Sujet Précédent Sujet Suivant

Recherches firefox exporer redirigées

dav -  
NicoVA Messages postés 1126 Statut Contributeur sécurité -
Bonjour,à tous
toutes mes recherches google sont redirigées sur des sites sans intérêt type mfeed search... j'ai tout essayé en matière d'antispyware /antimalware et autre scan en mode sans echec. Si je passe par autre moteur que google mes requetes aboutissent normalement. Mes pages d'acceuil dans ces deux explorateur sont parametrer sur "google.fr" et pourtant elles s'ouvrent sur une etrenge page google anglophone avec en dessous de la barre de recherche au centre de l'ecran noté "2009" !! étrange bref je suis désesperer et éreinter a force de passer mes nuits à rechercher des infos Je poste ce log Hijack ou personnellement je n'ai rien trouver de suspect.Merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:16, on 13/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\Cassandre\Documents\ProGr\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 78.159.125.60 us.search.yahoo.com
O1 - Hosts: 78.159.125.60 uk.search.yahoo.com
O1 - Hosts: 78.159.125.60 search.yahoo.com
O1 - Hosts: 78.159.125.60 www.google.com.br
O1 - Hosts: 78.159.125.60 www.google.it
O1 - Hosts: 78.159.125.60 www.google.es
O1 - Hosts: 78.159.125.60 www.google.co.jp
O1 - Hosts: 78.159.125.60 www.google.com.mx
O1 - Hosts: 78.159.125.60 www.google.ca
O1 - Hosts: 78.159.125.60 www.google.com.au
O1 - Hosts: 78.159.125.60 www.google.nl
O1 - Hosts: 78.159.125.60 www.google.co.za
O1 - Hosts: 78.159.125.60 www.google.be
O1 - Hosts: 78.159.125.60 www.google.gr
O1 - Hosts: 78.159.125.60 www.google.at
O1 - Hosts: 78.159.125.60 www.google.se
O1 - Hosts: 78.159.125.60 www.google.ch
O1 - Hosts: 78.159.125.60 www.google.pt
O1 - Hosts: 78.159.125.60 www.google.dk
O1 - Hosts: 78.159.125.60 www.google.fi
O1 - Hosts: 78.159.125.60 www.google.ie
O1 - Hosts: 78.159.125.60 www.google.no
O1 - Hosts: 78.159.125.60 www.google.com
O1 - Hosts: 78.159.125.60 www.google.de
O1 - Hosts: 78.159.125.60 www.google.fr
O1 - Hosts: 78.159.125.60 www.google.co.uk
O1 - Hosts: 78.159.125.60
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [USCService] C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [IDMan] E:\PortableApps\P. IDM 5.14 by yd\IDM\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - E:\PortableApps\P. IDM 5.14 by yd\IDM\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\PortableApps\P. IDM 5.14 by yd\IDM\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\PortableApps\P. IDM 5.14 by yd\IDM\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2311653e\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.28 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
A voir également:

10 réponses

Réponse 1 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut

▶ Télécharge MyHosts (de jeanmimigab)

▶ Double clique dessus pour l'exécuter ( clique droit -> exécuter en mode administrateur sous vista/seven )

▶ Poste le contenu du rapport qui s'ouvre.

▶ Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

===================

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
dav
 
Merci pour ta réponse et de prendre de ton temps, voici le rapport MyHost :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **

et voici le lien donner pour le post de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijksWp2yq.txt
0
Réponse 2 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
J'oubliais oublie pas de désactiver le teatimer de spybot !!

=> https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
0
dav
 
Pour Spybot ok
0
dav
 
ok pour spybot meri encore Nicova
0
dav
 
Resalut Nicova
après application de tes directives j'ai redémarrer et relancer mes navigateurs et tous est rentré dans l'ordre j'ai enfin la vrai page de recherche google !et mes requêtes aboutissent enfin !! Un Grand Merci à toi et à "MyHosts" que je ne connaissait pas. Si il y a une suite n'hésite pas à posté je te lirai avec plaisir.
Bon dimanche et bien cordialement.
0
Réponse 3 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
OK , ton fichier HOST est propre maintenant parce que avant il été redirigé de partout ^^

Option 1 - Recherche :

▶ Télécharger et enregistrer lopSD sur le Bureau

Double-clic Lop S&D

▶ Faire l'installation

Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

Taper F pour français , puis presser entrée

Taper 1

Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

======================

Tu a SpyHunter sur ton pc ,ce n'est pas un antispyware mais un rogue. Il se fait passer pour un logiciel de sécurité. Il faut que tu le désinstalle.

======================

▶ Rends toi sur Virustotal

Affiche les fichiers et dossiers cachés

▶ Upload ce fichier C:\Windows\PEV.exe

▶ Copie et colle le rapport de VirusTotal
0
dav
 
Ok Nico voici rapport Lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Cassandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3724 Mo (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/03/2010|18:28 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[17/02/2009|21:47] C:\Users\CASSAN~1\AppData\Local\Adobe
[18/02/2009|06:53] C:\Users\CASSAN~1\AppData\Local\Apple
[18/02/2009|07:22] C:\Users\CASSAN~1\AppData\Local\Apple Computer
[15/02/2009|19:15] C:\Users\CASSAN~1\AppData\Local\Application Data
[16/02/2009|21:40] C:\Users\CASSAN~1\AppData\Local\Broadcom
[03/02/2010|13:08] C:\Users\CASSAN~1\AppData\Local\d3d9caps.dat
[24/12/2009|10:50] C:\Users\CASSAN~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/02/2009|00:44] C:\Users\CASSAN~1\AppData\Local\desktop.ini
[12/03/2010|01:18] C:\Users\CASSAN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/03/2010|22:56] C:\Users\CASSAN~1\AppData\Local\Google
[15/02/2009|19:15] C:\Users\CASSAN~1\AppData\Local\Historique
[14/03/2010|18:06] C:\Users\CASSAN~1\AppData\Local\IconCache.db
[14/03/2010|00:49] C:\Users\CASSAN~1\AppData\Local\Microsoft
[16/02/2009|22:09] C:\Users\CASSAN~1\AppData\Local\Microsoft Help
[12/03/2010|01:36] C:\Users\CASSAN~1\AppData\Local\Mozilla
[19/04/2009|00:46] C:\Users\CASSAN~1\AppData\Local\PowerDVD DX
[21/04/2009|09:42] C:\Users\CASSAN~1\AppData\Local\Symantec
[14/03/2010|18:20] C:\Users\CASSAN~1\AppData\Local\temp
[15/02/2009|19:15] C:\Users\CASSAN~1\AppData\Local\Temporary Internet Files
[13/03/2010|00:41] C:\Users\CASSAN~1\AppData\Local\VirtualStore
[16/02/2009|21:13] C:\Users\CASSAN~1\AppData\Local\Wave Systems Corp

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/03/2010 18:26][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[14/03/2010 18:07][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[14/03/2010 17:33][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DE4AEDB9-2ED8-4EE9-A713-C0618E5A488F}.job
[14/03/2010 18:07][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2010 18:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/02/2009|06:55] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[11/03/2010|22:54] C:\ProgramData\1921866394
[21/10/2009|19:59] C:\ProgramData\Adobe
[18/02/2009|06:52] C:\ProgramData\Apple
[18/02/2009|06:54] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[16/02/2009|20:33] C:\ProgramData\AT&T
[15/02/2009|19:14] C:\ProgramData\Bureau
[18/02/2009|07:25] C:\ProgramData\CyberLink
[16/02/2009|21:14] C:\ProgramData\Dell
[15/02/2009|22:33] C:\ProgramData\DellUCM
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/02/2009|06:47] C:\ProgramData\DVD Shrink
[15/02/2009|19:14] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[11/03/2010|22:56] C:\ProgramData\Google
[13/03/2010|03:37] C:\ProgramData\Grisoft
[16/02/2009|00:44] C:\ProgramData\InstallShield
[12/03/2010|22:07] C:\ProgramData\Lavasoft
[12/03/2010|00:26] C:\ProgramData\Malwarebytes
[14/03/2009|18:59] C:\ProgramData\McAfee
[15/02/2009|19:14] C:\ProgramData\Menu D‚marrer
[04/03/2009|20:11] C:\ProgramData\Messenger Plus!
[25/11/2009|13:50] C:\ProgramData\Microsoft
[12/03/2010|00:34] C:\ProgramData\Microsoft Help
[15/02/2009|19:14] C:\ProgramData\ModŠles
[10/03/2010|23:19] C:\ProgramData\Norton
[14/03/2009|18:42] C:\ProgramData\NortonInstaller
[16/02/2009|21:08] C:\ProgramData\NTRU Cryptosystems
[18/02/2009|06:44] C:\ProgramData\Roxio
[13/03/2010|00:23] C:\ProgramData\Simply Super Software
[16/02/2009|00:46] C:\ProgramData\Sonic
[14/03/2010|18:01] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[14/03/2009|18:49] C:\ProgramData\Symantec
[11/03/2010|22:54] C:\ProgramData\SysWoW32
[13/03/2010|21:34] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[16/02/2009|00:51] C:\ProgramData\Uninstall
[11/03/2010|22:53] C:\ProgramData\unrar.exe
[16/02/2009|21:14] C:\ProgramData\Wave Systems Corp
[16/06/2009|13:43] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[17/02/2009|21:45] C:\Program Files\Adobe
[13/03/2010|20:27] C:\Program Files\Alwil Software
[18/02/2009|06:53] C:\Program Files\Apple Software Update
[16/02/2009|20:33] C:\Program Files\AT&T
[18/02/2009|06:56] C:\Program Files\Bonjour
[16/02/2009|20:24] C:\Program Files\Broadcom
[02/03/2009|22:52] C:\Program Files\CASIO
[10/03/2010|23:54] C:\Program Files\CCleaner
[04/03/2009|15:59] C:\Program Files\Circle Develoement
[16/02/2009|21:30] C:\Program Files\Cisco
[14/03/2010|00:33] C:\Program Files\Common Files
[15/02/2009|23:05] C:\Program Files\CyberLink
[16/02/2009|21:51] C:\Program Files\Dell
[16/02/2009|09:07] C:\Program Files\DellTPad
[16/02/2009|20:54] C:\Program Files\DIFX
[18/02/2009|06:47] C:\Program Files\DVD Shrink
[14/03/2010|18:02] C:\Program Files\Enigma Software Group
[10/05/2009|19:56] C:\Program Files\ENPC_PersoTEST1
[15/02/2009|19:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/02/2009|21:04] C:\Program Files\Fingerprint Sensor
[11/03/2010|22:56] C:\Program Files\Google
[13/03/2010|03:37] C:\Program Files\Grisoft
[12/11/2009|20:50] C:\Program Files\HOTALBUMMyBOX
[15/02/2009|19:30] C:\Program Files\IDT
[05/09/2009|13:13] C:\Program Files\InstallShield Installation Information
[16/02/2009|08:54] C:\Program Files\Intel
[12/03/2010|01:42] C:\Program Files\Internet Explorer
[18/02/2009|06:54] C:\Program Files\iPod
[18/02/2009|06:55] C:\Program Files\iTunes
[12/03/2010|23:02] C:\Program Files\Java
[18/02/2009|06:51] C:\Program Files\K-Lite Codec Pack
[24/05/2009|17:16] C:\Program Files\LimeWire
[12/03/2010|00:27] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2009|17:09] C:\Program Files\Messenger Plus! Live
[25/11/2009|13:46] C:\Program Files\Microsoft
[16/02/2009|22:12] C:\Program Files\Microsoft Office
[25/11/2009|13:51] C:\Program Files\Microsoft Office Outlook Connector
[11/03/2010|22:02] C:\Program Files\Microsoft Silverlight
[25/11/2009|13:49] C:\Program Files\Microsoft SQL Server Compact Edition
[25/11/2009|13:50] C:\Program Files\Microsoft Sync Framework
[16/02/2009|22:12] C:\Program Files\Microsoft Visual Studio
[19/06/2009|13:22] C:\Program Files\Microsoft Works
[16/02/2009|22:12] C:\Program Files\Microsoft.NET
[12/03/2010|01:13] C:\Program Files\Movie Maker
[13/03/2010|00:50] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[17/02/2009|22:02] C:\Program Files\MSECache
[17/02/2009|22:04] C:\Program Files\MSXML 4.0
[16/02/2009|21:08] C:\Program Files\NTRU Cryptosystems
[13/03/2010|01:32] C:\Program Files\Panda Security
[18/02/2009|06:54] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[16/02/2009|19:19] C:\Program Files\Roxio
[05/09/2009|12:32] C:\Program Files\Securitoo
[14/03/2010|18:07] C:\Program Files\Spybot - Search & Destroy
[16/02/2009|20:33] C:\Program Files\Telespree
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[16/02/2009|21:14] C:\Program Files\Wave Systems Corp
[16/02/2009|21:36] C:\Program Files\WIDCOMM
[13/12/2009|18:19] C:\Program Files\Windows Calendar
[13/12/2009|18:19] C:\Program Files\Windows Collaboration
[13/12/2009|18:19] C:\Program Files\Windows Defender
[13/12/2009|18:19] C:\Program Files\Windows Journal
[25/11/2009|13:51] C:\Program Files\Windows Live
[16/02/2009|22:03] C:\Program Files\Windows Live SkyDrive
[12/03/2010|01:13] C:\Program Files\Windows Mail
[13/12/2009|18:19] C:\Program Files\Windows Media Player
[15/02/2009|19:14] C:\Program Files\Windows NT
[13/12/2009|18:19] C:\Program Files\Windows Photo Gallery
[15/12/2009|14:30] C:\Program Files\Windows Portable Devices
[13/12/2009|18:19] C:\Program Files\Windows Sidebar
[28/10/2009|20:38] C:\Program Files\WinRAR
[14/03/2010|17:35] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[21/10/2009|17:47] C:\Program Files\Common Files\Adobe
[18/02/2009|06:54] C:\Program Files\Common Files\Apple
[16/02/2009|22:12] C:\Program Files\Common Files\DESIGNER
[02/03/2009|22:52] C:\Program Files\Common Files\InstallShield
[19/06/2009|13:22] C:\Program Files\Common Files\microsoft shared
[18/02/2009|06:49] C:\Program Files\Common Files\Nikon
[18/02/2009|06:47] C:\Program Files\Common Files\PX Storage Engine
[16/02/2009|00:46] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/02/2009|06:46] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/02/2009|00:48] C:\Program Files\Common Files\SureThing Shared
[13/12/2009|18:19] C:\Program Files\Common Files\System
[16/02/2009|20:33] C:\Program Files\Common Files\Telespree
[16/02/2009|22:00] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 18:28:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:29][D:5]-> C:\Users\CASSAN~1\AppData\Local\Temp
[F:2][D:1]-> C:\Users\CASSAN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:9][D:4]-> C:\Users\CASSAN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/03/2010|18:29 - Option : [1]

--------------------\\ Fin du rapport a 18:29:37
[ UAC => 1 ]

EN CE QUI CONCERNE Virus Total Voici :


Le fichier a déjà été analysé:
MD5: 4e20f3b27b334e9273fc3890b7948bd8
First received: 2009.12.10 16:42:23 UTC
Date 2010.03.14 10:51:02 UTC [<1D]
Résultats 3/41
Permalink: analisis/afb212b270e325888c330e97ef93fe5399e0ab6b0870c624ab28231fc8ee8c72-1268563862

QUAND PENSE TU? EN TOUT CAS POUR MOI TOUT EST REVENU A LA NORMALE...
0
Réponse 4 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Fait ce que j'ai dit au post 6 c'est très important.
0
dav
 
Salut nico
Suis je débarrasser de cette cochonnerie ? Au vue des rapports et notamment du dernier, on dirai bien ! quand penses tu ? et merci encore pour ton aide précieuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Ok.

As tu désinstallé SpyHunter ?

Il me faudrait le rapport de VirusTotal.
0
dav
 
salut Nico
Spyhunter c'est bon quand à virus total le post se trouve a la fin du post 9 .
Merci
0
Réponse 6 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Il n'est pas complet. Il faudrait que tu mette le lien de virustotal sur ton prochain message.

A++
0
dav
 
salut Nico
effectivement le rapport virus Total n'était pas complet
Voici :


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.14 -
AhnLab-V3 5.0.0.2 2010.03.14 -
AntiVir 8.2.1.180 2010.03.12 -
Antiy-AVL 2.0.3.7 2010.03.12 -
Authentium 5.2.0.5 2010.03.13 -
Avast 4.8.1351.0 2010.03.13 -
Avast5 5.0.332.0 2010.03.13 -
AVG 9.0.0.787 2010.03.14 -
BitDefender 7.2 2010.03.14 -
CAT-QuickHeal 10.00 2010.03.13 (Suspicious) - DNAScan
ClamAV 0.96.0.0-git 2010.03.14 -
Comodo 4254 2010.03.14 -
DrWeb 5.0.1.12222 2010.03.14 -
eSafe 7.0.17.0 2010.03.11 Suspicious File
eTrust-Vet 35.2.7359 2010.03.12 -
F-Prot 4.5.1.85 2010.03.13 -
F-Secure 9.0.15370.0 2010.03.14 -
Fortinet 4.0.14.0 2010.03.13 -
GData 19 2010.03.14 -
Ikarus T3.1.1.80.0 2010.03.14 -
Jiangmin 13.0.900 2010.03.14 -
K7AntiVirus 7.10.997 2010.03.13 -
Kaspersky 7.0.0.125 2010.03.14 -
McAfee 5919 2010.03.13 -
McAfee+Artemis 5919 2010.03.13 -
McAfee-GW-Edition 6.8.5 2010.03.13 Heuristic.LooksLike.Win32.Suspicious.C
Microsoft 1.5502 2010.03.12 -
NOD32 4942 2010.03.13 -
Norman 6.04.08 2010.03.13 -
nProtect 2009.1.8.0 2010.03.13 -
Panda 10.0.2.2 2010.03.13 -
PCTools 7.0.3.5 2010.03.14 -
Rising 22.38.04.03 2010.03.12 -
Sophos 4.51.0 2010.03.14 -
Sunbelt 5873 2010.03.14 -
Symantec 20091.2.0.41 2010.03.14 -
TheHacker 6.5.2.0.233 2010.03.13 -
TrendMicro 9.120.0.1004 2010.03.14 -
VBA32 3.12.12.2 2010.03.14 -
ViRobot 2010.3.13.2226 2010.03.13 -
VirusBuster 5.0.27.0 2010.03.13 -
Information additionnelle
File size: 261632 bytes
MD5 : 4e20f3b27b334e9273fc3890b7948bd8
SHA1 : ff937b7eb12048f227d35d42efe3375dc5d7d1a0
SHA256: afb212b270e325888c330e97ef93fe5399e0ab6b0870c624ab28231fc8ee8c72
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4B1FB9AD (Wed Dec 9 15:52:29 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xD1000 0x3E600 8.00 aa60f3c16e3b0fab6e082459c3701555
.rsrc 0xD2000 0x2000 0x1200 7.23 7dd9c5b051360dcd9867eb9ac7e54706
.reloc 0xD4000 0x200 0x200 0.22 b2653d9ffb17cc053523a34099297f53

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
ssdeep: 6144:Lb0Cz2tkTv92ga9kLs9VCmm+9ah0jdWWG6tLoack7Z1Q:LbzitE92kLP9+98Iw6tTT1Q
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
packers (Kaspersky): PE_Patch.PECompact, PecBundle
packers (F-Prot): PecBundle, PECompact
RDS : NSRL Reference Data Set
-
0
Réponse 7 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut !

Option 1 - Recherche :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
dav
 
voilà pour usbFix :


############################## | UsbFix V6.099 |

User : Cassandre (Administrateurs) # LATITUDE_E5500
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:13 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 148,95 Go (97,79 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,64 Go (3,18 Go free) [VIEUXDAV] # FAT32

################## | Elements infectieux |

E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
dav
 
Rapport UsbFix


############################## | UsbFix V6.099 |

User : Cassandre (Administrateurs) # LATITUDE_E5500
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:13 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 148,95 Go (97,79 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,64 Go (3,18 Go free) [VIEUXDAV] # FAT32

################## | Elements infectieux |

E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
dav
 
suite usb fix j'ai vacciné
0
dav
 
UsbFix rapport après vaccin :


############################## | UsbFix V6.099 |

User : Cassandre (Administrateurs) # LATITUDE_E5500
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:53:06 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 148,95 Go (97,79 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,64 Go (3,18 Go free) [VIEUXDAV] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
Réponse 8 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
salut !

Option 2 - Nettoyage :

▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!

====================

▶ Ouvre ZHPfix soit par ZHPdiag, dans ce cas clique sur le bouclier vert ou alors double clique sur le raccourci de ZHPfix sur ton bureau

▶ Clique sur le H bleu ( coller les lignes Helpers)

▶ Copie et colle ceci :

O44 - LFC:[MD5.4E20F3B27B334E9273FC3890B7948BD8] - 14/03/2010 - 00:27:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Develoement
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.)


▶ Clique sur [ OK ] puis sur [ TOUS ] et enfin [ NETTOYER ]

▶ Copie et colle le rapport ZHPfix
0
Dav
 
ouf on y arrive alors le dernier rapport UsbFix :


############################## | UsbFix V6.099 |

User : Cassandre (Administrateurs) # LATITUDE_E5500
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:47 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 148,95 Go (97,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,64 Go (3,18 Go free) [VIEUXDAV] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2994928974-298338758-2777624922-1000
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/02/2009 04:06|-ra-s----|8192] C:\BOOTSECT.BAK
[14/03/2010 00:38|--a------|25767] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[26/08/2009 22:50|-rahs----|0] C:\IO.SYS
[14/03/2010 18:29|--a------|11243] C:\lopR.txt
[26/08/2009 22:50|-rahs----|0] C:\MSDOS.SYS
[14/03/2010 17:32|--a------|241] C:\MyHosts.txt
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[02/03/2009 22:52|--a------|186] C:\picsetup.log
[05/09/2009 13:07|--a------|90] C:\Setup.log
[13/03/2010 00:35|--a------|1694] C:\TB.txt
[14/03/2010 21:34|--a------|1832] C:\UsbFix.txt
[13/11/2006 12:23|--ah-----|2081296] C:\vtapi.dll
[14/03/2010 13:30|--a------|13875243] E:\02 Muse - Resistance_parserie.mp3
[14/03/2010 13:17|--a------|7533774] E:\03 Muse - Undisclosed Desires.mp3
[10/03/2010 13:10|--a------|5599754] E:\04 - Chanson Sur Ma Drole De Vie.MP3
[14/03/2010 13:16|--a------|7169506] E:\04 James Blunt - Same Mistake.mp3
[14/03/2010 13:16|--a------|4888733] E:\05 Tears And Rain.mp3
[14/03/2010 13:18|--a------|7362560] E:\Coldplay - Clocks.mp3
[14/03/2010 13:23|--a------|4645492] E:\Cold Play - In my Place.mp3
[14/03/2010 13:19|--a------|5675037] E:\Coldplay - Violet Hill.MP3
[14/03/2010 13:18|--a------|7817471] E:\Coldplay - Viva La Vida.mp3
[14/03/2010 13:19|--a------|4338136] E:\Coldplay - Yellow.mp3
[14/03/2010 13:18|--a------|7472778] E:\Coldplay- The Scientist.mp3
[14/03/2010 13:16|--a------|5704582] E:\james blunt - 1973.mp3
[14/03/2010 13:16|--a------|5681316] E:\James Blunt - Carry You Home.mp3
[14/03/2010 13:25|--a------|3105063] E:\James Blunt - Goodbye My Lover.mp3
[14/03/2010 13:25|--a------|4882579] E:\James Blunt - High.mp3
[14/03/2010 13:18|--a------|3889280] E:\James Blunt - No Bravery.mp3
[14/03/2010 13:19|--a------|4600938] E:\James Blunt - One Of The Brightest Stars.mp3
[14/03/2010 13:16|--a------|3412096] E:\James Blunt - You're Beautiful.mp3
[14/03/2010 13:19|--a------|4135705] E:\James Blunt- Good Bye My Lover.mp3
[14/03/2010 13:33|--a------|3490032] E:\Katy Perry - Ur So Gay.mp3
[14/03/2010 13:43|--a------|3490032] E:\Katy Perry - You're So Gay.mp3
[10/03/2010 13:23|--a------|4238234] E:\Robbie Wiliams - Angels.mp3
[10/03/2010 14:10|--a------|4178755] E:\Robbie Wiliams - Robby Williams - She is the one.mp3
[10/03/2010 14:06|--a------|4273215] E:\Robbie williams - Feel - Robie Wiliams Feel.mp3
[14/03/2010 13:32|--a------|3217408] E:\Vanessa Paradis - Tandem.mp3
[14/03/2010 17:35|--a------|3783766] E:\Alesana - As You Wish.mp3
[14/03/2010 17:46|--a------|5877470] E:\Daft Punk - One More Time.mp3
[14/03/2010 17:48|--a------|3864032] E:\Daft Punk - Around The World.mp3
[14/03/2010 17:48|--a------|6824407] E:\Daft Punk - Technologic.mp3
[14/03/2010 17:52|--a------|4447940] E:\Justin Bieber - Baby (ft. Ludacris).mp3
[14/03/2010 18:26|--a------|4544983] E:\Yeah Yeah Yeahs - Gold Lion .mp3
[14/03/2010 18:28|--a------|4543354] E:\Oasis - Supersonic.mp3
[14/03/2010 13:20|--a------|5981039] E:\01 Coldplay - Life In Technicolor.mp3
[14/03/2010 19:31|--a------|108476] E:\1275f.jpg
[14/03/2010 19:29|--a------|70705] E:\coldplay-viva1.jpg
[14/03/2010 19:32|--a------|225678] E:\Oasis_supersonic_sleeve.jpg
[14/03/2010 19:30|--a------|12965] E:\VANESSA_PARADIS-Tandem.jpg
[14/03/2010 19:30|--a------|46207] E:\Yeah-Yeah-Yeahs-Gold-Lion-353086.jpg
[14/03/2010 20:53|--a------|879] E:\UsbFix2.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LATITUDE_E5500.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

AINSI QUE le dernier rapport ZHPFixe :

ZHPFix v1.12.3072 by Nicolas Coolman - Rapport de suppression du 14/03/2010 21:40:07
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Circle Develoement => Supprimé et mis en quarantaine

Fichier :
c:\windows\pev.exe => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 9 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
.
0
dav
 
Pour le dernier rapport USBFix :


############################## | UsbFix V6.099 |

User : Cassandre (Administrateurs) # LATITUDE_E5500
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:30:47 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 148,95 Go (97,67 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,64 Go (3,18 Go free) [VIEUXDAV] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2994928974-298338758-2777624922-1000
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/02/2009 04:06|-ra-s----|8192] C:\BOOTSECT.BAK
[14/03/2010 00:38|--a------|25767] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[26/08/2009 22:50|-rahs----|0] C:\IO.SYS
[14/03/2010 18:29|--a------|11243] C:\lopR.txt
[26/08/2009 22:50|-rahs----|0] C:\MSDOS.SYS
[14/03/2010 17:32|--a------|241] C:\MyHosts.txt
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[02/03/2009 22:52|--a------|186] C:\picsetup.log
[05/09/2009 13:07|--a------|90] C:\Setup.log
[13/03/2010 00:35|--a------|1694] C:\TB.txt
[14/03/2010 21:34|--a------|1832] C:\UsbFix.txt
[13/11/2006 12:23|--ah-----|2081296] C:\vtapi.dll
[14/03/2010 13:30|--a------|13875243] E:\02 Muse - Resistance_parserie.mp3
[14/03/2010 13:17|--a------|7533774] E:\03 Muse - Undisclosed Desires.mp3
[10/03/2010 13:10|--a------|5599754] E:\04 - Chanson Sur Ma Drole De Vie.MP3
[14/03/2010 13:16|--a------|7169506] E:\04 James Blunt - Same Mistake.mp3
[14/03/2010 13:16|--a------|4888733] E:\05 Tears And Rain.mp3
[14/03/2010 13:18|--a------|7362560] E:\Coldplay - Clocks.mp3
[14/03/2010 13:23|--a------|4645492] E:\Cold Play - In my Place.mp3
[14/03/2010 13:19|--a------|5675037] E:\Coldplay - Violet Hill.MP3
[14/03/2010 13:18|--a------|7817471] E:\Coldplay - Viva La Vida.mp3
[14/03/2010 13:19|--a------|4338136] E:\Coldplay - Yellow.mp3
[14/03/2010 13:18|--a------|7472778] E:\Coldplay- The Scientist.mp3
[14/03/2010 13:16|--a------|5704582] E:\james blunt - 1973.mp3
[14/03/2010 13:16|--a------|5681316] E:\James Blunt - Carry You Home.mp3
[14/03/2010 13:25|--a------|3105063] E:\James Blunt - Goodbye My Lover.mp3
[14/03/2010 13:25|--a------|4882579] E:\James Blunt - High.mp3
[14/03/2010 13:18|--a------|3889280] E:\James Blunt - No Bravery.mp3
[14/03/2010 13:19|--a------|4600938] E:\James Blunt - One Of The Brightest Stars.mp3
[14/03/2010 13:16|--a------|3412096] E:\James Blunt - You're Beautiful.mp3
[14/03/2010 13:19|--a------|4135705] E:\James Blunt- Good Bye My Lover.mp3
[14/03/2010 13:33|--a------|3490032] E:\Katy Perry - Ur So Gay.mp3
[14/03/2010 13:43|--a------|3490032] E:\Katy Perry - You're So Gay.mp3
[10/03/2010 13:23|--a------|4238234] E:\Robbie Wiliams - Angels.mp3
[10/03/2010 14:10|--a------|4178755] E:\Robbie Wiliams - Robby Williams - She is the one.mp3
[10/03/2010 14:06|--a------|4273215] E:\Robbie williams - Feel - Robie Wiliams Feel.mp3
[14/03/2010 13:32|--a------|3217408] E:\Vanessa Paradis - Tandem.mp3
[14/03/2010 17:35|--a------|3783766] E:\Alesana - As You Wish.mp3
[14/03/2010 17:46|--a------|5877470] E:\Daft Punk - One More Time.mp3
[14/03/2010 17:48|--a------|3864032] E:\Daft Punk - Around The World.mp3
[14/03/2010 17:48|--a------|6824407] E:\Daft Punk - Technologic.mp3
[14/03/2010 17:52|--a------|4447940] E:\Justin Bieber - Baby (ft. Ludacris).mp3
[14/03/2010 18:26|--a------|4544983] E:\Yeah Yeah Yeahs - Gold Lion .mp3
[14/03/2010 18:28|--a------|4543354] E:\Oasis - Supersonic.mp3
[14/03/2010 13:20|--a------|5981039] E:\01 Coldplay - Life In Technicolor.mp3
[14/03/2010 19:31|--a------|108476] E:\1275f.jpg
[14/03/2010 19:29|--a------|70705] E:\coldplay-viva1.jpg
[14/03/2010 19:32|--a------|225678] E:\Oasis_supersonic_sleeve.jpg
[14/03/2010 19:30|--a------|12965] E:\VANESSA_PARADIS-Tandem.jpg
[14/03/2010 19:30|--a------|46207] E:\Yeah-Yeah-Yeahs-Gold-Lion-353086.jpg
[14/03/2010 20:53|--a------|879] E:\UsbFix2.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LATITUDE_E5500.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

pour le dernier rapport ZHPFix :

ZHPFix v1.12.3072 by Nicolas Coolman - Rapport de suppression du 14/03/2010 21:40:07
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Circle Develoement => Supprimé et mis en quarantaine

Fichier :
c:\windows\pev.exe => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 10 / 10
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Bien .

Pourrais tu me refaire un ZHPdiag ? Je l'étudierais demain soir.

A+
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses
Faire réapparaître la Barre des taches sous Firefox en bas.
velvetparis -
CityHunter -

6 réponses