Trojan dropper - ecran bleu -PC bloqué [Résolu/Fermé]

Signaler
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014
-
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014
-
Bonjour,

mon pc devient de plus en plus inutilisable
blocage, lenteur des pages pour s'afficher,....
merci d'avance à qui pourrait m'aider à résoudre les problèmes
ci-joint rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:39, on 05/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\Nicole\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nicole\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

132 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Re,

C'est sidérant d'entendre des choses pareilles ! Un technicien qui te fait payer et qui en plus te dis des choses fausses..

Les mises à jour windows sont primordiales tout simplement parce qu'un système qui n'est pas à jour ( comme le tiens ) est extrêmement vulnérables aux attaques de tout type ( exploit sur page web, etc.. ), c'est pour cela qui est important d'avoir un PC à jour.

Bref, il reste pas mal de fichiers infectieux sur ton PC, ainsi que pas mal de résidus d'antivirus désinstallés.. on va supprimer tout ça :

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce lien dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56899 internautes nous ont dit merci ce mois-ci

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

Merci Xplode de la rapidité de ta réponse

je fais ce que tu dis et je reviens, sachant que je ne suis pas experte, je prends le temps de bien prendre note de ce que tu demandes

A de suite
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

et voilà

https://www.cjoint.com/?ifmm0Dfrb8

j'espère que je ne me suis pas trompée
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Re,

Tu as hébergé ZHPDiag.exe et non ZHPDiag.txt :-)
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

je n'ai pas le ZHP....txt sur mon bureau

est-ce que je dois recommencer l'opération ?
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

j'ai recommencé l'opération mais lorsque je veux enregistrer aucun type de fichier ne m'est proposé....case blanche
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

Tu n'es plus là ?
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

je viens d'essayer de te joindre ce lien TXT
on me dit que mon document est trop volumineux

qu'est-ce que je fais ? je n'y comprends plus rien
merci
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

https://www.cjoint.com/?ifsVG6XRtX

est-ce que j'aurais réussi ?
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Bonsoir,

Bingo, c'est bien ça :)

On va pouvoir commencer la désinfection ( sachant que ton PC est infecté.. )

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt


-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

je suis désolée je ne sais pas retrouver le rapport ad remover
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Il est ici :

C:\Ad-Report-CLEAN.txt
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

quel est le chemin pour retrouver ce rapport ?

(j'ai redemarré le PC après le rapport)
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 28.11.2009 à 18:29
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:37, 29/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 2 v5.1.2600
Nom du PC: NICOLE-9F985183 | Utilisateur actuel: Nicole
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: WinSvc
C:\DOCUME~1\Nicole\APPLIC~1\DesktopIcon
C:\DOCUME~1\Nicole\APPLIC~1\EoRezo
C:\DOCUME~1\Nicole\APPLIC~1\ItsLabel
C:\DOCUME~1\Nicole\APPLIC~1\Mozilla\Firefox\Profiles\vva1dwya.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskSearch
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Winsudate
C:\DOCUME~1\Nicole\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\Nicole\MENUDM~1\Ebay.lnk
C:\DOCUME~1\Nicole\Bureau\Ebay.lnk
C:\WINDOWS\Prefetch\ITSTV.EXE-0AD8A706.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-130CED18.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-2D3E25D8.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-35726BEA.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-225DE433.pf
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet002\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc
HKU\.default\software\EoRezo
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\appdatalow\AskBarDis
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\EoRezo
HKU\s-1-5-21-682003330-1292428093-725345543-1004\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version Error: Value: "CurrentVersion" does not exist! *
.
Nom du profil: vva1dwya.default (Nicole)
.
(Nicole, prefs.js) €user_prefbrowser.startup.homepage, hxxp://y.lo.st
(Nicole, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/annuaire
(Nicole, prefs.js) Browser.search.selectedEngine, Wibeez.
(Nicole, prefs.js) TROUVE - €user_prefbrowser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.sfr.fr/fr/adsl-neufbox.jsp
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com/ie
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY e0471a8decb9c901
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Nicole\Application Data\HouseCall 6.6\patch.exe
.
===================================
.
4313 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2895 Fichier(s) - C:\DOCUME~1\Nicole\LOCALS~1\Temp
380 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:56:26 | 29/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Il fallait lancer l'option " Suppression " et non " Recherche " comme je t'ai indiqué.

Lis bien mes instructions :)
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

je crois que tu m'as dit de lancer l'option "nettoyer"

merci de ta patience mais j'ai énormément de mal mm à envoyer les msg
tout se bloque

bon alors je recommence
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Oui, nettoyer, pardon.
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

voilà
je n'aurais sûrement pas dû accepter le redemarrage je pense



======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:59:54 le 05/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Nicole@NICOLE-9F985183 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 316 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/08/2010 (3066 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/08/2010 (1663 Octet(s))

Fin à: 21:05:31, 05/08/2010

============== E.O.F ==============
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

ci-joint rapport
je vois que j'ai en route deux antivirus
je ne comprends pas pourquoi antivir est toujours présent alors que je croyais l'avoir desinstallé
l'opérationnel actuel est bien bitdefender

j'en profite pour signaler également un problème avec les mises à jour windows (toujours les mêmes) qui se réinstallent à chaque arrêt du PC



############################## | UsbFix 7.019 | [Suppression]

Utilisateur: Nicole (Administrateur) # NICOLE-9F985183 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 21:39:45 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 8.0.1.30 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 171 Go (150 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 58 Go (51 Go libre(s) - 88%) [Données] # NTFS
I:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! C:\log.txt

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3bb77295-72e0-11de-b3f3-0019d106145d}

################## | Listing |

[29/11/2009 - 20:25:45 | A | 543] C:\Ad-Report-CLEAN[1].log
[05/08/2010 - 20:06:09 | A | 3066] C:\Ad-Report-CLEAN[1].txt
[29/11/2009 - 20:40:48 | A | 4419] C:\Ad-Report-CLEAN[2].log
[05/08/2010 - 21:05:32 | A | 1959] C:\Ad-Report-CLEAN[2].txt
[29/11/2009 - 21:07:05 | A | 522] C:\Ad-Report-CLEAN[3].log
[29/11/2009 - 21:20:12 | A | 2581] C:\Ad-Report-CLEAN[4].log
[29/11/2009 - 19:56:26 | A | 4643] C:\Ad-Report-SCAN[1].log
[04/12/2009 - 20:27:15 | A | 4] C:\AUTOEXEC.BAT
[26/07/2010 - 16:17:16 | A | 33076] C:\bdlog.txt
[24/05/2010 - 05:20:08 | A | 8659132] C:\BdUninstallTool2010.05.24-05.18.12.log
[24/05/2010 - 05:20:08 | A | 305010] C:\BdUninstallTool2010.05.24-05.18.12.reg
[18/07/2010 - 15:07:21 | SH | 331] C:\boot.ini
[05/08/2004 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[02/12/2009 - 02:49:38 | A | 963] C:\cleannavi.txt
[05/08/2010 - 11:16:06 | D ] C:\Config.Msi
[22/05/2007 - 21:15:40 | A | 0] C:\CONFIG.SYS
[22/05/2007 - 22:33:50 | D ] C:\DELL
[22/05/2007 - 21:20:00 | D ] C:\Documents and Settings
[05/06/2007 - 19:16:28 | D ] C:\drvrtmp
[14/02/2008 - 16:43:39 | A | 12940] C:\drwtsn32.log
[05/08/2009 - 21:59:37 | D ] C:\ec7ee4c8019a4c9cad834ca008
[29/06/2010 - 00:08:17 | A | 115224] C:\img2-001.raw
[22/05/2007 - 21:15:40 | RASH | 0] C:\IO.SYS
[23/05/2007 - 09:25:46 | D ] C:\kav
[04/12/2009 - 20:19:20 | D ] C:\Kill'em
[04/12/2009 - 20:27:15 | A | 4228] C:\Kill'em.txt
[04/12/2009 - 13:05:05 | A | 13583] C:\List'em.txt
[05/08/2010 - 20:12:10 | N | 0] C:\Log.txt
[04/07/2007 - 05:49:12 | A | 183] C:\LogiSetup.log
[19/12/2008 - 14:02:15 | D ] C:\Lop SD
[01/04/2010 - 11:18:36 | A | 127] C:\mbam-error.txt
[22/05/2007 - 21:15:40 | RASH | 0] C:\MSDOS.SYS
[15/02/2008 - 23:50:35 | RHD ] C:\MSOCache
[05/08/2004 - 12:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/05/2008 - 10:44:51 | RASH | 251712] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[05/08/2010 - 20:11:48 | ASH | 1598029824] C:\pagefile.sys
[23/05/2010 - 22:35:51 | A | 0] C:\pcversion.txt
[05/08/2010 - 20:05:55 | RD ] C:\Program Files
[05/08/2010 - 21:55:19 | SHD ] C:\RECYCLER
[29/11/2009 - 23:15:33 | D ] C:\rsit
[23/05/2007 - 00:23:05 | AH | 232] C:\sqmdata00.sqm
[23/05/2007 - 00:23:05 | AH | 244] C:\sqmnoopt00.sqm
[04/07/2007 - 06:19:19 | D ] C:\SXS
[20/08/2008 - 09:04:15 | SHD ] C:\System Volume Information
[29/11/2009 - 19:03:39 | A | 2608] C:\TB.txt
[29/11/2009 - 19:03:39 | D ] C:\ToolBar SD
[05/08/2010 - 21:55:25 | D ] C:\UsbFix
[05/08/2010 - 21:55:35 | A | 1087] C:\UsbFix.txt
[05/08/2010 - 20:05:48 | D ] C:\WINDOWS
[31/07/2008 - 12:46:57 | A | 26807261] C:\xscan.txt
[04/12/2009 - 21:00:59 | D ] C:\_OTM
[22/05/2007 - 16:38:14 | HD ] D:\Config.Msi
[08/04/2007 - 10:28:59 | D ] D:\Documents and Settings
[07/04/2007 - 11:47:05 | D ] D:\drvrtmp
[18/09/2008 - 22:32:08 | ASH | 1598029824] D:\pagefile.sys
[08/02/2009 - 12:29:10 | RD ] D:\Program Files
[05/08/2010 - 21:55:20 | SHD ] D:\RECYCLER
[22/03/2007 - 16:12:16 | AH | 268] D:\sqmdata00.sqm
[22/05/2007 - 14:42:18 | AH | 232] D:\sqmdata01.sqm
[22/03/2007 - 16:12:16 | AH | 244] D:\sqmnoopt00.sqm
[22/05/2007 - 14:42:18 | AH | 244] D:\sqmnoopt01.sqm
[23/08/2008 - 12:29:32 | SHD ] D:\System Volume Information
[11/09/2008 - 21:07:51 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICOLE-9F985183.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Vu.

Tu peux relancer Ad-Remover et sélectionner l'option " Désinstaller " ( de même pour USBFix )

Ensuite fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

on me demande de faire parvenir ce fichier a http...chiquitine
est-ce que je le fais ou pas ?

pour la suite, vu l'heure je pense que je te ferai parvenir les résultats demain

en tous les cas, encore merci de ta patience et de m'aider à retrouver un PC qui galope

je te souhaite une bonne nuit
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
715
Non, pas la peine pour l'upload à chiquitine29.

Ok, pas de problèmes ;-)
Messages postés
153
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
7 janvier 2014

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4395

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

06/08/2010 03:24:05
mbam-log-2010-08-06 (03-24-05).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 230198
Temps écoulé: 2 heure(s), 41 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)