Sujet Précédent Sujet Suivant

Trop de bups intempestives

maqlo Messages postés 41 Statut Membre -  
 Utilisateur anonyme -
bjr et merci de pencher sur mon cas g des pub qui vont et qui viennes genre "machine a pets" ou pour de l'immobilier et j' en passe et dés fois g 10 fenetres qui s'ouvre en mm temps merci de m'aider

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 2 / 22
maqlo Messages postés 41 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3m6XAoc.txt sauf que g pas trouver le fichier ZHPDiag.txt mais juste ZHPDiag
0
Réponse 3 / 22
Utilisateur anonyme
 
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 4 / 22
maqlo Messages postés 41 Statut Membre
 
ComboFix 10-03-26.02 - utilisateur 27/03/2010 20:02:53.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.332 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSVC
-------\Service_WinSvc

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-27 au 2010-03-27 ))))))))))))))))))))))))))))))))))))
.

2010-03-27 18:19 . 2010-03-27 18:21 -------- d-----w- c:\program files\ZHPDiag
2010-03-26 01:45 . 2010-03-26 01:45 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.140\itstv.exe
2010-03-24 00:06 . 2010-03-24 00:06 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.138\itstv.exe
2010-03-23 00:06 . 2010-03-23 00:06 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.137\itstv.exe
2010-03-22 04:40 . 2010-03-22 04:40 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.136\itstv.exe
2010-03-20 23:31 . 2010-03-20 23:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.135\itstv.exe
2010-03-20 01:30 . 2010-03-20 01:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.134\itstv.exe
2010-03-19 13:30 . 2010-03-19 13:30 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.133\itstv.exe
2010-03-17 15:33 . 2010-03-17 15:33 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.131\itstv.exe
2010-03-15 18:16 . 2010-03-15 18:16 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.129\itstv.exe
2010-03-13 23:00 . 2010-03-13 23:00 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.128\itstv.exe
2010-03-13 19:00 . 2010-03-13 19:00 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.127\itstv.exe
2010-03-12 09:15 . 2010-03-12 09:15 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.126\itstv.exe
2010-03-10 17:37 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-10 06:43 . 2010-03-10 06:43 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.124\itstv.exe
2010-03-09 07:14 . 2010-03-09 07:14 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.123\itstv.exe
2010-03-08 10:55 . 2010-03-08 10:55 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.122\itstv.exe
2010-03-07 12:04 . 2010-03-07 12:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-04 15:27 . 2010-03-04 15:27 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.120\itstv.exe
2010-03-03 19:15 . 2010-03-03 19:15 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.119\itstv.exe
2010-02-26 23:18 . 2010-02-26 23:18 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.116\itstv.exe
2010-02-26 07:42 . 2010-02-26 07:42 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.115\itstv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-27 15:34 . 2009-09-10 15:05 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-03-26 22:04 . 2010-02-10 21:52 -------- d-----w- c:\documents and settings\utilisateur\Application Data\FreeBurner
2010-03-13 11:58 . 2009-10-17 01:06 1 ----a-w- c:\documents and settings\utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-11 07:49 . 2010-01-01 17:35 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Skype
2010-03-11 07:19 . 2010-01-01 17:37 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
2010-02-25 11:42 . 2010-02-25 11:42 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.114\itstv.exe
2010-02-24 01:50 . 2010-02-24 01:50 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.113\itstv.exe
2010-02-23 13:22 . 2010-02-23 13:22 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.112\itstv.exe
2010-02-22 08:17 . 2010-02-22 08:17 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.111\itstv.exe
2010-02-21 00:23 . 2010-02-21 00:23 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.110\itstv.exe
2010-02-20 22:33 . 2010-02-20 22:33 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.109\itstv.exe
2010-02-19 03:29 . 2010-02-19 03:29 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.108\itstv.exe
2010-02-18 17:11 . 2010-02-18 17:11 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.107\itstv.exe
2010-02-17 15:04 . 2010-02-17 15:04 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.106\itstv.exe
2010-02-16 14:58 . 2009-09-10 15:38 32376 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-16 13:32 . 2010-02-16 13:32 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105\itstv.exe
2010-02-15 14:58 . 2010-02-15 14:58 20480 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104\itstv.exe
2010-02-13 23:25 . 2010-02-13 23:25 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
2010-02-13 23:23 . 2010-02-13 23:22 65213647 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\install.exe
2010-02-13 23:22 . 2010-02-13 23:21 -------- d-----w- c:\documents and settings\utilisateur\Application Data\eoRezo
2010-02-13 23:21 . 2010-02-13 23:21 698903 ----a-w- c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe
2010-02-13 23:21 . 2010-02-13 23:21 -------- d-----w- c:\program files\EoRezo
2010-02-12 10:03 . 2002-12-31 23:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 08:21 . 2010-02-12 08:21 -------- d-----w- c:\program files\CCleaner
2010-02-10 21:53 . 2009-10-20 17:33 -------- d-----w- c:\program files\Free Easy Burner
2010-02-07 18:20 . 2009-09-10 16:07 -------- d-----w- c:\program files\Google
2010-01-30 20:42 . 2010-01-30 20:42 -------- d-----w- c:\documents and settings\utilisateur\Application Data\StreamTorrent
2010-01-01 17:37 . 2010-01-01 17:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-31 16:50 . 2003-10-07 00:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\eMule.exe" [2009-02-22 5668864]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-04-02 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"eorezo"="c:\program files\EoRezo\eorezo.exe" [2009-11-12 622592]
"SoftwareHelper"="c:\documents and settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

c:\documents and settings\utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-14 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/09/2009 17:12 108289]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [10/09/2009 16:05 13440]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/11/2009 12:12 135664]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [10/09/2009 16:45 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [10/09/2009 16:45 3072]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 07:07 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-20 11:12]

2010-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-20 11:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-27 20:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="REMOVED"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3356)
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RunDll32.exe
c:\windows\Dit.exe
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\System32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2010-03-27 20:14:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-27 19:14

Avant-CF: 52 686 360 576 octets libres
Après-CF: 53 061 419 008 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 6F72C2FF3D7BA6F0D9AEFCCAFC55E22A
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Re

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)Repostes un ZHPDiag à l'issue de ces diverses manipulations;merci.

Poste les rapports au fur et à mesure ;merci

@+
0
Réponse 6 / 22
maqlo
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:40:56 le 27/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\utilisateur\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Gameztar Toolbar
C:\Program Files\EoRezo
.
HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 40 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 46 Fichier(s), 19 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2855 Octet(s)
.
Fin à: 21:43:59, 27/03/2010
.
============== E.O.F - SCAN[1] ==============
0
Réponse 7 / 22
maqlo
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/03/2010 22:32:32
mbam-log-2010-03-27 (22-32-23).txt

Type de recherche: Examen complet (C:\|L:\|)
Eléments examinés: 173671
Temps écoulé: 37 minute(s), 46 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\{FE09428E-9E54-4117-AC27-50C2DA4B2EC3}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> No action taken.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046934.dll (Adware.DoubleD) -> No action taken.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046935.dll (Adware.DoubleD) -> No action taken.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049883.exe (Adware.DoubleD) -> No action taken.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049884.exe (Adware.DoubleD) -> No action taken.
0
Réponse 8 / 22
maqlo
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/03/2010 22:33:10
mbam-log-2010-03-27 (22-33-10).txt

Type de recherche: Examen complet (C:\|L:\|)
Eléments examinés: 173671
Temps écoulé: 37 minute(s), 46 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{18af7201-4f14-4bcf-93fe-45617cf259ff} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{df76e9b7-35ec-46fc-af56-5b79ded9d64f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c10dc1f4-ccdf-4224-a24d-b23afc3573c8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\{FE09428E-9E54-4117-AC27-50C2DA4B2EC3}\OFFLINE\mFileBagIDE.dll\bag\mvbterm.exe (Adware.ColorSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046934.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP113\A0046935.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049883.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{556CB274-EB30-4B6F-90A6-4EB14EA70661}\RP145\A0049884.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
0
Réponse 9 / 22
Utilisateur anonyme
 
Bonjour

Relance Ad Remover ;mais utilise l'option nettoyer.
Poste moi le rapport ;merci

@+
0
Réponse 10 / 22
maqlo
 
slt merci de pencher sur mon cas!!! ;)

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:57:01 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\utilisateur\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\EoRezo
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Gameztar Toolbar
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
(Orpheline) HKLM,Run - Dit - Dit.exe
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 3 Fichier(s), 9 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2457 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2979 Octet(s)
.
Fin à: 13:59:56, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 11 / 22
Utilisateur anonyme
 
Re

1)Vide la quarantaine de Malwaresbytes.


2)As tu fais Ccleaner?

2)Reposte moi un ZHPDiag ;merci.

@+
0
Réponse 12 / 22
Utilisateur anonyme
 
Re

Ok ;pour ce coup si ;pas de désinfection en MP.

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Relance un Ad Remover option "nettoyage";et poste moi le rapport.

Poste les rapports au fur et à mesure;merci

@+
0
Réponse 13 / 22
maqlo Messages postés 41 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:27:51 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: UTILISAT-XDLF39 | Utilisateur actuel: utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2625 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2109 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2979 Octet(s)
.
Fin à: 17:30:24, 28/03/2010
.
============== E.O.F - CLEAN[2] ==============
0
Réponse 14 / 22
maqlo Messages postés 41 Statut Membre
 
############################## | UsbFix V6.100 |

User : utilisateur (Administrateurs) # UTILISAT-XDLF39
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:17:33 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (51,14 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (1,03 Go free) # FAT
L:\ -> Disque fixe local # 70,73 Go (70,66 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004
Supprimé ! L:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[28/03/2010 13:59|--a------|2625] C:\Ad-Report-CLEAN[1].txt
[27/03/2010 22:43|--a------|2979] C:\Ad-Report-SCAN[1].txt
[09/09/2009 10:52|--a------|0] C:\AUTOEXEC.BAT
[10/09/2009 17:13|--a------|216] C:\Boot.bak
[27/03/2010 21:00|-rahs----|286] C:\boot.ini
[07/10/2003 02:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] C:\cmldr
[27/03/2010 21:14|--a------|17081] C:\ComboFix.txt
[09/09/2009 10:52|--a------|0] C:\CONFIG.SYS
[06/01/2010 16:01|--a------|230424] C:\img2-001.raw
[09/09/2009 10:52|-rahs----|0] C:\IO.SYS
[09/09/2009 10:52|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 17:09|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 20:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/03/2010 17:20|--a------|2102] C:\UsbFix.txt
[27/03/2010 00:10|--a------|735625148] J:\Nine.2009.FRENCH.DVDSCR.XviD-DaBzA.By.Hadopix.[eMule-DivX.com].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 15 / 22
Utilisateur anonyme
 
Re

Dans l'attente du rapport UsbFIx option 2(Suppression)

@+
0
Réponse 16 / 22
maqlo Messages postés 41 Statut Membre
 
ben le site me dit que je l'ai deja posté??????
0
Réponse 17 / 22
maqlo Messages postés 41 Statut Membre
 
############################## | UsbFix V6.100 |

User : utilisateur (Administrateurs) # UTILISAT-XDLF39
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:17:33 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (51,14 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (1,03 Go free) # FAT
L:\ -> Disque fixe local # 70,73 Go (70,66 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004
Supprimé ! L:\Recycler\S-1-5-21-1409082233-583907252-682003330-1004

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[28/03/2010 13:59|--a------|2625] C:\Ad-Report-CLEAN[1].txt
[27/03/2010 22:43|--a------|2979] C:\Ad-Report-SCAN[1].txt
[09/09/2009 10:52|--a------|0] C:\AUTOEXEC.BAT
[10/09/2009 17:13|--a------|216] C:\Boot.bak
[27/03/2010 21:00|-rahs----|286] C:\boot.ini
[07/10/2003 02:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] C:\cmldr
[27/03/2010 21:14|--a------|17081] C:\ComboFix.txt
[09/09/2009 10:52|--a------|0] C:\CONFIG.SYS
[06/01/2010 16:01|--a------|230424] C:\img2-001.raw
[09/09/2009 10:52|-rahs----|0] C:\IO.SYS
[09/09/2009 10:52|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 17:09|-rahs----|47564] C:\NTDETECT.COM
[22/10/2009 20:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/03/2010 17:20|--a------|2102] C:\UsbFix.txt
[27/03/2010 00:10|--a------|735625148] J:\Nine.2009.FRENCH.DVDSCR.XviD-DaBzA.By.Hadopix.[eMule-DivX.com].avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 18 / 22
Utilisateur anonyme
 
Re

Ok ;il était sur la route ;o)

1)Envoie ce fichier comme demandé ;merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-XDLF39.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Ensuite supprime le.

2)Rencontres tu toujours des problèmes?

3)Reposte un ZHPDiag pour contrôle;merci

ce n'est pas fini...

@+
0
Réponse 19 / 22
maqlo Messages postés 41 Statut Membre
 
com je n'arrive pas a le posté je l'ai mit ici
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqOQ8c67.txt
0
Réponse 20 / 22
Utilisateur anonyme
 
Re

Il est arrivé.
Applique mon précédent post ;merci
@+
0