Informastuce
AccueilPortailFAQRechercherS’enregistrerConnexion
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Informastuce :: Sécurité :: Désinfection et éradication de Virus
 

Soproc.exe au démarrage [Résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédente  1, 2
AuteurMessage
Marie
Informaticien
Informaticien


Sexe:FémininSagittaireChien
Age : 49
Inscrit le : 20 Mar 2006
Messages : 302
Configuration : Windows Vista

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Jeu 18 Mai 2006 - 8:49
Bonjour Ninie

Il reste encore beaucoup de choses dans ton registre:

Toutes ces entrées doivent être enlevées:
Citation:
Hotbar.ShopperReports Toolbar
Toolbar "Hotbar.ShopperReports" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{946b3e9e-e21a-49c8-9f63-900533fafe14}"

Lop.com Spyware
Spyware "Lop.com" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "searchweb2.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "dns-look-up.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "www.dns-look-up.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "www.searchweb2.com"

SystemProcess Adware
Adware "SystemProcess" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "*.system-processes.com"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\startup" value "uninstallstring" data "c:\windows\system32\ccapp.exe"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\startup" value "displayname" data "system process"

Trojan.Win32.P2E.ai Trojan
Trojan "Trojan.Win32.P2E.ai" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448"

HotBar Adware
Adware "HotBar" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\internet explorer\toolbar\webbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
Key "hkey_local_machine \software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}"
Key "hkey_current_user \software\microsoft\internet explorer\toolbar\shellbrowser" value "{74cc49f7-eb32-4a08-b204-948962a6e3db}"
Key "hkey_local_machine \software\hbtools"

Backdoor.Bifrose Backdoor
Backdoor "Backdoor.Bifrose" trouvé(s) dans:
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\xvid"


On peut les enlever à la main, mais c'est délicat. Alors on va essayer d'en enlever le maximum en utilisant Windows Defender de Microsoft.

Le logiciel est encore en version beta (de test) et en anglais.



Fais ceci

Arrow Télécharge Windows Defender

Arrow Installe le en double-cliquant dessus.
Accepte la licence en cochant "I accept ..."
Coche Install Definition Updates only

Dans l'écran suivant choisis Complete
A la fin de l'installation décoche Check for Updated definition and run a quick scan now


Arrow Lance Windows defender par le menu Démarrer.

Arrow Mets le à jour en cliquant sur Check Now

Attends qu'il ait fini sa mise à jour
Dans l'écran suivant, clique sur la petite flèche auprès de scan et choisis Full scan.



Arrow Le scan commence.
Supprime tout ce que le logiciel trouve (Remove).

Arrow Refais un scan avec PestPatrol pour voir ce qui reste. (et poste le rapport dans ta prochaine réponse).

@+
Revenir en haut Aller en bas
Ninie62
Accro
Accro


Sexe:FémininCancerTigre
Age : 22
Inscrit le : 12 Aoû 2005
Messages : 333
Localisation : Lens

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Jeu 18 Mai 2006 - 23:07
Bonsoir !

Merci pour ton aide thumright

J'ai fait ce que tu as indiqué, voilà le raport du scan :

SystemProcess Adware
Adware "SystemProcess" trouvé(s) dans:
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\startup" value "displayname" data "system process"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\startup" value "uninstallstring" data "c:\windows\system32\ccapp.exe"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "*.system-processes.com"

eMule P2P
P2P "eMule" trouvé(s) dans:
Key "hkey_classes_root \emule"
Key "hkey_local_machine \software\classes\ed2k"
Key "hkey_current_user \software\emule"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Key "hkey_classes_root \.emulecollection"

Backdoor.Bifrose Backdoor
Backdoor "Backdoor.Bifrose" trouvé(s) dans:
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\xvid"

Lop.com Spyware
Spyware "Lop.com" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "searchweb2.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "www.searchweb2.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "dns-look-up.com"
Key "hkey_current_user \software\microsoft\internet explorer\new windows\allow" value "www.dns-look-up.com"

Trojan.Win32.P2E.ai Trojan
Trojan "Trojan.Win32.P2E.ai" trouvé(s) dans:
Key "hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448"

salut
Revenir en haut Aller en bas
Marie
Informaticien
Informaticien


Sexe:FémininSagittaireChien
Age : 49
Inscrit le : 20 Mar 2006
Messages : 302
Configuration : Windows Vista

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Ven 19 Mai 2006 - 9:24
Bonjour Ninie salut

C'est mieux. thumright

Mais pour ce qui reste, il va falloir mettre les mains dans le camboui: tu vas enlever à la main les entrées nocives de la base de registre.

Le registre est le coeur de Windows, donc il faut être très prudent lorsqu'on le modifie.

Arrow Pour commencer, sauvegarde le.
Démarrer/Executer/saisis regedit puis OK
L'éditeur du registre s'ouvre.
Clique sur Poste de travail puis dans le menu Fichier, clique sur Exporter.
Sous Etendue de l'exportation, coche Tout.
Donne un nom à la sauvegarde (SaveReg, par exemple) et enregistre la.

Arrow Fais aussi un point de restauration système:
Démarrer/Programmes/Accessoires/Outils Système/Restauration système.
Tu choisis Créer un point de restauration
Tu lui donnes un nom puis tu cliques sur Créer.



Arrow On navigue dans le registre comme dans l'explorateur Windows: en cliquant sur les + à coté des dossiers.

Arrow Navigue jusqu'à la clé
hkey_local_machine \software\microsoft\windows\currentversion\uninstall\startup
Clique droit sur Startup et choisis Supprimer

Navigue jusqu'à la clé
hkey_current_user \software\microsoft\internet explorer\new windows\allow
Clique sur Allow
Dans la partie droite de la fenêtre, recherche la valeur
.system-processes.com
Clique droit sur cette valeur et choisis Supprimer.

Arrow Navigue jusqu'à la clé
hkey_local_machine \software\microsoft\windows\currentversion\uninstall\xvid
Clique droit sur xvid et choisis Supprimer.

Arrow Navigue jusqu'à la clé
hkey_current_user \software\microsoft\internet explorer\new windows\allow
Clique sur allow

Dans la partie droite de la fenêtre clique droit sur la valeur searchweb2.com et choisis Supprimer.

Clique droit sur la valeur www.searchweb2.com et choisis Supprimer.

Clique droit sur la valeur dns-look-up.com et choisis Supprimer.

Clique droit sur la valeur www.dns-look-up.com et choisis Supprimer.


Arrow Navigue jusqu'à la clé
hkey_current_user \software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448

Clique droit sur bd8400524261df1adbd8860f22c9ce2b97471448 et choisis Supprimer.


Arrow Sors ensuite de l'éditeur de registre par la croix en haut de la fenêtre à droite.
Redémarre le PC.
Refais un scan avec PestPatrol et poste le rapport dans ta prochaine réponse.

NB: Supprime exactement les clés que je t'ai données et aucune autre. Si une clé est absente ou refuse de se laisser supprimer, passe à la suite de la procédure et dis le moi dans ta prochaine réponse.

@+
Revenir en haut Aller en bas
Ninie62
Accro
Accro


Sexe:FémininCancerTigre
Age : 22
Inscrit le : 12 Aoû 2005
Messages : 333
Localisation : Lens

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Ven 19 Mai 2006 - 19:53
Bonjour !

Franchement merci pour ton aide, bien précise ! Very Happy

Alors aucune clé était absente ou a refusé de se laisser supprimer.

Voilà le rapport du scan :

eMule P2P
P2P "eMule" trouvé(s) dans:
Key "hkey_classes_root \emule"
Key "hkey_local_machine \software\classes\ed2k"
Key "hkey_current_user \software\emule"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Key "hkey_classes_root \.emulecollection"

Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" trouvé(s) dans:
Cookie "stef@bluestreak[1].txt" File "C:\Documents and Settings\stef\Cookies\stef@bluestreak[1].txt"

HitBox.com Tracking Cookie
Tracking Cookie "HitBox.com" trouvé(s) dans:
Cookie "stef@hitbox[2].txt" File "C:\Documents and Settings\stef\Cookies\stef@hitbox[2].txt"

Weborama Tracking Cookie
Tracking Cookie "Weborama" trouvé(s) dans:
Cookie "stef@weborama[1].txt" File "C:\Documents and Settings\stef\Cookies\stef@weborama[1].txt"

Zedo Tracking Cookie
Tracking Cookie "Zedo" trouvé(s) dans:
Cookie "stef@zedo[2].txt" File "C:\Documents and Settings\stef\Cookies\stef@zedo[2].txt"

salut
Revenir en haut Aller en bas
Marie
Informaticien
Informaticien


Sexe:FémininSagittaireChien
Age : 49
Inscrit le : 20 Mar 2006
Messages : 302
Configuration : Windows Vista

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Ven 19 Mai 2006 - 21:04
Tu as bien travaillé. thumright

Ton PC est désinfecté.

Juste une dernière formalité: désactiver la restauration système et la réactiver de suite après.
Cette opération va effacer tous les points de restauration système existants et en créer un tout neuf et tout propre. Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.

Tout de suite après, décoche la case Désactiver ... de façon à remettre la restauration système en fonction.

Tu n'as plus de soucis? Ton PC a retrouvé sa bonne humeur? Very Happy

@+
Revenir en haut Aller en bas
Ninie62
Accro
Accro


Sexe:FémininCancerTigre
Age : 22
Inscrit le : 12 Aoû 2005
Messages : 333
Localisation : Lens

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Ven 19 Mai 2006 - 21:28
Very Happy Un grand merci ! hiihii ! bravo

Oooh mais c'est toi qui a trééés bien travaillé ! thumright

Oui il a retrouvé ca bonne humeur ! Laughing Il a plus de soucis ! Je croises les doigt ! ( Ma foi avec des pro comme toi... hihi )

salut
Revenir en haut Aller en bas
Marie
Informaticien
Informaticien


Sexe:FémininSagittaireChien
Age : 49
Inscrit le : 20 Mar 2006
Messages : 302
Configuration : Windows Vista

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Ven 19 Mai 2006 - 21:36
Contente d'avoir pu t'aider. salut




------------------------------
En attendant la réouverture du forum Sécurité et Virus d'Informastuce vous pouvez demander de l'aide pour désinfecter votre pc sur mon forum perso http://www.vista-xp.fr/forum/aide-pour-supprimer-les-virus-analyses-hijackthis-f30.html
Inscrivez-vous puis postez votre demande d'aide.
Marie

Dernière édition par le Mar 18 Déc 2007 - 19:18, édité 1 fois
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Sam 20 Mai 2006 - 8:56
Bonjour,

Qu'avais-je dis Question Question

Les virus n'ont qu'à bien se tenir thumright
Revenir en haut Aller en bas
Marie
Informaticien
Informaticien


Sexe:FémininSagittaireChien
Age : 49
Inscrit le : 20 Mar 2006
Messages : 302
Configuration : Windows Vista

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Sam 20 Mai 2006 - 9:03
Salut Boby salut
Revenir en haut Aller en bas
bobysixkiller
Informaticien
Informaticien


Sexe:MasculinPoissonsSinge
Age : 40
Inscrit le : 16 Avr 2006
Messages : 1219
Localisation : Septfonds (82)
Configuration : P4 3,4Ghz, 1024 Mo DDR2, Radeon X600 256 Mo, XP Pro SP2 et Ubuntu HARDY HERON

MessageSujet: Re: Soproc.exe au démarrage [Résolu]   Sam 20 Mai 2006 - 9:13
Salut Bonne m....heu Marie salut
Revenir en haut Aller en bas

Soproc.exe au démarrage [Résolu]

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédente  1, 2

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Informastuce :: Sécurité :: Désinfection et éradication de Virus-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.