Sujet Précédent Sujet Suivant

Help, TR/ attacks tous anti-virus....

Fermé
lesilverbtz Messages postés 12 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 7 mars 2011 - 28 févr. 2010 à 16:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 mars 2010 à 12:42
Bonjour, mon PC est salement infecté par le virus pré-cité mais aussi par:
TR.Crypt.XPACK.gen
TR/Dldr.agent.czpa
et sans doute bien d'autres.
J'avais Pourtant installé Avira Antivir Premium (edition payante), les virus ont été détectés au début, mais les choix "refuser l'entrée" n'étaient pas entérinés et la fenêtre de choix d'action à entreprendre apparaissait sans cesse. Je suis alors passé en mode auto et j'ai donné comme consignes pour le Scann et le Guard :1) réparer si possible 2)mettre en quarantaine.
Trés vite le fichier infecté, dont la source était ds C:\windows\system32\gpsvc32.dll, s'est multiplié à une vitesse exponnentielle jusqu'a atteindre 10000 fichiers infectés ds la quarantaine et au moins 4 ou 5 fois plus quelque part ds C:\users\all users\data files\....Je m'en suis rendu compte lors du scan d'un Avira Removal Tool en voyant défiler mes 10000 fichiers en quarantaine(C:\.......\.qua) et les autres un peu plus loin, ds la 2eme source(C:\windows\system32\....).
Mon systéme ramait tellement que je mettais 10mn pour ouvrir la quarantaine Avira! C'était il y a 1 mois et pourtant tout le reste fonctionnait bien et continue de fonctionner (IE, vista, les téléchargements, les video et music players, etc, etc...
J'ai alors viré Avira Antivir Premium et installé Kapersky 2010 (version d'essai). Au début , ça a boosté mon PC, mais si les 1er rapports Kapersky faisaient état de 2 ou 3 malwares et 1 ou 2 virus qui, semble-t'il étaient éliminés, au bout de quelques jours, rebelotte, c'est Kapersky qui ramait et mettait 1 plombe à s'ouvrir au point que là aussi , j'ai arrété les scanns complétement. J'ai aussi fait appel à VIRUSfighter et SPYWAREfighter, 2 freewares, pour le même résultat. Mais quand j'ai voulu virer Kapersky 2010 (version commerciale 30 jours), que je trouvais d'ailleurs beaucoup plus complexe d'utilisation qu'Avira Antivir Premium ou autres Avast, çà à pris 2H pour finnalement avoir un message me disant que si je virais tous les fichiers, j'aurais des problémes avec mon systéme car certains éléments étaient etroitement liés aux fonctionnement de mon systéme (Windows vista SP2, édition familiale premium). J'ai fini par utiliser un point de sauvegarde et suis revennu à ma configuration d'avant l'installation de Kapersky.Je suis donc sans anti-virus depuis au moins 15 jours et tout le reste fonctionne parfaitement!!!
Aujoud'hui j'ai utilisé Hijack This dont je vous envoie le rapport, ainsi que les rapports de Avira et de Kapersky si je peux.
Aide moi à nettoyer mon systéme SVP, sans devoir réinstaller mon systéme si possible, car il y a trop de programmes et de docs que je n'ai pas pu sauvegarder.
D'avance Merci.


-Rapport Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:50, on 28/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX3000.exe
C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
C:\Program Files\ZapShares\ZapSharesProtect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Users\bruno\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aspworldtour.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {012F3AAC-604C-4420-AE77-4E17461D341d} - C:\Windows\System32\d3dx9_2932.dll (file missing)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (file missing)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec0.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [DataMngr] C:\Program Files\iMesh Applications\MediaBar\DataMngr\DataMngrUI.exe
O4 - HKLM\..\Run: [ZapShares] "C:\Program Files\ZapShares\ZapSharesProtect.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [VFPROguard] C:\Users\bruno\Downloads\VIRUSfighter - 6.2.68\VIRUSfighter\VFPROTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Google Update] "C:\Users\bruno\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ibwje] "c:\users\bruno\appdata\local\ibwje.exe" ibwje
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\bruno\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CyberMUT
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\bruno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: YesMessenger.lnk = C:\Download\YesMessenger\YesMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://www.aspworldtour.com
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-US/wlscctrl2.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/59.19/uploader2.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\DataMngr\datamngr.dll ,C:\Windows\System32\gpsvc32.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
A voir également:

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 févr. 2010 à 16:59
slt


désactive le compte utilisateur puis colle un rapport de suppression avec ad remover


puis



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
0
lesilverbtz Messages postés 12 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 7 mars 2011
4 mars 2010 à 14:37 
slut, merci pr ta rep mais j'ai essayé de suivre tes instructions, je n'ai réussi qu'a me planter et impossible de redémarrer depuis 6 jours (bon , je bosse aussi à coté de ça et le soir j'ai 2 petits qui ne me lachent pas!).
Bon, je récapitule:
1) je désactive mon cpte utilisateur
2) je télécharge ad remover
3)je colle un rappt de suppr (ou je le colle ? ici, sur le forum ajouté à quoi? je te l'envoie?...)
4) je tel malwarebyte
5) je fais un scan précis
6)je colle le rapport obtenu (à quoi? à qui?...)
7) je vire ce qui est trouvé (avant ou aprés avoir "collé" le rapport?)

Hé ouais mec, je suis pas un pro! Je fais de mon mieux pour envoyer le plus de données possibles, je dois m'y
reprendre à 3 fois pr arriver à envoyer tt ça au pt que ça me plante le PC, alors même si je comprends que t'as pas 2 plombes à consacrer à chaque bouffon qui est planté méchant,  est ce que tu pourrais être un peu plus précis, svp?... Au moins sur "tu colles..."
Sincérement merci.
0
Réponse 2 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 mars 2010 à 16:35
tu colles les rapports ici dans tes prochains messages
0
lesilverbtz
6 mars 2010 à 07:44
Salut, voici le rapport Ad Remover en .txt, mais le scan m'a aussi créé tt 1 dossier dans C:/Ad Remover et comme ce sont plusieurs dossiers contenant Chacun différents fichiers qui sont peut-être utiles, je ne sais pas comment te les envoyer!
J'ai choisi la commande L (Lancer le nettoyage) puisque ds la 1ére (Scanner :"S"), aucunne suppression n'était
effectuée.J'espére avoir fait les bons choix.
ja fais maintenant le scan minutieux avec Malwarebytes et je t'envoie le rapport.
A+

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 6:20:41, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: ONLYWEB | Utilisateur actuel: bruno
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Users\bruno\Music\Imesh
C:\Users\bruno\DOCUME~1\Imesh
C:\Users\bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\bruno\AppData\Local\Temp\iMesh user license agreement.txt
C:\Users\bruno\AppData\Local\Temp\iMeshInstaller
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\iMesh
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker
C:\Program Files\iMesh Applications
C:\Program Files\Search Settings
C:\Users\bruno\AppData\Roaming\imeshmediabartb
C:\Users\bruno\AppData\Local\iMesh
C:\Users\bruno\AppData\LocalLow\AskToolbar
C:\Users\bruno\AppData\LocalLow\Dealio
C:\Users\bruno\AppData\LocalLow\imeshmediabartb
C:\Users\bruno\AppData\LocalLow\Search Settings
C:\Windows\Installer\b2fc62a.msi
C:\Windows\Installer\b2fc630.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\Desktop\iMesh.lnk
C:\Users\bruno\AppData\Local\fedcsrrq.bat
C:\Users\bruno\AppData\Local\ibwje.dat
C:\Users\bruno\AppData\Local\ibwje_nav.dat
C:\Users\bruno\AppData\Local\ibwje_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\appdatalow\software\Dealio
HKCU\software\Ask.com
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\iMesh
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ibwje
HKLM\software\Application Updater
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\Applications\iMesh.exe
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\iMesh.AudioCD
HKLM\software\classes\iMesh.Device
HKLM\software\classes\iMesh.file
HKLM\software\classes\iMeshIEHelper.UrlHelper
HKLM\software\classes\iMeshIEHelper.UrlHelper.1
HKLM\software\classes\installer\Features\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM\software\Dealio
HKLM\software\iMesh
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
HKLM\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\fedcsrrq
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh MediaBar
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 0iz5srn8.default (bruno)
.
(bruno, prefs.js) Browser.startup.homepage, hxxp://www.aspworldtour.com/
(bruno, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\bruno\Documents\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\Liens publics\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Documents\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Documents\Favorites\T V\ONLINE NETWORKS\Crackle.url
C:\Users\bruno\Favorites\1TOP SITES !!!\Cin‚,S‚ries,Vid‚os,Zik,etc\Crackle - Show Guide.url
C:\Users\bruno\Favorites\CINEMA\BANDES ANNONCES (avec Quicktime)\Crackle - Show Guide.url
C:\Users\bruno\Favorites\MUSIK\SITES+++, free downloads\CRACKLE.COM\Take-Away Show Walkmen - I Lost You Crackle.url
C:\Users\bruno\Favorites\SERIES TV\CRACKLE\Crackle - Show Guide.url
C:\Users\bruno\Favorites\T V\ONLINE NETWORKS\Crackle.url
.
===================================
.
14835 Octet(s) - C:\Ad-Report-CLEAN[1].log
543 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1350 Fichier(s) - C:\Users\bruno\AppData\Local\Temp
257 Fichier(s) - C:\Windows\Temp
14 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
1214 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 6:30:11 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Voici le contenu du dossier Ad Remover crée ds mon disque dur, sur C:/Ad Remover:....Impossible de le coller, je peux coppier la totalité de la fenetre Ad Remover créé, mais impossible de coller les fichiers ici!
0
lesilverbtz Messages postés 12 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 7 mars 2011
6 mars 2010 à 11:43
Bon, voila le rapport Malwarebits de cette nuit, il m'a tt de même trouvé 56 virus , chevaux de troie, etc....
Je dois donc les éliminer moi même en cochant les case de chaque virus?

Voici le rapport Malwarebits:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.

Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Voila , si quelqu'un peut me dire la suite, ce serait sympa.
Suis-le tranquille si j'ai supprimé ttes les saoperies que Malwarebits a trouvé
0
Réponse 3 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mars 2010 à 10:26
ok c'est bon

fais la suite
0
lesilverbtz Messages postés 12 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 7 mars 2011
6 mars 2010 à 11:47
Bon, voila le rapport Malwarebits de cette nuit, il m'a tt de même trouvé 56 virus , chevaux de troie, etc....
Je dois donc les éliminer moi même en cochant les case de chaque virus?

Voici le rapport Malwarebits:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

06/03/2010 11:28:01
mbam-log-2010-03-06 (11-26-32).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|)
Eléments examinés: 358958
Temps écoulé: 1 hour(s), 1 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\gpsvc32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\gpsvc32.dll -> No action taken.

Dossier(s) infecté(s):
C:\Windows\System32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\gpsvc32.dll (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\209D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\SystemProc\lsass.exe (Trojan.Tracur) -> No action taken.
C:\Program Files\JEUX-PC GAMES\Nexon\Combat Arms EU\Game\CShell.dll (Malware.Packer.T) -> No action taken.
C:\Users\bruno\AppData\Roaming\28B3.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\2A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\3F74.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\617C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\6716.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\E338.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\F5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\8654.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9AD7.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\9E5D.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A503.tmp (Trojan.Tracur) -> No action taken.
C:\Users\bruno\AppData\Roaming\A60.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v4.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v5.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v6.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\mu911534652v7.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v0.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v1.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v2.kwd (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3 (Worm.Archive) -> No action taken.
C:\Windows\System32\SysWoW32\wu911534652v3.kwd (Worm.Archive) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.


Voila , si tu peux me dire la suite, ce serait sympa.
Suis-je tranquille si j'ai supprimé ttes les saloperies que Malwarebits a trouvé?
Et quand dois-je réactiver mon compte utilisateur?
Encore merci pour ta patience!
0
Réponse 4 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mars 2010 à 12:42
ok colle un rapport d'un antivirus en ligne

comme bitdefender ou kaspersky ou panda
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses