Rapport hijackthis
Fermé
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
-
27 juil. 2010 à 17:59
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 29 juil. 2010 à 14:12
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 29 juil. 2010 à 14:12
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
15 réponses
SangokuSSJ4
Messages postés
443
Date d'inscription
samedi 8 octobre 2005
Statut
Membre
Dernière intervention
30 janvier 2013
47
27 juil. 2010 à 18:09
27 juil. 2010 à 18:09
Quel est le symptôme de ton ordinateur qui te fait penser que tu es infecté ?
D'après ce que je peux lire, il y a beaucoup (trop même) de processus qui se lance au démarrage. Il y en a une bonne partie qu'il faudrait virer...
D'après ce que je peux lire, il y a beaucoup (trop même) de processus qui se lance au démarrage. Il y en a une bonne partie qu'il faudrait virer...
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juil. 2010 à 18:18
27 juil. 2010 à 18:18
salut
en passant -)
Au vu du rapport , pas besoin de symptômes !
infections eorezo , aks et navipromo
en passant -)
Au vu du rapport , pas besoin de symptômes !
infections eorezo , aks et navipromo
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 18:19
27 juil. 2010 à 18:19
et je fais quoi ?
SangokuSSJ4
Messages postés
443
Date d'inscription
samedi 8 octobre 2005
Statut
Membre
Dernière intervention
30 janvier 2013
47
27 juil. 2010 à 18:26
27 juil. 2010 à 18:26
tu peux aussi installer un vrai et bon anti-virus tel que Avira, largement plus performant que avast :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juil. 2010 à 18:24
27 juil. 2010 à 18:24
Supprimes déjà un antivirus
soit norton , soit avast . Aides toi de ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite:
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--------------------------------------------------------
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
soit norton , soit avast . Aides toi de ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite:
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--------------------------------------------------------
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 19:18
27 juil. 2010 à 19:18
tiens le 1er rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:39:14 le 27/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Florian@FLORIAN ( )
============== ACTION(S) ==============
Service: "ASKService" Stoppé et supprimé
Service: "ASKUpgrade" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\DOCUME~1\Florian\LOCALS~1\Temp\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\Hotbar
0,Dossier supprimé: C:\Program Files\Hotbar
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\HotbarSA
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\WeatherDPA
0,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx.dat
0,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{68354AD6-AC7E-4fe3-A19B-8F8E70AB4252}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68354AD6-AC7E-4fe3-A19B-8F8E70AB4252}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D10C4DB6-CB02-40f4-88EE-C0B64C02ADFC}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D10C4DB6-CB02-40f4-88EE-C0B64C02ADFC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4E4E4D1D-C06E-4AC4-B022-2E2F6D0780E6}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B0F1F251-79BD-4AC5-BDB6-383379E50CB3}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mucjqpx
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\Hotbar.DesktopFlash
0,Clé supprimée: HKLM\Software\Classes\Hotbar.DesktopFlash.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Hotbar
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Hotbar
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\InternetGameBox
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mucjqpx
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.356.0
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarOE
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarSA
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1562 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2010 (11166 Octet(s))
Fin à: 18:54:54, 27/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:39:14 le 27/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Florian@FLORIAN ( )
============== ACTION(S) ==============
Service: "ASKService" Stoppé et supprimé
Service: "ASKUpgrade" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\DOCUME~1\Florian\LOCALS~1\Temp\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\Ask Search Assistant
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\HbTools
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\Hotbar
0,Dossier supprimé: C:\Program Files\Hotbar
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\HotbarSA
0,Dossier supprimé: C:\Documents and Settings\Florian\Application Data\WeatherDPA
0,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx.dat
0,Fichier supprimé: C:\Documents and Settings\Florian\Local Settings\Application Data\mucjqpx_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{68354AD6-AC7E-4fe3-A19B-8F8E70AB4252}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68354AD6-AC7E-4fe3-A19B-8F8E70AB4252}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D10C4DB6-CB02-40f4-88EE-C0B64C02ADFC}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D10C4DB6-CB02-40f4-88EE-C0B64C02ADFC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4E4E4D1D-C06E-4AC4-B022-2E2F6D0780E6}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B0F1F251-79BD-4AC5-BDB6-383379E50CB3}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mucjqpx
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\Hotbar.DesktopFlash
0,Clé supprimée: HKLM\Software\Classes\Hotbar.DesktopFlash.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.ClientDetector.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Hotbar
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Hotbar
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\InternetGameBox
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A3F8B7-228E-4ED8-895B-DE832B2C3959}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mucjqpx
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.356.0
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarOE
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarSA
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07AA283A-43D7-4CBE-A064-32A21112D94D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1562 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2010 (11166 Octet(s))
Fin à: 18:54:54, 27/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 19:24
27 juil. 2010 à 19:24
et voila le second en attendant une reponse de ta part et te remerciant :)
Fix Navipromo version 4.0.9 commencé le 27/07/2010 19:20:17,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:92 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
C:\WINDOWS\system32\acbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vkhtauqg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yyadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 27/07/2010 19:20:48,45 ***
Fix Navipromo version 4.0.9 commencé le 27/07/2010 19:20:17,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:92 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
C:\WINDOWS\system32\acbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vkhtauqg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yyadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 27/07/2010 19:20:48,45 ***
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 19:24
27 juil. 2010 à 19:24
et voila le second en attendant une reponse de ta part et te remerciant :)
Fix Navipromo version 4.0.9 commencé le 27/07/2010 19:20:17,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:92 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
C:\WINDOWS\system32\acbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vkhtauqg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yyadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 27/07/2010 19:20:48,45 ***
Fix Navipromo version 4.0.9 commencé le 27/07/2010 19:20:17,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886674 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:92 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
C:\WINDOWS\system32\acbeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vkhtauqg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yyadd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Scan terminé 27/07/2010 19:20:48,45 ***
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juil. 2010 à 19:26
27 juil. 2010 à 19:26
Fais un scan avec cet outil qui est plus complet que hijackthis
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 20:42
27 juil. 2010 à 20:42
dsl du temps , mais je manger et un tas d'autre truc , tiens
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsMWEe7w.txt
merci encore de ton aide :)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsMWEe7w.txt
merci encore de ton aide :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juil. 2010 à 20:47
27 juil. 2010 à 20:47
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 09:03
28 juil. 2010 à 09:03
Voila desolé du retard , hier il était minuit passé j'ai du aretté et j'ai conitnué ce matin , voila encore merci de ton aide .et puis je ne connais pas la suite si il y a encore quelque chose a faire.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4359
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/07/2010 09:02:16
mbam-log-2010-07-28 (09-02-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297928
Temps écoulé: 2 heure(s), 42 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6bc1e150-e2e3-48e0-855a-6cbe7d8300be} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljji (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6bc1e150-e2e3-48e0-855a-6cbe7d8300be} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxvvsr (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmc3c3670e (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mljji.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbxvvsr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Florian\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Florian\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostOE.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostOL.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSAAX.dll.vir (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSADF.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSAHook.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\Srv.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\Weather.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\WeSkin.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432355.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432362.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432383.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432385.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432386.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435714.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435715.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435719.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435720.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435721.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435722.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435723.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435724.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435725.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435726.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435728.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435729.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435730.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vturq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3c3670e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3c3670e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4359
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/07/2010 09:02:16
mbam-log-2010-07-28 (09-02-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297928
Temps écoulé: 2 heure(s), 42 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 39
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6bc1e150-e2e3-48e0-855a-6cbe7d8300be} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljji (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6bc1e150-e2e3-48e0-855a-6cbe7d8300be} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxvvsr (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmc3c3670e (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e9383002-fc55-4330-b9c9-67e03bc5c840} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mljji.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbxvvsr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Florian\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Florian\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostOE.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HostOL.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSAAX.dll.vir (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSADF.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\HotbarSAHook.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\Srv.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\Weather.exe.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\WeSkin.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432355.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432362.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432383.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432385.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1315\A0432386.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435714.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435715.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435719.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435720.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435721.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435722.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435723.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435724.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435725.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435726.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435728.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435729.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP1328\A0435730.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vturq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3c3670e.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMc3c3670e.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 14:32
28 juil. 2010 à 14:32
bonjour
relances malwarebytes et supprimes la quarantaine
refais un scan ZHPdiag et on finalisera la désinfection
relances malwarebytes et supprimes la quarantaine
refais un scan ZHPdiag et on finalisera la désinfection
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 20:33
28 juil. 2010 à 20:33
malwarebytes quarantaine supprimé ;) et RAS.
et tiens le scan
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcPAQ3cx.txt
et tiens le scan
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcPAQ3cx.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
28 juil. 2010 à 20:40
28 juil. 2010 à 20:40
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O2 - BHO: (no name) - {29900F40-6EE0-4216-B81E-2734100441B5} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\vtstt.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [Flash Media] (.not file.)
[HKCU\Software\HbTools]
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com
O44 - LFC:[MD5.3D72295A83BDD44B78C2A853D29C399C] - 27/07/2010 - 17:54:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [11407]
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton AntiVirus
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O2 - BHO: (no name) - {29900F40-6EE0-4216-B81E-2734100441B5} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\vtstt.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [Flash Media] (.not file.)
[HKCU\Software\HbTools]
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com
O44 - LFC:[MD5.3D72295A83BDD44B78C2A853D29C399C] - 27/07/2010 - 17:54:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [11407]
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton AntiVirus
----------------------------------------------------------
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
florianfoot59
Messages postés
10
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 21:38
28 juil. 2010 à 21:38
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {29900F40-6EE0-4216-B81E-2734100441B5} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\vtstt.dll => Clé absente
HKCU\Software\HbTools => Clé absente
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Flash Media] (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Norton AntiVirus => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\vtstt.dll => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
O2 - BHO: (no name) - {29900F40-6EE0-4216-B81E-2734100441B5} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\vtstt.dll => Clé absente
HKCU\Software\HbTools => Clé absente
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Flash Media] (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Norton AntiVirus => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\vtstt.dll => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
29 juil. 2010 à 14:12
29 juil. 2010 à 14:12
salut
j'attend toujours le rapport de USBfix -)
j'attend toujours le rapport de USBfix -)
27 juil. 2010 à 18:15