File.exe

lhooq -  
 lhooq -
Bonjour,voila depuis quelques temps mon antivirus m'affiche a chaque démarrage qu'il detecte un virus nommé "file.exe" situé dans le dossier Temp de l'utilisateur connecté. il me le met donc en quarantaine et le supprime mais a chaque fois il réaparrait alor j'aimerez savoir comment le supprimer merci d'avance
Configuration: Windows Vista
Firefox 3.0.15

7 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
    0
    1. lhooq
       
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijBe9B5kg.txt

      voila j'espere que tu va pouvoir m'aider
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ton PC est bourré d'infections, on va commencer par ceci :

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
    1. lhooq
       
      ############################## | UsbFix V6.062 |

      User : MAC (Administrateurs) # MSHOME
      Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 13:24:57 | 13/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 69,05 Go (9,34 Go free) # NTFS
      D:\ -> Disque fixe local # 70 Go (67,48 Go free) [D:] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local # 465,76 Go (406,45 Go free) [DD E] # NTFS
      G:\ -> Disque amovible # 1,92 Go (1,79 Go free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 412
      C:\Windows\system32\csrss.exe 480
      C:\Windows\system32\wininit.exe 532
      C:\Windows\system32\csrss.exe 544
      C:\Windows\system32\services.exe 580
      C:\Windows\system32\lsass.exe 592
      C:\Windows\system32\lsm.exe 600
      C:\Windows\system32\svchost.exe 760
      C:\Windows\system32\nvvsvc.exe 800
      C:\Windows\system32\svchost.exe 828
      C:\Windows\System32\svchost.exe 868
      C:\Windows\System32\svchost.exe 916
      C:\Windows\System32\svchost.exe 948
      C:\Windows\system32\svchost.exe 960
      C:\Windows\system32\SLsvc.exe 1084
      C:\Windows\system32\svchost.exe 1124
      C:\Windows\system32\winlogon.exe 1228
      C:\Windows\system32\LogonUI.exe 1292
      C:\Windows\system32\svchost.exe 1324
      C:\Windows\system32\nvvsvc.exe 1460
      C:\Windows\System32\spoolsv.exe 1656
      C:\Windows\system32\svchost.exe 1684
      C:\Windows\system32\agrsmsvc.exe 1896
      C:\Windows\svcadmin.exe 1924
      C:\Windows\system32\svchost.exe 1936
      C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe 1956
      C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe 1972
      C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe 1996
      C:\Program Files\ICQ6Toolbar\ICQ Service.exe 768
      C:\Windows\system32\msiexec.exe 1184
      C:\Windows\system32\PnkBstrA.exe 1496
      C:\Windows\system32\PnkBstrB.exe 1692
      C:\Windows\system32\svchost.exe 2056
      C:\Windows\system32\svchost.exe 2088
      C:\Windows\System32\svchost.exe 2168
      C:\Windows\system32\SearchIndexer.exe 2228
      C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe 2712
      C:\Windows\system32\WUDFHost.exe 2728
      C:\Windows\system32\taskeng.exe 3040
      C:\Program Files\G DATA\TotalCare\AVK\AVK.exe 3280
      C:\Windows\system32\SearchProtocolHost.exe 3596
      C:\Windows\system32\SearchFilterHost.exe 3608
      C:\Windows\system32\userinit.exe 3988
      C:\Windows\system32\taskeng.exe 4028
      C:\Windows\system32\Dwm.exe 4036
      C:\Windows\Explorer.EXE 4056
      C:\Windows\system32\runonce.exe 1408
      C:\Windows\system32\conime.exe 2452
      C:\Windows\system32\wbem\wmiprvse.exe 1588

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\$Recycle.Bin\S-1-5-18
      Supprimé ! C:\$Recycle.Bin\S-1-5-20
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1001
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1003
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1004
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-501
      Supprimé ! D:\$Recycle.Bin\S-1-5-18
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1001
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1003
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1004
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-501
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-1891893248-2188454363-2307811379-1003
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-1891893248-2188454363-2307811379-1005
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-1891893248-2188454363-2307811379-1006
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-2070650936-505880709-120503322-1002
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-2070650936-505880709-120503322-1004
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-2070650936-505880709-120503322-1005
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-1000
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-4254066130-3132796528-788051857-501
      Supprimé ! F:\Recycler\S-1-5-21-101738834-776304863-294373070-1006
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-162531612-839522115-1004
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-162531612-839522115-1006
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-162531612-839522115-1007
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-162531612-839522115-1008
      Supprimé ! F:\Recycler\S-1-5-21-1645522239-162531612-839522115-501
      Supprimé ! F:\Recycler\S-1-5-21-2052111302-448539723-1417001333-1001
      Supprimé ! G:\autorun.inf

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{25425223-fe79-11dd-94a1-001377d1ee94}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{43e0baa7-f396-11dd-8f80-001377d1ee94}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [14/01/2009 22:14|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [29/11/2008 08:47|-rahs----|0] C:\IO.SYS
      [27/01/2009 08:58|--a------|177] C:\ITB.log
      [08/09/2008 03:08|-ra------|352] C:\Marvell0.log
      [29/11/2008 08:47|-rahs----|0] C:\MSDOS.SYS
      [18/08/2009 17:49|--ahs----|3529375744] C:\pagefile.sys
      [04/05/2009 17:34|--a------|17408] C:\psapi.dll
      [03/11/2009 21:13|--a------|476] C:\Redemption.ECF
      [08/09/2008 03:07|--a------|366] C:\RHDSetup.log
      [10/07/2009 14:32|--a------|159] C:\Setup.log
      [13/12/2009 13:28|--a------|6123] C:\UsbFix.txt
      [24/01/2009 09:55|--a------|5082] C:\windows.jpg
      [10/11/2002 17:41|--a------|345600] D:\Loop12.exe
      [03/11/2009 16:15|--a------|23] D:\msdos.sys
      [?|?|?] D:\pagefile.sys
      [16/09/2009 20:33|--a------|54150] D:\Uninstal.exe
      [02/01/2009 20:33|--ah-----|4109] F:\ffastun.ffa
      [02/01/2009 20:33|--ah-----|8192] F:\ffastun.ffl
      [02/01/2009 20:33|--ah-----|4096] F:\ffastun.ffo
      [02/01/2009 20:33|--ah-----|4096] F:\ffastun0.ffx
      [15/01/2009 18:15|--a------|47616] F:\le printemps et sa fleurs.MSWMM
      [30/01/2009 00:24|--a------|115200] F:\notre famille.MSWMM
      [08/09/2008 17:44|--ahs----|20480] F:\tracking.log
      [02/08/2009 15:18|--a------|33280] G:\DROIT.doc
      [21/08/2009 13:39|--a------|409681] G:\test.jpg
      [20/09/2009 21:38|--a------|411685] G:\test 2.jpg
      [19/03/2023 09:04|--a------|1859314] G:\S7300197.JPG
      [19/03/2023 09:11|--a------|1857890] G:\S7300206.JPG
      [23/08/2009 17:31|--a------|1038848] G:\Le nationalisme japonais (2).doc
      [23/08/2009 17:31|--a------|420587] G:\le nationalisme japonais de 1930 … 1945.pdf
      [31/08/2009 15:36|--a------|21504] G:\Sans nom 1.doc
      [24/10/2009 12:46|--a------|148479] G:\Halo3.jpg
      [04/04/2009 13:47|--a------|1678384] G:\registryboosterplc.exe
      [10/09/2009 16:28|--a------|17229] G:\oral japonais.odt
      [06/09/2009 15:45|--a------|250066] G:\inscription_vide_grnier.pdf
      [02/02/2009 17:13|--a------|230400] G:\CS4 KeyGen.exe
      [24/09/2009 20:48|--a------|1451] G:\programme calculatrice.txt
      [28/09/2009 19:51|--a------|17073] G:\francais zulma.odt
      [24/10/2009 12:47|--a------|234389] G:\h3_e32006_Announce_1024.jpg
      [24/10/2009 12:44|--a------|204631] G:\Halo-3-Jackal-1262.jpg
      [23/12/2008 19:11|--a------|4608866] G:\Hawk Nelson - From Underneath.mp3
      [27/09/2008 20:19|--a------|92856] G:\ú#ú$27M@xú$1!m?^^^^_27_09_2008@21_18_40.wav
      [11/11/2009 19:15|--a------|11475] G:\east end.odt
      [29/11/2009 16:29|--a------|1175846] G:\Dwarf_NPC_SLAYERKING_UNGRIM.jpg
      [29/11/2009 16:04|--a------|48962320] G:\maison zen2.blend
      [12/12/2009 20:32|--a------|5510192] G:\test.mp3
      [18/04/2008 15:29|---hs----|412672] G:\Thumbs.db

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |
      0
      1. lhooq > lhooq
         
        par contre pour AD-R il me di que le controle des comptes utilisateurs est activé comment je fais?
        0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    désactive l'UAC
    0
    1. lhooq
       
      bon maintenant ad-r m'affiche acces refuser aprés que j'ai cliquer sur oui
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lance le en cliquant droit dessus -> " Executer en tant qu'administrateur "
    0
    1. lhooq
       
      c'est deja fait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Désinstalle le puis réinstalle le
    0
    1. lhooq
       
      mais il y a pas d'intallation ca ce lance directement et se me di qu'il y a des rique pui je fai ok et sa marche pas
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on va passer a autre chose :

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
    1. lhooq
       
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3352
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      13/12/2009 19:57:40
      mbam-log-2009-12-13 (19-57-34).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 505372
      Temps écoulé: 2 hour(s), 41 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 113
      Valeur(s) du Registre infectée(s): 11
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 13
      Fichier(s) infecté(s): 26

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{86c5840b-80c4-4c30-a655-37344a542009} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{148e1447-c728-48fd-beec-a7d06c5fff58} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{8ee46f55-1ce1-4db9-811a-68938ec7f3dd} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{14113b47-d59c-4f0f-9d10-ff1730265584} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a9c42a57-421c-4572-8b12-249c59183d1c} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{8292078f-f6e9-412b-8eb1-360c05c5ece5} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{2447e305-5e90-42a8-bd1e-0bc333b807e1} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a5b6fa30-d317-41ca-9cb1-c898d3c7f34e} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{cc19a5f2-b4ad-41d5-a5c9-0680904c1483} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4} (Adware.Hotbar) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02} (Adware.Hotbar) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.ShopperReports) -> No action taken.
      HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
      HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirus-ashDisp.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirus-ashserv.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirus-ashSimpl.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avesvc.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdmcon.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdnAgent.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdss.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdswitch.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\defwatch.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guard.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcshield.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xcommsvr.exe (Security.Hijack) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSN Messenger Monitor Sniffer_is1 (PUP.KeyLogger) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\OKME\softyinforwow1 (Trojan.PWS) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\defaultlib (Spyware.Passwords) -> No action taken.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\softyinforwow1 (Trojan.PWS) -> No action taken.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sopidkc (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemx32 (Backdoor.IRCBot) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.75.0 (Adware.Zango) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
      C:\Users\MAC\AppData\Roaming\speedrunner (Adware.SurfAccuracy) -> No action taken.
      C:\Users\MAC\AppData\Roaming\Twain (Trojan.Matcash) -> No action taken.
      C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0 (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\components (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken.
      C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
      C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
      C:\Program Files\ShoppingReport\Bin\2.6.58 (Adware.ShopperReports) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\Hotbar\bin\11.0.78.0\CoreSrv.dll (Adware.Zango) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HostIE.dll (Adware.Zango) -> No action taken.
      C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (Adware.ShopperReports) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\LaunchHelp.dll (Adware.Seekmo) -> No action taken.
      C:\Windows\libimg.dll (Spyware.NetVizor) -> No action taken.
      D:\pcx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\arrow.ico (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\CntntCntr.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\copyright.txt (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HostOL.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSA.exe (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAAX.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSADF.exe (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAHook.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\HotbarUninstaller.exe (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\Srv.exe (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\Toolbar.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\Weather.exe (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\WeSkin.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> No action taken.
      C:\Program Files\Hotbar\bin\11.0.78.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> No action taken.
      C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> No action taken.
      C:\Users\MAC\AppData\Roaming\VMPipe32.dll (Trojan.Agent) -> No action taken.
      C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
      0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Il faut que tu fasses " tout supprimer " puis poste le rapport
    0
    1. lhooq
       
      ben c'est ca le rapport
      0