Mon PC est infecté , aidez moi s'il vous plai

floriantes27 Messages postés 14 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous , depuis avant hier soir , mon pc est infecté par de nombreux virus , j'ai dans un premier temps essayer de me débrouiller par mes propres moyens , mais apres plusieurs tentatives infructueuse, je fais appel à votre aide , je pense etre infecté par security essentials 2010 et d'autre virus inconnu , j'ai installer malwyrebit antimalware et je vous poste son rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3077
Windows 5.1.2600 Service Pack 3

10/02/2006 00:34:24
mbam-log-2006-02-10 (00-34-24).txt

Type de recherche: Examen rapide
Eléments examinés: 116366
Temps écoulé: 7 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour
    Le rapport n'est pas complet
    Vide la quarantaine de Malwarebytes
    1
  2. floriantes27 Messages postés 14 Statut Membre
     
    bonjour , j'ai effectuer une nouvelle analyse avec ce logiciel en ayant vider auparavant la quarantaine , je vous montre le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/02/2006 01:49:38
    mbam-log-2006-02-10 (01-49-38).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128178
    Temps écoulé: 9 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 7
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\MENARD\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\MENARD\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  3. Utilisateur anonyme
     
    Redémarre ton PC et vide la quarantaine
    Malwarebytes a viré le rogue SecurityEssentials2010 qui est un faux logiciel de sécurité
    il faut éviter de cliquer sur les bannières publicitaires, et les téléchargements
    par les logiciels P2P (Limewire, Emule, Bittorent)
    Les rogues sont accompagnés d'un rootkit
    Il faudra qu'on vérifie cela
    Je dois partir, je reviendrai vers 21H
    0
  4. floriantes27 Messages postés 14 Statut Membre
     
    d'accord merci beaucoup a ce soir ! par contre j'ai mon image de fond ecran qui me dit " recuperation active desktop" est ce un autre virus ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Le fond d'écran, avant l'apparition d'active desktop, vient d'une page internet.
    Exécuter l'utilitaire CHKDSK
    Fait ceci.
    Démarrer>exécuter>tapes cmd, puis chkdsk /f
    il doit avoir un espace entre chkdsk, et /f

    - Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
    CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
    Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
    Valider O et Redémarrer le pc
    0
  7. floriantes27 Messages postés 14 Statut Membre
     
    merci beaucoup , jai fait ce que vous m'aviez conseiller
    0
  8. Utilisateur anonyme
     
    Le message dans le fond d'écran " récupération active desktop"
    est -il toujours présent ?
    0
    1. floriantes27 Messages postés 14 Statut Membre
       
      oui il est reapparu apres le demarrage .
      0
  9. Utilisateur anonyme
     
    Réinitialise ton navigateur
    0
    1. floriantes27 Messages postés 14 Statut Membre
       
      c'est fait , j'ai meme redemarrer l'ordinateur mais sans resultats positifs
      0
  10. Utilisateur anonyme
     
    bonjour
    essaye ceci
    Clic droit sur une zone vide du Bureau, puis clique sur Propriétés.
    Sous l'onglet Bureau, clique sur Personnalisation du Bureau.
    Sous l'onglet Web regarde si la case est coché dans la fenêtre
    0
  11. floriantes27 Messages postés 14 Statut Membre
     
    bonjour , j'ai en effet essayer votre conseil et la case n'etait pas coché, j'ai donc reussi a remettre mon fond d'ecran habituel merci de votre aide

    vous m'aviez signifié le fait qu'il fallait verifier si il y avaient des rookits sur mon pc , que dois je faire ? merci
    0
  12. Utilisateur anonyme
     
    Bonsoir
    Tant mieux, cette méthode a marché
    On va vérifier s'il n'y a pas d'autres infections
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. floriantes27 Messages postés 14 Statut Membre
       
      bonsoir , j'ai fait tous ce que vous m'avez conseillez mais je n'arrive pas a heberger le rapport , est ce possible de vous envoyer un message privé avec le rapport en question ?
      0
  13. Utilisateur anonyme
     
    Bonsoir
    Il y a un problème avec le site ci-joint.fr ?
    0
    1. floriantes27 Messages postés 14 Statut Membre
       
      oui , lorsque je clique sur "deposer le dossier" , une page d'erreur internet explorer s'affiche " Internet Explorer ne peut pas afficher cette page Web "
      0
  14. Utilisateur anonyme
     
    Bonjour,
    Essaye avec un autre navigateur pour voir si c'est pareil
    0
  15. floriantes27 Messages postés 14 Statut Membre
     
    sa ne marche pas non plus avec firefox et explorer
    0
  16. Utilisateur anonyme
     
    essaye de le coller ici, même si c'est en 2 parties
    0
  17. floriantes27 Messages postés 14 Statut Membre
     
    Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
    Run by MENARD at 10/05/2010 22:29:00
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.9)

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1022 MB (21% free)
    System drive C: has 19 GB (39%) free of 49 GB

    ---\\ Logged in mode
    Computer Name: MENARD-0082C233
    User Name: MENARD
    Unselected Option: O1,O45,O61,O65
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 49 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 44 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK

    ---\\ Processus lancés
    [MD5.55F16D5FC6CE494B7C05A3C1D73075C9] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll [7561216]
    [MD5.2D3F6A8CD36C4B4F76683BA8C5B938D2] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll [86016]
    [MD5.DCB36D4ED2950F3F675D27D422A6B365] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032]
    [MD5.8112D0DACAE746290FC87B3A980FA719] - (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [153136]
    [MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [148888]
    [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048]
    [MD5.DE513A1E0BDFCB4F4E5432F80EBCD82E] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe [2064736]
    [MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
    [MD5.DB1DB28467111A24664933AB8908CBCE] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [952768]
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]
    [MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [152872]
    [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
    [MD5.9780A4EC41060F6164CC5DDDC815DB34] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [25623336]
    [MD5.F710FB95CD9115430984BF42362D3B78] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [107864]
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]
    [MD5.A7FA230D63DEDEFBEAD66E566462234F] - (.AVG Technologies CZ, s.r.o. - AVG E-Mail Scanner.) -- C:\Program Files\AVG\AVG9\avgemc.exe [916760]
    [MD5.2EC36C3F9F64FB0B55BA3C43C11293B1] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe [308064]
    [MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [229376]
    [MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]
    [MD5.8F13F21AE9A2DEC197531FD391B55FB3] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [238952]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [152984]
    [MD5.874634F02950F4DFD2C5368D1A6D1BE5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.54.) -- C:\WINDOWS\system32\nvsvc32.exe [143427]
    [MD5.E05CC0B8CC6DD51CC3FD7980F41FFABD] - (.PostgreSQL Global Development Group - pg_ctl - starts/stops/restarts the PostgreS.) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [65536]
    [MD5.A38B3CE68E7F126190CDE4AA3FDF050F] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: BumpTop.lnk . (.Pas de propriétaire - BumpTop 3D Desktop.) -- C:\Program Files\BumpTop\BumpTop.exe
    O4 - Global Startup: LimeWire On Startup.lnk . (.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: OpenOffice.org 3.1.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\MENARD\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PokerStars\main.ico
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} . (.not file.) - C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    0
  18. floriantes27 Messages postés 14 Statut Membre
     
    cela vas etre trop lourd je pense je n'ai poster q'un dixieme du rapport
    0
  19. Utilisateur anonyme
     
    Bonsoir
    bien reçu le rapport

    Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Sélectionne l'option 2 ( Suppression )

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  20. floriantes27 Messages postés 14 Statut Membre
     
    ############################## | UsbFix V6.113 |

    User : MENARD (Administrateurs) # MENARD-0082C233
    Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 00:25:16 | 13/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 48,83 Go (18,72 Go free) [Programmes] # NTFS
    D:\ -> Disque fixe local # 44,32 Go (41,69 Go free) [Données] # NTFS
    E:\ -> Disque CD-ROM # 547,46 Mo (0 Mo free) [RONGOLD1] # CDFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1844237615-602609370-1801674531-1004
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\Recycler\S-1-5-21-1844237615-602609370-1801674531-1004
    E:\autorun.inf -> fichier appelé : "E:\install.exe" ( Présent ! )
    (!) Non supprimé ! E:\install.exe
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{087b8eb1-583d-11df-ab8a-00130296cf9e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c10474a0-c151-11de-9f68-00130296cf9e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [26/09/2009 15:54|--a------|0] C:\AUTOEXEC.BAT
    [26/09/2009 15:50|---hs----|216] C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
    [26/09/2009 15:54|--a------|0] C:\CONFIG.SYS
    [21/02/2010 04:11|--a------|5120] C:\graph.grf
    [26/09/2009 15:54|-rahs----|0] C:\IO.SYS
    [10/02/2006 02:17|--a------|127] C:\mbam-error.txt
    [26/09/2009 15:54|-rahs----|0] C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
    [26/09/2009 18:15|--a------|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [06/05/2010 23:10|--a------|442] C:\sh4_service.log
    [11/03/2010 15:17|--a------|185835] C:\shldr
    [07/05/2010 01:09|---------|199] C:\spyhunter.log
    [13/05/2010 00:36|--a------|2118] C:\UsbFix.txt
    [13/04/2008 20:34|--a------|28672] D:\setupSNK.exe
    [12/08/2003 03:24|-r-------|1945600] E:\00001.tmp
    [19/11/2002 20:38|-r-------|46291] E:\00002.tmp
    [29/09/2004 17:51|-r-------|141] E:\Autorun.inf
    [27/09/2004 15:35|-r-------|54781] E:\Cluf.rtf
    [27/09/2004 15:35|-r-------|54781] E:\Clufxp1.rtf
    [27/09/2004 15:18|-r-------|77824] E:\EBUEula.dll
    [27/09/2004 15:35|-r-------|54781] E:\Eula.rtf
    [27/09/2004 15:18|-r-------|77824] E:\Eulaxp1.dll
    [27/09/2004 15:35|-r-------|54781] E:\Eulaxp1.rtf
    [24/04/2003 00:47|-r-------|1078] E:\Gensetup.ico
    [29/09/2004 19:42|-r-------|3264512] E:\Install.Exe
    [29/09/2004 13:19|-r-------|156214] E:\Lisezmoi.rtf
    [29/09/2004 13:21|-r-------|88378] E:\LisezmoiX.rtf
    [27/09/2004 15:18|-r-------|81989] E:\mgspid.dll
    [27/09/2004 15:18|-r-------|81920] E:\mgspidx.dll
    [30/06/2004 21:28|-r-------|39424] E:\PidGen.dll
    [30/06/2004 21:28|-r-------|39424] E:\PidGenx.dll
    [27/09/2004 15:18|-r-------|14225408] E:\Setupenu.dll
    [17/06/2003 23:22|-r-------|28097] E:\SetupInc.idx
    [30/06/2004 21:29|-r-------|81920] E:\Splash.EXE
    [11/03/2004 00:48|-r-------|921656] E:\splashimage.bmp
    [19/11/2002 20:38|-r-h-----|4000] E:\SSIFSDAT.SYS

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MENARD-0082C233.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
  • 1
  • 2