Aide pour analyse hijhackthis SVP
Résolu/Fermé
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
-
14 févr. 2010 à 11:21
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 16 févr. 2010 à 18:52
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 16 févr. 2010 à 18:52
A voir également:
- Aide pour analyse hijhackthis SVP
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Svp analyse - Forum Virus
48 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 11:33
14 févr. 2010 à 11:33
Salut
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-------------------------------------------------------------------------------------
+-+-+-+-+> USBfix <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-------------------------------------------------------------------------------------
+-+-+-+-+> USBfix <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 11:48
14 févr. 2010 à 11:48
Merci pour ton aide mais le lien de tutoriel d'installation de la 1ere partie est mort.
Il sert a installer quoi ?
Merci infiniment pour ton aide.
Il sert a installer quoi ?
Merci infiniment pour ton aide.
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 12:02
14 févr. 2010 à 12:02
rapport AD-R :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:52:25, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *MyWebSearchService*
C:\Users\ALEXAN~1\AppData\Roaming\Mozilla\FireFox\Profiles\nd48mxbr.default\searchplugins\mywebsearch.xml
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:52:25, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *MyWebSearchService*
C:\Users\ALEXAN~1\AppData\Roaming\Mozilla\FireFox\Profiles\nd48mxbr.default\searchplugins\mywebsearch.xml
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 12:08
14 févr. 2010 à 12:08
rapport UsbFix :
############################## | UsbFix V6.094 |
User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:26 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,92 Go (214,84 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,86 Go (1,12 Go free) # FAT
J:\ -> Disque fixe local # 298,09 Go (11,84 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\Alexandre\AppData\Roaming\SystemProc\lsass.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
D:\programmes\firefox\firefox.exe
################## | Elements infectieux |
C:\Users\Alexandre\Documents - Raccourci.lnk
C:\Users\ALEXAN~1\AppData\Roaming\SystemProc
C:\Users\ALEXAN~1\AppData\Local\Temp\a.dat
C:\Users\ALEXAN~1\AppData\Local\Temp\hx.exe
C:\Users\ALEXAN~1\AppData\Local\Temp\Update.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\uvc7jk640c]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\ZagrebLand]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\Startme.exe
HKCU\..\..\Explorer\MountPoints2\{1310303b-5862-11db-870f-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{6ffd616d-57f2-11de-b15d-00251110ec70}
shell\AutoRun\command =E:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
############################## | UsbFix V6.094 |
User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:26 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,92 Go (214,84 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,86 Go (1,12 Go free) # FAT
J:\ -> Disque fixe local # 298,09 Go (11,84 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\Alexandre\AppData\Roaming\SystemProc\lsass.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
D:\programmes\firefox\firefox.exe
################## | Elements infectieux |
C:\Users\Alexandre\Documents - Raccourci.lnk
C:\Users\ALEXAN~1\AppData\Roaming\SystemProc
C:\Users\ALEXAN~1\AppData\Local\Temp\a.dat
C:\Users\ALEXAN~1\AppData\Local\Temp\hx.exe
C:\Users\ALEXAN~1\AppData\Local\Temp\Update.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\uvc7jk640c]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\ZagrebLand]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
shell\AutoRun\command =I:\Startme.exe
HKCU\..\..\Explorer\MountPoints2\{1310303b-5862-11db-870f-806e6f6e6963}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{6ffd616d-57f2-11de-b15d-00251110ec70}
shell\AutoRun\command =E:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 12:58
14 févr. 2010 à 12:58
AD-Remover permet de supprimer MyWebSearch car tu a cette infection.
+-+-+-+-+> USBfix <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
----------------------------------------------------------------------------------------------------
+-+-+-+-+> ZHPDiag <+-+-+-+-+
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
+-+-+-+-+> USBfix <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
----------------------------------------------------------------------------------------------------
+-+-+-+-+> ZHPDiag <+-+-+-+-+
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 13:47
14 févr. 2010 à 13:47
2e rapport UsbFix :
############################## | UsbFix V6.094 |
User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:39:46 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,92 Go (214,67 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,86 Go (1,12 Go free) # FAT
J:\ -> Disque fixe local # 298,09 Go (11,84 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
################## | Elements infectieux |
Supprimé ! C:\Users\Alexandre\Documents - Raccourci.lnk
Supprimé ! C:\Users\ALEXAN~1\AppData\Roaming\SystemProc
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\hx.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\1029760346ef49b794b58f3883b5b7f5.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\381312.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\576616.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\603897.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\9bf61bf7ce88459c9d35091144969717.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\Update.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3954247190-3202320856-3363111396-1003
Supprimé ! J:\$Recycle.Bin\S-1-5-21-4292090385-2590828796-1933427882-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! J:\Recycler\S-1-5-21-1292428093-813497703-1177238915-500
Supprimé ! J:\Recycler\S-1-5-21-1644491937-1957994488-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-1801674531-500
Supprimé ! J:\Recycler\S-1-5-21-1801674531-117609710-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-57989841-343818398-839522115-1004
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\uvc7jk640c]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\ZagrebLand]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1310303b-5862-11db-870f-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ffd616d-57f2-11de-b15d-00251110ec70}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 11:55|--a------|656] C:\Ad-Report-CLEAN[1].log
[14/02/2010 11:56|--a------|516] C:\Ad-Report-CLEAN[2].log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/10/2008 20:06|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[16/06/2009 17:45|--a------|6739] C:\Installer.log
[16/06/2009 17:45|--a------|91] C:\LogiSetup.log
[?|?|?] C:\pagefile.sys
[31/10/2008 12:31|--a------|827] C:\RHDSetup.log
[14/02/2010 13:43|--a------|5801] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[01/12/2006 22:37|--a------|904704] D:\msdia80.dll
[19/09/2009 12:04|--a------|296] I:\WMPInfo.xml
[24/09/2009 08:52|--a------|19968] I:\The best fonctionnality of this cell phone is the transformation in holographic computer.doc
[24/09/2009 10:26|--a------|26782] I:\Trousse_de_formation.rtf
[24/09/2009 23:02|--a------|1197568] I:\Pedobear3000.ppt
[25/09/2009 10:50|--a------|22016] I:\fiche pr PHP.doc
[19/09/2009 17:29|--a------|986444] I:\34724679msn-givemethepass-rar.rar
[10/01/2010 00:22|--a------|734040064] I:\Paintball.avi
[18/11/2009 14:50|--a------|3300352] I:\hamachi_hamachi_2.0.1.66_14515.msi
[25/09/2009 16:56|--a------|487] I:\D00m3.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
# J:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Alexandre.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
-------------------------------------------------------------------------------------------------------------------
rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHGAfTca.txt
############################## | UsbFix V6.094 |
User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:39:46 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 455,92 Go (214,67 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,86 Go (1,12 Go free) # FAT
J:\ -> Disque fixe local # 298,09 Go (11,84 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
################## | Elements infectieux |
Supprimé ! C:\Users\Alexandre\Documents - Raccourci.lnk
Supprimé ! C:\Users\ALEXAN~1\AppData\Roaming\SystemProc
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\hx.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\1029760346ef49b794b58f3883b5b7f5.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\381312.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\576616.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\603897.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\9bf61bf7ce88459c9d35091144969717.exe
Supprimé ! C:\Users\ALEXAN~1\AppData\Local\Temp\Update.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3954247190-3202320856-3363111396-1003
Supprimé ! J:\$Recycle.Bin\S-1-5-21-4292090385-2590828796-1933427882-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-767561941-1276939102-14412020-1000
Supprimé ! J:\Recycler\S-1-5-21-1292428093-813497703-1177238915-500
Supprimé ! J:\Recycler\S-1-5-21-1644491937-1957994488-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-1801674531-500
Supprimé ! J:\Recycler\S-1-5-21-1801674531-117609710-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-57989841-343818398-839522115-1004
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\uvc7jk640c]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\ZagrebLand]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1310303b-5862-11db-870f-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ffd616d-57f2-11de-b15d-00251110ec70}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/02/2010 11:55|--a------|656] C:\Ad-Report-CLEAN[1].log
[14/02/2010 11:56|--a------|516] C:\Ad-Report-CLEAN[2].log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[31/10/2008 20:06|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[16/06/2009 17:45|--a------|6739] C:\Installer.log
[16/06/2009 17:45|--a------|91] C:\LogiSetup.log
[?|?|?] C:\pagefile.sys
[31/10/2008 12:31|--a------|827] C:\RHDSetup.log
[14/02/2010 13:43|--a------|5801] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[01/12/2006 22:37|--a------|904704] D:\msdia80.dll
[19/09/2009 12:04|--a------|296] I:\WMPInfo.xml
[24/09/2009 08:52|--a------|19968] I:\The best fonctionnality of this cell phone is the transformation in holographic computer.doc
[24/09/2009 10:26|--a------|26782] I:\Trousse_de_formation.rtf
[24/09/2009 23:02|--a------|1197568] I:\Pedobear3000.ppt
[25/09/2009 10:50|--a------|22016] I:\fiche pr PHP.doc
[19/09/2009 17:29|--a------|986444] I:\34724679msn-givemethepass-rar.rar
[10/01/2010 00:22|--a------|734040064] I:\Paintball.avi
[18/11/2009 14:50|--a------|3300352] I:\hamachi_hamachi_2.0.1.66_14515.msi
[25/09/2009 16:56|--a------|487] I:\D00m3.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
# J:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Alexandre.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
-------------------------------------------------------------------------------------------------------------------
rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHGAfTca.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 14:18
14 févr. 2010 à 14:18
Salut
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur le bouclier vert
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZJxdm351YYFR
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.)
O42 - Logiciel: Eurobarre - (.Pas de propriétaire.)
O42 - Logiciel: My Web Search (Zwinky) - (.My Web Search.)
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\FunWebProducts
O43 - CFD:Common File Directory ----D- C:\Program Files\MyWebSearch
----------------------------------------------------------
▶ Clique sur « Tous », puis sur « Nettoyer »
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
___________________________________________________________________________________
+-+-+-+-+> Findykill <+-+-+-+-+
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur le bouclier vert
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZJxdm351YYFR
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.)
O42 - Logiciel: Eurobarre - (.Pas de propriétaire.)
O42 - Logiciel: My Web Search (Zwinky) - (.My Web Search.)
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\FunWebProducts
O43 - CFD:Common File Directory ----D- C:\Program Files\MyWebSearch
----------------------------------------------------------
▶ Clique sur « Tous », puis sur « Nettoyer »
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
___________________________________________________________________________________
+-+-+-+-+> Findykill <+-+-+-+-+
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 15:29
14 févr. 2010 à 15:29
rapport ZHPFix :
ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 14/02/2010 14:28:16
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-14-28-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe => Fichier absent
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe => Fichier absent
C:\Program Files\Eurobarre\eb.exe => Fichier absent
Module mémoire :
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL => Fichier absent
Clé du Registre :
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZJxdm351YYFR => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent
C:\Program Files\FunWebProducts => Dossier absent
C:\Program Files\MyWebSearch => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) => Logiciel absent
O42 - Logiciel: Eurobarre - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: My Web Search (Zwinky) - (.My Web Search.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 0
Logiciel : 3
Autre : 0
End of the scan
_______________________________________________________________
rapport Findykill :
############################## | FindyKill V5.034 |
# User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
# Update on 08/02/2010 by El Desaparecido
# Start at: 14:40:57 | 14/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 455,92 Go (214,43 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,86 Go (1,12 Go free) # FAT
# J:\ # Disque fixe local # 298,09 Go (28,21 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\conime.exe
D:\programmes\firefox\firefox.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\ALEXAN~1\AppData\Roaming |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 14/02/2010 14:28:16
Fichier d'export Registre : C:\ZHPExportRegistry-14-02-2010-14-28-16.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe => Fichier absent
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe => Fichier absent
C:\Program Files\Eurobarre\eb.exe => Fichier absent
Module mémoire :
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL => Fichier absent
Clé du Registre :
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZJxdm351YYFR => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent
C:\Program Files\FunWebProducts => Dossier absent
C:\Program Files\MyWebSearch => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) => Logiciel absent
O42 - Logiciel: Eurobarre - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: My Web Search (Zwinky) - (.My Web Search.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 3
Module mémoire : 1
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 0
Logiciel : 3
Autre : 0
End of the scan
_______________________________________________________________
rapport Findykill :
############################## | FindyKill V5.034 |
# User : Alexandre (Administrateurs) # PC-DE-ALEXANDRE
# Update on 08/02/2010 by El Desaparecido
# Start at: 14:40:57 | 14/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 455,92 Go (214,43 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 457,09 Go (83,13 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,86 Go (1,12 Go free) # FAT
# J:\ # Disque fixe local # 298,09 Go (28,21 Go free) [disc de $HòõT3r] # NTFS
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\conime.exe
D:\programmes\firefox\firefox.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\ALEXAN~1\AppData\Roaming |
################## | Zip File ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 16:00
14 févr. 2010 à 16:00
Ok maintenant :
+-+-+-+-+> MalwareByte's anti-malware <+-+-+-+-+
▶ Télécharge Malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
+-+-+-+-+> MalwareByte's anti-malware <+-+-+-+-+
▶ Télécharge Malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 17:46
14 févr. 2010 à 17:46
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3738
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/02/2010 17:46:21
mbam-log-2010-02-14 (17-46-21).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 539266
Temps écoulé: 1 hour(s), 39 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\programmes\firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files (x86)\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\SysWOW64\GameUXLegacyGDFs32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
D:\programmes\firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Alexandre\AppData\Roaming\SystemProc.UsbFix\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Alexandre\Downloads\sr-graw2\SKIDROW\SKIDROW.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\Alexandre\Downloads\tous ce qui faut pour jouer a COD4 en ligne\tous ce qui faut pour jouer a COD4 en ligne\CoD4_Keygen (thx to FFF TEAM).exe (HackTool.Keygen) -> Quarantined and deleted successfully.
C:\Windows\System32\GameUXLegacyGDFs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\hcwi2c3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\hcwi2c3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
Version de la base de données: 3738
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14/02/2010 17:46:21
mbam-log-2010-02-14 (17-46-21).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 539266
Temps écoulé: 1 hour(s), 39 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\programmes\firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00609a15-6fe9-4f89-a355-b8ee368184f1} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files (x86)\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\SysWOW64\GameUXLegacyGDFs32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
D:\programmes\firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Alexandre\AppData\Roaming\SystemProc.UsbFix\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Alexandre\Downloads\sr-graw2\SKIDROW\SKIDROW.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\Alexandre\Downloads\tous ce qui faut pour jouer a COD4 en ligne\tous ce qui faut pour jouer a COD4 en ligne\CoD4_Keygen (thx to FFF TEAM).exe (HackTool.Keygen) -> Quarantined and deleted successfully.
C:\Windows\System32\GameUXLegacyGDFs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\hcwi2c3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\hcwi2c3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 17:55
14 févr. 2010 à 17:55
Hé ba y'avait du monde.
Peut tu me refaire un ZHPDiag pour voir si il reste des traces ?
NicoVA
Ps: J'oubliais, supprime tous les cracks, keygens que tu a téléchargé sans exeption.
Regarde CECI
Peut tu me refaire un ZHPDiag pour voir si il reste des traces ?
NicoVA
Ps: J'oubliais, supprime tous les cracks, keygens que tu a téléchargé sans exeption.
Regarde CECI
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 18:12
14 févr. 2010 à 18:12
2nd rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7t0qb6X.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7t0qb6X.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 18:25
14 févr. 2010 à 18:25
! Pour cette procédure tu devra redémarrer en mode sans échec !
Comment démarrer en mode sans échec ?
NE FAIS PAS LA METHODE AVEC MSCONFIG !!
▶ Relance AD-R sur ton bureau
▶ Cette fois choisi l'option L
▶ Laisse travailler l'outil
▶ Ton pc va redémarrer
▶ Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
Comment démarrer en mode sans échec ?
NE FAIS PAS LA METHODE AVEC MSCONFIG !!
▶ Relance AD-R sur ton bureau
▶ Cette fois choisi l'option L
▶ Laisse travailler l'outil
▶ Ton pc va redémarrer
▶ Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 19:06
14 févr. 2010 à 19:06
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:58:51, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:58:51, 14/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: Alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
14 févr. 2010 à 19:32
14 févr. 2010 à 19:32
Ok
1)
-> Désinstalle DAEMON Tools Toolbar et Eurobarre via suppression de programmes
Comment supprimer un programme sous Vista ?
-> Supprime C:\Program Files\DAEMON Tools Toolbar
2)
▶ Affiche les fichiers et dossiers cachés
▶ Rends toi sur VirusTotal
▶ Upload ce fichier =>
C:\Program Files\Windows Media Player\wmpnetwk.exe
▶ Copie et colle le rapport de VT
3)
-> As tu encore des problèmes ?
1)
-> Désinstalle DAEMON Tools Toolbar et Eurobarre via suppression de programmes
Comment supprimer un programme sous Vista ?
-> Supprime C:\Program Files\DAEMON Tools Toolbar
2)
▶ Affiche les fichiers et dossiers cachés
▶ Rends toi sur VirusTotal
▶ Upload ce fichier =>
C:\Program Files\Windows Media Player\wmpnetwk.exe
▶ Copie et colle le rapport de VT
3)
-> As tu encore des problèmes ?
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 19:48
14 févr. 2010 à 19:48
rapport VT :
http://www.virustotal.com/fr/analisis/94abca1238150b74271cc47f0bde5cce2cb2d734aee8e4b04074ece396482624-1246148650
Mon pc va un peux mieux, je n'est plus le problème de ralentissements.
http://www.virustotal.com/fr/analisis/94abca1238150b74271cc47f0bde5cce2cb2d734aee8e4b04074ece396482624-1246148650
Mon pc va un peux mieux, je n'est plus le problème de ralentissements.
Alex02390
Messages postés
26
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
16 février 2010
14 févr. 2010 à 21:49
14 févr. 2010 à 21:49
En tout cas je te remercie énormément pour ta précieuse aide.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
15 févr. 2010 à 08:20
15 févr. 2010 à 08:20
Salut
Peut tu me joindre dans ton prochain le rapport de Antivir ? Il se trouve dans Aperçu -> Rapports
A+
Peut tu me joindre dans ton prochain le rapport de Antivir ? Il se trouve dans Aperçu -> Rapports
A+
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
15 févr. 2010 à 08:29
15 févr. 2010 à 08:29
Puis
▶ Rends toi sur VirusTotal
▶ Upload ce fichier
c:\Windows\System32\drivers\ITEIO.sys
▶ Poste le lien du rapport ( exemple : Premier Rapport )
▶ Rends toi sur VirusTotal
▶ Upload ce fichier
c:\Windows\System32\drivers\ITEIO.sys
▶ Poste le lien du rapport ( exemple : Premier Rapport )
Utilisateur anonyme
15 févr. 2010 à 08:57
15 févr. 2010 à 08:57
Bonjour à vous deux
Juste en passant :
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
==> il serait bon de faire l'option 2 de findykill ....
a+
Juste en passant :
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
==> il serait bon de faire l'option 2 de findykill ....
a+
