Help RelevantKnowledge et autres parasites

Résolu

SPЭCTЯE Messages postés 27 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 27 sept. 2010 à 04:22

Bonjour,

j'ai un ecran bleu qui apparait quand je tente de le désinstaller et ya une sorte de comptage (1,2,3...) c'est ecris mémoire je sait plus quoi, donc je redemarre
j'ai aussi d'autres saloperies mais je ne sais pas ce que c'est ni comment les supprimer, ce qui est sur c'est que c'est superflu et ralentissent bcp la bécane
j'utilise Avast mais n'a rien detecté

voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57: VIRUS ALERT!, on 02/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\f6d833ac1df1deba394bcc36d01871\0122ad\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\PromptService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\program files\relevantknowledge\rlvknlg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Boudj\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [PromptService] C:\WINDOWS\PromptService.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TaskMngr] wscript.exe "C:\Program Files\Fichiers communs\ComObject\liveupdate.js"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] D:\programes logiciels\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] D:\programes logiciels\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Blue Coat Systems, Inc. - C:\f6d833ac1df1deba394bcc36d01871\0122ad\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca033aef81ae20) (gupdate1ca033aef81ae20) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDLP - Unknown owner - C:\Program Files\PDLP\pdlp.exe (file missing)
O23 - Service: PCTimeWatch (PTWsvc) - PLJ Soft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Afficher la suite

A voir également:

Help RelevantKnowledge et autres parasites
Comment supprimer parasites tv - Forum TNT / Satellite / Réception
Suppression RelevantKnowledge ✓ - Forum Virus
Jaguar MIJ et parasites - Forum Loisirs / Divertissements
Notifications parasites ✓ - Forum Virus
Trop de petits parasites .. ✓ - Forum Virus

56 réponses

Réponse 21 / 56

SPЭCTЯE

Re,
le rapport Mbam :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4532

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/09/2010 15:59:06
mbam-log-2010-09-05 (15-59-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 191222
Temps écoulé: 21 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

PS : c'est moi qui ai desactivé les 2 notif
et dsl de t'embeter mais un tit upload de Rsit serait le bienvenu, merci

Utilisateur anonyme

Re

RSIT >> RSIT.exe

@+

Réponse 22 / 56

SP?CT?E

Salut,

voici les rapports RSIT:

INfO: http://www.cijoint.fr/cjlink.php?file=cj201009/cijs7Ir5qv.txt

LOG: http://www.cijoint.fr/cjlink.php?file=cj201009/cijUdz234V.txt

Réponse 23 / 56

Utilisateur anonyme

Salut

Comment va ton PC !!!

1) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT

2) Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger

ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour

3) * Vaccines tes Amovibles

* Desactive ton antivirus le temps de la manip

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Réactive ton antivirus

4) * Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

ICI >>Supress'tools (de NicoVA)

* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport

Réponse 24 / 56

SP?CT?E

Salut,
l'ordi va un peu mieux depuis les nettoyages, firefox plus rapide aussi grace a Adblockplus que j'ai installé hier ^^, l'extension java quick starter que j'ai desactivé et plugin-container que j'ai desactivé aussi

mais il reste quelque points...
-le demarrage toujours un peu lent
-le message d'erreur liveupdate.js
-L'espace dispo de C:/ qui est réduit d'environ 400Mo !
-les nouveaux fichiers dans le DD
-et aujourd'hui ce message quand j'ouvre un dossier d'utilisateur dans documents and settings :
Erreur de connexion internet de (il n 'y a pas plus de précision) X

Votre requête n'a pas pu être traitée car le service n'a pas été trouvé ou ne répondait pas. Ce service connaît peut être des difficultés techniques, ou vous devez peut-être ajuster vos paramètres réseau.
Réessayer annuler

PS: j'arrive pas a telecharger usbfix a cause de K9
pour supresstools la page ne veux pas s'afficher :La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
je sais il est chiant mon rapport :s
A+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 56

Utilisateur anonyme

1)pour télécharger >> UsbFix tu dois désactiver temporairement >< ton Antivirus Avast
Cliques droit sur l'icône d Avast à côté de l'horloge -> Sélectionnes : Arrêter la protection résidente

une fois terminé

réactive à nouveau

et K9 Web Protection c est un contrôle Parental ,

Sinon >> UsbFix il faut que tu utilises mon lien

je ne peux pas héberger à chaque fois et ne fonctionne pas toujours

2) a la place de >> Supress'tools (de NicoVA)
essayes

3) Lance Internet Explorer .

Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.

4)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Réponse 26 / 56

SPЭCTЯE Messages postés 27 Date d'inscription Statut Membre Dernière intervention

Re,
mci pr l'upload.....le rapport usbfix ne s'affiche pas quand ça vaccine, mais en faisant recherche :
j'ai pas encore executé toolscleaner, je fais quoi de l'infection?

############################## | UsbFix 7.023 | [Recherche]

Utilisateur: Boudj (Administrateur) # MS [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 15:07:24 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 383 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (1 Go libre(s) - 6%) [DISK1_VOL1] # FAT32
D:\ -> Disque fixe # 9 Go (4 Go libre(s) - 41%) [DISK1_VOL2] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 942 Mo (433 Mo libre(s) - 46%) [] # FAT

################## | Éléments infectieux |

Présent! C:\WINDOWS\IFinst27.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoComputersNearMe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoHardwareTab
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Réponse 27 / 56

Utilisateur anonyme

Re

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 28 / 56

SP?CT?E

Salut,
désolé pour le retard, je n'avais pas internet.
j'ai perdu l'ancien rapport de suppression usbfix, j'en ai refait une aujourd'hui

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Boudj (Administrateur) # MS [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 12:48:10 | 19/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 383 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (588 Mo libre(s) - 3%) [DISK1_VOL1] # FAT32
D:\ -> Disque fixe # 9 Go (3 Go libre(s) - 37%) [DISK1_VOL2] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows

################## | Mountpoints2 |

################## | Listing |

[19/11/2008 - 14:47:58 | D ] C:\FOUND.011
[19/09/2010 - 10:48:10 | ASH | 524288000] C:\pagefile.sys
[04/04/2005 - 14:09:20 | ASH | 201] C:\BOOT.BKK
[13/09/2010 - 22:13:56 | SHD ] C:\FOUND.051
[27/09/2009 - 21:48:44 | D ] C:\FOUND.000
[08/06/2000 - 17:00:00 | RSH | 110592] C:\IO.SYS
[19/10/2009 - 10:47:10 | D ] C:\FOUND.001
[31/03/2009 - 00:08:14 | AH | 244] C:\sqmnoopt11.sqm
[01/01/2000 - 16:29:56 | D ] C:\WINDOWS
[20/10/2009 - 14:12:06 | D ] C:\FOUND.002
[15/09/2010 - 16:43:04 | SHD ] C:\FOUND.052
[08/11/2009 - 11:23:44 | D ] C:\FOUND.006
[30/03/2009 - 17:20:06 | D ] C:\Program Files
[01/04/2005 - 11:36:54 | SH | 512] C:\BOOTSECT.DOS
[01/01/2000 - 16:39:26 | RH | 245792] C:\CLASSES.1ST
[30/03/2009 - 21:40:56 | AH | 268] C:\sqmdata10.sqm
[22/11/2009 - 19:07:34 | D ] C:\FOUND.007
[04/09/2004 - 20:18:46 | SH | 914] C:\AUTOEXEC.BAK
[22/07/2003 - 21:27:54 | SH | 917504] C:\ffastun.ffl
[22/07/2003 - 21:27:54 | SH | 2478080] C:\ffastun0.ffx
[22/07/2003 - 21:27:56 | AH | 335872] C:\ffastun.ffo
[22/07/2003 - 21:27:56 | SH | 5749] C:\ffastun.ffa
[31/03/2009 - 01:55:56 | AH | 268] C:\sqmdata15.sqm
[25/10/2009 - 11:25:50 | D ] C:\FOUND.003
[23/01/2009 - 16:07:00 | D ] C:\FOUND.016
[23/01/2009 - 18:00:28 | D ] C:\FOUND.017
[25/10/2006 - 11:06:42 | RD ] C:\MSOCache
[06/01/2009 - 12:34:36 | D ] C:\FOUND.014
[30/10/2001 - 19:09:30 | D ] C:\C_DILLA
[08/09/2010 - 12:49:28 | A | 2662] C:\TCleaner.txt
[31/03/2009 - 00:08:14 | AH | 268] C:\sqmdata11.sqm
[26/10/2009 - 09:22:38 | D ] C:\FOUND.004
[12/07/2009 - 16:54:16 | D ] C:\USB_DRV
[30/03/2009 - 21:40:56 | AH | 244] C:\sqmnoopt10.sqm
[13/01/2002 - 18:18:54 | AH | 121] C:\IPH.PH
[18/09/2010 - 12:39:14 | RASH | 0] C:\MSDOS.SYS
[28/03/2009 - 04:44:56 | AH | 268] C:\sqmdata01.sqm
[28/03/2009 - 01:03:36 | AH | 244] C:\sqmnoopt00.sqm
[28/03/2009 - 01:03:36 | AH | 268] C:\sqmdata00.sqm
[28/03/2009 - 04:44:56 | AH | 244] C:\sqmnoopt01.sqm
[29/03/2009 - 00:51:16 | AH | 244] C:\sqmnoopt02.sqm
[29/03/2009 - 00:51:16 | AH | 268] C:\sqmdata02.sqm
[29/03/2009 - 01:13:34 | AH | 244] C:\sqmnoopt03.sqm
[29/03/2009 - 01:13:34 | AH | 268] C:\sqmdata03.sqm
[29/03/2009 - 01:27:52 | AH | 244] C:\sqmnoopt04.sqm
[29/03/2009 - 01:27:52 | AH | 268] C:\sqmdata04.sqm
[29/03/2009 - 01:41:02 | AH | 244] C:\sqmnoopt05.sqm
[29/03/2009 - 01:41:02 | AH | 268] C:\sqmdata05.sqm
[30/03/2009 - 03:21:54 | AH | 268] C:\sqmdata06.sqm
[31/10/2009 - 08:19:44 | D ] C:\FOUND.005
[30/03/2009 - 03:21:54 | AH | 244] C:\sqmnoopt06.sqm
[14/12/2009 - 12:29:18 | D ] C:\FOUND.008
[30/03/2009 - 03:56:38 | AH | 244] C:\sqmnoopt07.sqm
[30/03/2009 - 03:56:38 | AH | 268] C:\sqmdata07.sqm
[30/03/2009 - 15:42:46 | AH | 268] C:\sqmdata08.sqm
[01/03/2009 - 16:49:16 | D ] C:\FOUND.018
[05/03/2009 - 18:32:38 | D ] C:\FOUND.019
[30/03/2009 - 15:42:46 | AH | 244] C:\sqmnoopt08.sqm
[31/03/2009 - 00:36:36 | AH | 244] C:\sqmnoopt12.sqm
[29/12/2009 - 20:52:10 | D ] C:\FOUND.009
[01/01/2010 - 19:22:04 | D ] C:\FOUND.025
[30/03/2009 - 16:49:26 | AH | 244] C:\sqmnoopt09.sqm
[30/03/2009 - 16:49:26 | AH | 268] C:\sqmdata09.sqm
[16/01/2009 - 19:57:52 | D ] C:\FOUND.015
[31/03/2009 - 00:36:36 | AH | 268] C:\sqmdata12.sqm
[31/03/2009 - 00:53:24 | AH | 244] C:\sqmnoopt13.sqm
[31/03/2009 - 00:53:24 | AH | 268] C:\sqmdata13.sqm
[31/03/2009 - 01:16:48 | AH | 244] C:\sqmnoopt14.sqm
[31/03/2009 - 01:16:48 | AH | 268] C:\sqmdata14.sqm
[31/03/2009 - 01:55:56 | AH | 244] C:\sqmnoopt15.sqm
[02/04/2009 - 14:51:46 | AH | 244] C:\sqmnoopt16.sqm
[02/04/2009 - 14:51:46 | AH | 268] C:\sqmdata16.sqm
[27/03/2009 - 14:54:06 | AH | 244] C:\sqmnoopt17.sqm
[27/03/2009 - 14:54:06 | AH | 268] C:\sqmdata17.sqm
[27/03/2009 - 14:59:00 | AH | 244] C:\sqmnoopt18.sqm
[27/03/2009 - 14:59:00 | AH | 268] C:\sqmdata18.sqm
[28/03/2009 - 00:36:02 | AH | 244] C:\sqmnoopt19.sqm
[28/03/2009 - 00:36:02 | AH | 268] C:\sqmdata19.sqm
[15/10/2008 - 22:27:48 | D ] C:\temp
[13/07/2009 - 18:12:02 | D ] C:\Config.Msi
[30/03/2009 - 16:06:06 | D ] C:\Inetpub
[04/01/2010 - 02:28:48 | D ] C:\FOUND.026
[30/11/2008 - 15:06:06 | D ] C:\FOUND.012
[30/11/2008 - 18:58:04 | D ] C:\FOUND.013
[15/11/2008 - 21:56:38 | D ] C:\FOUND.010
[04/09/2010 - 16:34:08 | SH | 211] C:\boot.ini
[05/01/2010 - 10:19:04 | D ] C:\FOUND.027
[25/03/2009 - 18:53:54 | D ] C:\FOUND.023
[28/03/2009 - 01:09:58 | D ] C:\FOUND.024
[18/09/2010 - 13:19:54 | A | 1401] C:\DV.txt
[07/09/2002 - 02:00:00 | RASH | 4952] C:\Bootfont.bin
[13/04/2009 - 01:25:16 | RASH | 252240] C:\ntldr
[07/09/2010 - 22:02:16 | RASHD ] C:\Autorun.inf
[04/08/2004 - 04:38:34 | RASH | 47564] C:\ntdetect.com
[29/01/2010 - 21:20:00 | D ] C:\FOUND.034
[19/09/2010 - 11:27:12 | D ] C:\UsbFix
[28/07/2009 - 23:41:32 | AH | 1024] C:\ntuser.dat.LOG
[19/09/2010 - 12:48:12 | A | 7022] C:\UsbFix.txt
[09/03/2009 - 21:48:58 | D ] C:\FOUND.020
[10/03/2009 - 16:37:36 | D ] C:\FOUND.021
[17/03/2009 - 09:50:54 | D ] C:\FOUND.022
[21/09/2009 - 14:19:34 | D ] C:\Projects
[13/01/2010 - 22:47:38 | D ] C:\FOUND.028
[15/01/2010 - 18:40:18 | D ] C:\FOUND.029
[20/01/2010 - 21:03:12 | D ] C:\FOUND.030
[22/01/2010 - 10:48:30 | D ] C:\FOUND.031
[22/01/2010 - 22:07:12 | D ] C:\FOUND.032
[24/01/2010 - 14:36:52 | D ] C:\FOUND.033
[22/02/2010 - 14:52:48 | D ] C:\FOUND.035
[12/03/2010 - 17:46:54 | D ] C:\FOUND.036
[18/03/2010 - 23:20:46 | D ] C:\7f8672c3aea24820e1d89038628c090a
[18/03/2010 - 23:20:56 | D ] C:\f6d833ac1df1deba394bcc36d01871
[23/03/2010 - 15:40:02 | D ] C:\YoutubeMusicDownloader
[23/03/2010 - 15:40:28 | D ] C:\tmpDownload
[23/03/2010 - 16:45:36 | D ] C:\Download
[23/03/2010 - 18:04:02 | D ] C:\FOUND.037
[04/04/2010 - 17:17:38 | D ] C:\FOUND.038
[06/04/2010 - 07:26:34 | D ] C:\FOUND.039
[23/04/2010 - 22:02:10 | D ] C:\3d684ee4014832749ebdfee96319
[03/06/2010 - 20:15:46 | D ] C:\FOUND.040
[16/06/2010 - 18:53:34 | D ] C:\FOUND.041
[28/06/2010 - 16:09:12 | D ] C:\FOUND.042
[04/09/2010 - 23:06:34 | SHD ] C:\Recycled
[30/07/2010 - 11:24:54 | D ] C:\FOUND.043
[02/08/2010 - 11:43:46 | D ] C:\FOUND.044
[11/08/2010 - 01:35:00 | D ] C:\FOUND.045
[17/08/2010 - 18:02:50 | D ] C:\FOUND.046
[20/08/2010 - 19:45:36 | D ] C:\FOUND.047
[05/09/2010 - 21:10:08 | D ] C:\downloads
[02/09/2010 - 14:21:02 | D ] C:\FOUND.049
[03/09/2010 - 13:33:30 | D ] C:\FOUND.050
[01/09/2010 - 17:46:38 | D ] C:\FOUND.048
[15/04/2004 - 19:37:40 | RSH | 101] C:\IO.IDX
[05/08/2006 - 13:26:26 | RD ] C:\Documents and Settings
[01/04/2005 - 12:30:14 | SHD ] C:\System Volume Information
[19/09/2010 - 10:48:10 | ASH | 524288000] D:\pagefile.sys
[08/07/2010 - 10:59:46 | D ] D:\temp
[10/01/2002 - 17:45:16 | D ] D:\Template
[05/10/2006 - 19:16:56 | RD ] D:\Music
[25/03/2009 - 19:12:28 | D ] D:\divers
[15/02/2006 - 19:24:48 | SH | 72] D:\desktop.ini
[15/05/2009 - 14:45:56 | D ] D:\programes logiciels
[02/03/2010 - 12:56:12 | D ] D:\DVDTemp
[05/09/2010 - 21:15:32 | D ] D:\Downloads
[07/09/2010 - 22:02:16 | RASHD ] D:\Autorun.inf
[17/10/2009 - 13:11:14 | D ] D:\code
[16/04/2010 - 15:28:28 | D ] D:\Config.Msi
[21/04/2009 - 14:56:42 | D ] D:\Mes images
[07/09/2010 - 16:34:40 | D ] D:\BestGameEver
[24/05/2009 - 03:07:10 | D ] D:\Program Files
[28/05/2009 - 21:58:06 | D ] D:\QuickMediaConverter
[08/01/2010 - 23:08:54 | D ] D:\ma musique
[08/05/2009 - 19:26:32 | D ] D:\ilès videos
[29/05/2009 - 10:27:24 | D ] D:\Document de Moh
[08/05/2009 - 19:32:42 | D ] D:\Iles Photos
[25/03/2009 - 11:35:24 | D ] D:\Papa
[01/04/2005 - 12:32:56 | SHD ] D:\System Volume Information
[01/04/2005 - 13:16:50 | SHD ] D:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Réponse 29 / 56

Utilisateur anonyme

Salut

aprés tout ce temps

Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Réponse 30 / 56

SP?CT?E

salut,

Rapport ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijQf5LLYj.txt

SP?CT?E

edit : 2 erreurs pendant le scan : Module: O56 overflow (99) et (100)

Réponse 31 / 56

Utilisateur anonyme

Salut

fais ceci et poste les rapports

1) ) * Désactive ton Antivirus

*Regarde >> Désactiver les protections résidentes

Désactiver les protections résidentes

* Télécharge Navilog1

*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control

ICI >> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)

* N oublies de réactiver ton Antivirus

ensuite

2) ========> ZHPFix <========

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\Software\Prodiff]
[HKLM\Software\AskSBar]

* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

3)* Lances--> Malwarebytes (MBAM
* Fais la mise à jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Réponse 32 / 56

SP?CT?E

Fix Navipromo version 4.0.9 commencé le 20/09/2010 20:59:56,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : Boudj ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

*** Scan terminé 20/09/2010 21:00:17,11 ***

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Boudj at 20/09/2010 21:01:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Prodiff => Clé supprimée avec succès
HKLM\Software\AskSBar => Clé supprimée avec succès

========== Récapitulatif ==========
2 : Clé(s) du Registre

End of the scan

ps: j'ai pas mis les autres clés car j'ai manuellement desactivé les notifications

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4532

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2010 20:25:07
mbam-log-2010-09-21 (20-25-07).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 259588
Temps écoulé: 1 heure(s), 21 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ps: il me reste le message quand j'ouvre un dossier d'utilisateur dans documents and settings :
Erreur de connexion internet de (il n 'y a pas plus de précision) X

Votre requête n'a pas pu être traitée car le service n'a pas été trouvé ou ne répondait pas. Ce service connaît peut être des difficultés techniques, ou vous devez peut-être ajuster vos paramètres réseau.
Réessayer annuler

@+

Réponse 33 / 56

Utilisateur anonyme

Salut

poste moi un nouveau ZHPDiag

en plus

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports

Réponse 34 / 56

SP?CT?E

salut,

ZHP : http://www.cijoint.fr/cjlink.php?file=cj201009/cijOxkgYBA.txt

Log rsit : http://www.cijoint.fr/cjlink.php?file=cj201009/cijqlgPZFO.txt

Info rsit : http://www.cijoint.fr/cjlink.php?file=cj201009/cijBXU9DeC.txt

a+

Réponse 35 / 56

Utilisateur anonyme

Salut

1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport

ensuite

2) * Télécharge OTM (OldTimer) sur ton Bureau

* OTM, est un petit outil permettant de supprimer des fichiers récalcitrants .

ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\WINDOWS\PEV.exe

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

aprés

3) ========> ZHPFix <========

* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\DLLHOST.EX_
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\DLLHST3G.EX_
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RUNDLL32.EX_
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\slrundll.ex_

* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

Réponse 36 / 56

SP?CT?E

salut voici les rapports:

MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4671

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/09/2010 15:35:13
mbam-log-2010-09-22 (15-35-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 195198
Temps écoulé: 25 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\ComObject\liveupdate.js (Trojan.ObCom) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\ComObject\AdvBox32.dll (Trojan.ObCom) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\ComObject\lupdater.exe (Trojan.ObCom) -> Quarantined and deleted successfully.

OTM

All processes killed
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Mohand
->Temp folder emptied: 711 bytes
->Temporary Internet Files folder emptied: 110527 bytes
->Java cache emptied: 20210553 bytes
->FireFox cache emptied: 54624520 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 22547 bytes

User: toufik
->Temp folder emptied: 94782 bytes
->Temporary Internet Files folder emptied: 5276161 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35377646 bytes
->Google Chrome cache emptied: 99722731 bytes
->Opera cache emptied: 5655629 bytes
->Flash cache emptied: 9646 bytes

User: Documents and Settings.000

User: Documents

User: Boudj
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 213126 bytes
->Java cache emptied: 231 bytes
->FireFox cache emptied: 40522743 bytes
->Flash cache emptied: 1974624 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 32948564 bytes
->Opera cache emptied: 199991 bytes
->Flash cache emptied: 456 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5542382 bytes

User: amell
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5558446 bytes
->Java cache emptied: 23033 bytes
->FireFox cache emptied: 55261961 bytes
->Flash cache emptied: 3024 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Session Manager Temp folder emptied: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Session Manager Tmp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 356120 bytes
RecycleBin emptied: shell32.dll unable to determine bytes removed.

Total Files Cleaned = 347,00 mb

OTM by OldTimer - Version 3.1.16.1 log created on 09222010_172536

Files moved on Reboot...
C:\WINDOWS\temp\_avast5_\Webshlock.txt moved successfully.

Registry entries deleted on Reboot...

ZHPFix

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Boudj at 22/09/2010 17:32:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Récapitulatif ==========

End of the scan

Réponse 37 / 56

Utilisateur anonyme

Salut

Tu refais malwarebytes ainsi ,supprime bien la quarantaine

* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport

ensuite

le rapport de ZHPFix ne montre rien ,poste le a nouveau le rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag >> ZHPFixReport.txt

ensuite

poste un nouveau ZHPDiag

Réponse 38 / 56

SP?CT?E

salut,

c'est tout ce que contient le rapport ZHPFix, j'ai vérifié

voici les rapports:

MBAM : (c moi qui desactive manuellement les 2 notif )

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4671

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/09/2010 13:01:50
mbam-log-2010-09-24 (13-01-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 195056
Temps écoulé: 19 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijFlUCeV5.txt

Réponse 39 / 56

Utilisateur anonyme

Salut

* Télécharge OTM (OldTimer) sur ton Bureau

* OTM, est un petit outil permettant de supprimer des fichiers récalcitrants .

ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\WINDOWS\system32\DLLHOST.EX_
C:\WINDOWS\system32\DLLHST3G.EX_
C:\WINDOWS\system32\RUNDLL32.EX_
C:\WINDOWS\system32\slrundll.ex_

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 40 / 56

SP?CT?E

salut

rapport OTM :

All processes killed
========== FILES ==========
C:\WINDOWS\system32\DLLHOST.EX_ moved successfully.
C:\WINDOWS\system32\DLLHST3G.EX_ moved successfully.
C:\WINDOWS\system32\RUNDLL32.EX_ moved successfully.
C:\WINDOWS\system32\slrundll.ex_ moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Mohand
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: toufik
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Documents and Settings.000

User: Documents

User: Boudj
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44142377 bytes
->Flash cache emptied: 1524 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: amell
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 0 bytes
Session Manager Tmp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 42,00 mb

OTM by OldTimer - Version 3.1.16.1 log created on 09252010_103026

Files moved on Reboot...
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Discussions similaires

relevantknowledge

Supprimer relevantknowledge

virus relevantknowledge sur tout mes supports

Infecté par « Relevant Knowledge » entre autres) ?

Supprimer RelevantKnowledge

Votre réponse

Discussions similaires