Problème virus??
nath114
Messages postés
72
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
Je me suis faite "hacker" il y a qq temps avec mon pc portable et depuis plein de problèmes ..
Qqun pourrait-il m'aider à retrouver un pc sain?
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:55, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\cfdrive32.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\WINDOWS\system\dwm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\5540744.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\4854.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.11-delta.exe
d:\6444021a14737ac69948813b43\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Sky-Banners Browser Enhancer ioowp - {0FB6E291-000B-4933-8163-DE09F8FBCAD4} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Street-Ads Browser Enhancer eoowp - {7D96D661-E190-4AF5-9FB2-F28A19BC332B} - C:\WINDOWS\system32\eoowp.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll (file missing)
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IpSectPro service (darkness) - yile - C:\WINDOWS\system\dwm.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
End of file - 10382 bytes
Je me suis faite "hacker" il y a qq temps avec mon pc portable et depuis plein de problèmes ..
Qqun pourrait-il m'aider à retrouver un pc sain?
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:55, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\cfdrive32.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\WINDOWS\system\dwm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\5540744.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\4854.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.11-delta.exe
d:\6444021a14737ac69948813b43\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Sky-Banners Browser Enhancer ioowp - {0FB6E291-000B-4933-8163-DE09F8FBCAD4} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Street-Ads Browser Enhancer eoowp - {7D96D661-E190-4AF5-9FB2-F28A19BC332B} - C:\WINDOWS\system32\eoowp.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll (file missing)
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IpSectPro service (darkness) - yile - C:\WINDOWS\system\dwm.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
End of file - 10382 bytes
A voir également:
- Problème virus??
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
48 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une personne signale avoir été piratée sur un PC portable et cherche à rétablir un système sain, après un log HijackThis détaillé révélant de nombreux processus et services potentiellement malveillants. Des conseils recommandent d'utiliser USBfix sur le bureau, puis de lancer l'outil en mode administrateur et de choisir l'option suppression, puis de vacciner et de partager le rapport généré. Il est aussi conseillé d'éloigner les supports externes et de lancer USBfix depuis le bureau; le rapport est sauvegardé à la racine du disque, et certains antivirus le détectent comme faux positif. En parallèle, d'autres outils ou procédures de sécurité peuvent être nécessaires selon les composants infectieux détectés, notamment la vérification des services système et la réinstallation si nécessaire.
Bonjour ;)
tu est effectivement bien infecter,,
On va essayer de résoudre ton probleme ensemble ;)
Pour commencer :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Suppression)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
--> Au menu principale choisis l'option "3" Vacciner
-> Laisse travailler l'outil
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++
tu est effectivement bien infecter,,
On va essayer de résoudre ton probleme ensemble ;)
Pour commencer :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Suppression)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
--> Au menu principale choisis l'option "3" Vacciner
-> Laisse travailler l'outil
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++
Bien,, je ne pense pas que le rapport soit complet ;)
Peut tu me le reposter STp°..
En prenant bien garde qu'il soit complet ;)
Puis une fois poster :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
Dans l'attente de ton rapport ;)
++
Peut tu me le reposter STp°..
En prenant bien garde qu'il soit complet ;)
Puis une fois poster :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
Dans l'attente de ton rapport ;)
++
sorry, voici le rapport usbfix en attendant que je fasse l'autre
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Nath114 (Administrateur) # YOUR-409757439B [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 19:14:43 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (56 Go libre(s) - 75%) [XP] # NTFS
D:\ -> Disque fixe # 73 Go (69 Go libre(s) - 95%) [Data] # NTFS
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4ce2a8-255d-11de-96e5-00235a07d42c}
################## | Listing |
[09/04/2009 - 06:13:23 | A | 0] C:\AUTOEXEC.BAT
[26/09/2010 - 19:01:50 | RASHD ] C:\Autorun.inf
[04/08/2010 - 21:33:46 | A | 8776] C:\bdlog.txt
[09/12/2009 - 11:02:42 | RASH | 233] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[11/08/2010 - 14:05:25 | D ] C:\Claude
[26/09/2010 - 18:44:20 | SHD ] C:\Config.Msi
[09/04/2009 - 06:13:23 | A | 0] C:\CONFIG.SYS
[09/12/2009 - 11:03:27 | D ] C:\Documents and Settings
[22/04/2010 - 11:28:30 | D ] C:\drivers
[26/09/2010 - 18:54:10 | ASH | 1063702528] C:\hiberfil.sys
[09/04/2009 - 06:38:03 | AD ] C:\I386
[09/12/2009 - 11:04:10 | D ] C:\Intel
[09/04/2009 - 06:13:23 | RASH | 0] C:\IO.SYS
[09/04/2009 - 06:13:23 | RASH | 0] C:\MSDOS.SYS
[10/04/2009 - 01:34:19 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[26/09/2010 - 18:54:09 | ASH | 1598029824] C:\pagefile.sys
[09/06/2010 - 20:26:36 | A | 0] C:\pcversion.txt
[09/08/2010 - 13:52:26 | RD ] C:\Program Files
[10/08/2010 - 22:39:50 | SHD ] C:\RECYCLER
[09/04/2009 - 07:11:42 | A | 1832] C:\RHDSetup.log
[09/04/2009 - 06:38:10 | AD ] C:\SUPPORT
[08/04/2009 - 18:57:49 | AH | 176] C:\SWSTAMP.TXT
[09/12/2009 - 11:02:45 | SHD ] C:\System Volume Information
[10/04/2009 - 01:53:01 | D ] C:\Toshiba
[26/09/2010 - 19:15:10 | D ] C:\UsbFix
[26/09/2010 - 19:15:22 | A | 963] C:\UsbFix.txt
[26/09/2010 - 18:59:39 | A | 35157] C:\UsbFix_Upload_Me_YOUR-409757439B.zip
[09/04/2009 - 06:38:14 | AD ] C:\VALUEADD
[26/09/2010 - 18:46:46 | D ] C:\WINDOWS
[11/08/2010 - 00:15:24 | A | 5] C:\zrpt.xml
[15/12/2009 - 18:28:47 | D ] D:\7fca5e1d33242ef8b2ba2fbef1855ed3
[26/09/2010 - 19:01:54 | RASHD ] D:\Autorun.inf
[09/12/2009 - 20:55:50 | D ] D:\HDDRecovery
[20/04/2009 - 19:49:48 | A | 11] D:\R10806FR.tag
[09/12/2009 - 16:15:34 | SHD ] D:\RECYCLER
[09/12/2009 - 11:10:23 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-409757439B.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Nath114 (Administrateur) # YOUR-409757439B [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 19:14:43 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (56 Go libre(s) - 75%) [XP] # NTFS
D:\ -> Disque fixe # 73 Go (69 Go libre(s) - 95%) [Data] # NTFS
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4ce2a8-255d-11de-96e5-00235a07d42c}
################## | Listing |
[09/04/2009 - 06:13:23 | A | 0] C:\AUTOEXEC.BAT
[26/09/2010 - 19:01:50 | RASHD ] C:\Autorun.inf
[04/08/2010 - 21:33:46 | A | 8776] C:\bdlog.txt
[09/12/2009 - 11:02:42 | RASH | 233] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[11/08/2010 - 14:05:25 | D ] C:\Claude
[26/09/2010 - 18:44:20 | SHD ] C:\Config.Msi
[09/04/2009 - 06:13:23 | A | 0] C:\CONFIG.SYS
[09/12/2009 - 11:03:27 | D ] C:\Documents and Settings
[22/04/2010 - 11:28:30 | D ] C:\drivers
[26/09/2010 - 18:54:10 | ASH | 1063702528] C:\hiberfil.sys
[09/04/2009 - 06:38:03 | AD ] C:\I386
[09/12/2009 - 11:04:10 | D ] C:\Intel
[09/04/2009 - 06:13:23 | RASH | 0] C:\IO.SYS
[09/04/2009 - 06:13:23 | RASH | 0] C:\MSDOS.SYS
[10/04/2009 - 01:34:19 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[26/09/2010 - 18:54:09 | ASH | 1598029824] C:\pagefile.sys
[09/06/2010 - 20:26:36 | A | 0] C:\pcversion.txt
[09/08/2010 - 13:52:26 | RD ] C:\Program Files
[10/08/2010 - 22:39:50 | SHD ] C:\RECYCLER
[09/04/2009 - 07:11:42 | A | 1832] C:\RHDSetup.log
[09/04/2009 - 06:38:10 | AD ] C:\SUPPORT
[08/04/2009 - 18:57:49 | AH | 176] C:\SWSTAMP.TXT
[09/12/2009 - 11:02:45 | SHD ] C:\System Volume Information
[10/04/2009 - 01:53:01 | D ] C:\Toshiba
[26/09/2010 - 19:15:10 | D ] C:\UsbFix
[26/09/2010 - 19:15:22 | A | 963] C:\UsbFix.txt
[26/09/2010 - 18:59:39 | A | 35157] C:\UsbFix_Upload_Me_YOUR-409757439B.zip
[09/04/2009 - 06:38:14 | AD ] C:\VALUEADD
[26/09/2010 - 18:46:46 | D ] C:\WINDOWS
[11/08/2010 - 00:15:24 | A | 5] C:\zrpt.xml
[15/12/2009 - 18:28:47 | D ] D:\7fca5e1d33242ef8b2ba2fbef1855ed3
[26/09/2010 - 19:01:54 | RASHD ] D:\Autorun.inf
[09/12/2009 - 20:55:50 | D ] D:\HDDRecovery
[20/04/2009 - 19:49:48 | A | 11] D:\R10806FR.tag
[09/12/2009 - 16:15:34 | SHD ] D:\RECYCLER
[09/12/2009 - 11:10:23 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-409757439B.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fait un nouveau rapport usbfix effectivement ;-)
L'autre programme (ad remover) est occupé à tourné sur l'autre pc ;-)
Le rapport arrive de suite
L'autre programme (ad remover) est occupé à tourné sur l'autre pc ;-)
Le rapport arrive de suite
voici le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:19:55 le 26/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nath114@YOUR-409757439B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Sky-Banners
0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Street-Ads
0,Dossier supprimé: C:\WINDOWS\$NtUninstallMTF1011$
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp.1
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr.1.0
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy.1
0,Clé supprimée: HKLM\Software\Sky-Banners
0,Clé supprimée: HKLM\Software\Street-Ads
0,Clé supprimée: HKCU\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Street-Ads
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (699 Octet(s))
Fin à: 19:23:23, 26/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:19:55 le 26/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nath114@YOUR-409757439B ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Sky-Banners
0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Street-Ads
0,Dossier supprimé: C:\WINDOWS\$NtUninstallMTF1011$
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp.1
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr.1.0
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy.1
0,Clé supprimée: HKLM\Software\Sky-Banners
0,Clé supprimée: HKLM\Software\Street-Ads
0,Clé supprimée: HKCU\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Street-Ads
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (699 Octet(s))
Fin à: 19:23:23, 26/09/2010
============== E.O.F ==============
Bien,, On va vérifier,, Mais cette fois-ci, nous allons faire un diagnostic un peu plus appronfondi ;)
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Bien ;)
Toujour infecter :D
Fait ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.)
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.)
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.F127F514035746030CCE9A59126639F0] - 5/09/2010 - 19:57:22 RSH-- . (.lol lool - Pas de description.) -- C:\WINDOWS\cfdrive32.exe [86016]
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
Toujour infecter :D
Fait ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.)
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.)
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.F127F514035746030CCE9A59126639F0] - 5/09/2010 - 19:57:22 RSH-- . (.lol lool - Pas de description.) -- C:\WINDOWS\cfdrive32.exe [86016]
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
voici le rapport
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-20-19-07.txt
Run by Nath114 at 26/09/2010 20:19:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\winnb57.dll => Supprimé et mis en quarantaine
c:\docume~1\nath114\locals~1\temp\4034880.exe => Supprimé et mis en quarantaine
c:\windows\system32\wuaucldt.exe => Supprimé et mis en quarantaine
c:\documents and settings\nath114\wuaucldt.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe => Supprimé et mis en quarantaine
c:\windows\cfdrive32.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé
========== Récapitulatif ==========
16 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-20-19-07.txt
Run by Nath114 at 26/09/2010 20:19:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\winnb57.dll => Supprimé et mis en quarantaine
c:\docume~1\nath114\locals~1\temp\4034880.exe => Supprimé et mis en quarantaine
c:\windows\system32\wuaucldt.exe => Supprimé et mis en quarantaine
c:\documents and settings\nath114\wuaucldt.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe => Supprimé et mis en quarantaine
c:\windows\cfdrive32.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé
========== Récapitulatif ==========
16 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Bien ;)
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé
Est-ce toi qui la déselectionner ????
Il faut le supprimer,, Il parrait être une menace..
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
et désinstaller ce Logiciel !
Ensuite :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
++
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé
Est-ce toi qui la déselectionner ????
Il faut le supprimer,, Il parrait être une menace..
Rend toi ici :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
et désinstaller ce Logiciel !
Ensuite :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
++
je ne retrouve pas le programme "Street-Ads Browser Enhancer" pourrait-il être nommé différemment?
Non, j'avais tout sélectionné!
Non, j'avais tout sélectionné!
Voilà, c'est enfin fini! Désolé pour le temps. Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4699
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/09/2010 22:16:41
mbam-log-2010-09-26 (22-16-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 192321
Temps écoulé: 1 heure(s), 24 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Nath114\Local Settings\Application Data\cbimbvdxo\srgwkidshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Local Settings\Application Data\foracslcm\upobcsjshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013940.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013970.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014001.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014026.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014028.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014561.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014572.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014573.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\50446.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\8399062.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\883.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe.vir (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\voowp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lbhmlst.sys (Rootkit.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Application Data\ohydy.exe (Worm.Palevo) -> Delete on reboot.
C:\Documents and Settings\Nath114\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4699
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/09/2010 22:16:41
mbam-log-2010-09-26 (22-16-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 192321
Temps écoulé: 1 heure(s), 24 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Nath114\Local Settings\Application Data\cbimbvdxo\srgwkidshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Local Settings\Application Data\foracslcm\upobcsjshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013940.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013970.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014001.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014026.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014028.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014561.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014572.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014573.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\50446.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\8399062.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\883.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe.vir (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\voowp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lbhmlst.sys (Rootkit.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Application Data\ohydy.exe (Worm.Palevo) -> Delete on reboot.
C:\Documents and Settings\Nath114\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
Bien,,
Fait ceci :
Il se peut que les fichier ne sont pas voyant :
Pour les afficher :
--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...
¨PUIS :
Peut tu vérifier si ces fichiers sont encore présent :
C:\WINDOWS\system32\drivers\lbhmlst.sys
C:\Documents and Settings\Nath114\Application Data\ohydy.exe
ENsuite :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien et de tes réponse :D
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Fait ceci :
Il se peut que les fichier ne sont pas voyant :
Pour les afficher :
--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...
¨PUIS :
Peut tu vérifier si ces fichiers sont encore présent :
C:\WINDOWS\system32\drivers\lbhmlst.sys
C:\Documents and Settings\Nath114\Application Data\ohydy.exe
ENsuite :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien et de tes réponse :D
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
Je ne retrouve que le fichier lbhmlst.sys
voici le lien du nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGJLLxtK.txt
voici le lien du nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGJLLxtK.txt
erratum commentaire précédent
voici le bon lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrNyVK0J.txt
1000 Excuses :-(
voici le bon lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijrNyVK0J.txt
1000 Excuses :-(
Re ;)
je t'ai demander un rapport ZHPdiag,, et non ZHPfix,,
Dans l'attente de ton rapport ;)
Tu ai infecter par un rootkit ;)
On va l'enlever,, mais on va avant vérifier qu'il n'y en a pas d'autres ;)
Pour le moment poste moi le nouveau rapport ZHPdiag ;)
++
je t'ai demander un rapport ZHPdiag,, et non ZHPfix,,
Dans l'attente de ton rapport ;)
Tu ai infecter par un rootkit ;)
On va l'enlever,, mais on va avant vérifier qu'il n'y en a pas d'autres ;)
Pour le moment poste moi le nouveau rapport ZHPdiag ;)
++
oups, j'espère que celui ci est le bon
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhyg4VhF.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhyg4VhF.txt
Bien :D
Fait ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O58 - SDL:[MD5.00000000000000000000000000000000] - 26/09/2010 - 2:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\lbhmlst.sys
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\LBHMLST.sys - lbhmlst (lbhmlst) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBHMLST
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
Fait ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O58 - SDL:[MD5.00000000000000000000000000000000] - 26/09/2010 - 2:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\lbhmlst.sys
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\LBHMLST.sys - lbhmlst (lbhmlst) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBHMLST
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
- 1
- 2
- 3
Suivant
Utilisateur: Nath114 (Administrateur) # YOUR-409757439B [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 18:56:49 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (55 Go libre(s) - 73%) [XP] # NTFS
D:\ -> Disque fixe # 73 Go (69 Go libre(s) - 95%) [Data] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\426.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\499.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\557.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\752.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\883.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\11376.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\1606.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\210441.exe
Non supprimé ! C:\DOCUME~1\Nath114\LOCALS~1\Temp\32961.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\358229.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\375602.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\465819.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4726.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4854.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4951702.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\50446.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\5540744.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\5933861.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\605749.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\641281.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\7531243.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\80053.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\821210.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\8399062.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\92045.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\9453386.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\9607539.exe
Supprimé! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|12CFG214-K641-12SF-N85P
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35e283db-254f-11de-8ca7-00235a07d42c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a540069-c98b-11df-a252-00262230475b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9045957b-a53f-11df-a24c-002308b39213}
################## | Listing |
[09/04/2009 - 06:13:23 | A | 0] C:\AUTOEXEC.BAT
[04/08/2010 - 21:33:46 | A | 8776] C:\bdlog.txt
[09/12/2009 - 11:02:42 | RASH | 233] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[11/08/2010 - 14:05:25 | D ] C:\Claude