemku.exe, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\tbicon.exe, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\Internet Explorer Settings.exe, Quarantined, [6060a9841467122404f9fa6df40e07f9],
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg, Quarantined, [6060a9841467122404f9fa6df40e07f9],

Physical Sectors: 0
(No malicious items detected)


(end)

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:10
par chantal11
Re,

Ce sont des rapports inexploitables, ils datent de la mi-avril.

Nous allons contrôler le système avec cet outil :

--------------------------------------------------------------------------------------------------------------

FRST :
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan Image et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:15
par MiniNuke
Ca ne fonctionne pas, et c'est justement le souci que j'ai avec tout ce que je télécharge. Le fichier se télécharge correctement, mais quand je cherche à le lancer, le curseur indique un chargement, mais rien ne se passe et l'emplacement du fichier plante (donc ici le bureau).

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:20
par chantal11
Re,

Tu ne disposes pas d'un autre PC pour télécharger l'outil sur une clé USB, puis tu transfères le fichier sur le Bureau du PC endommagé ?

@+

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:23
par MiniNuke
Je viens d'essayer, et ça fait exactement la même chose :(

Re: Virus relatif au contrôle des comptes utilisateurs

Posté : lun. 12 mai 2014 17:57
par chantal11
Re,

Redémarre en Mode sans échec et recommence la procédure indiquée avec FRST.

@+
Heures au format UTC+02:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com