Rapport HijackThis pour recherche ...

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Pourrai-vous mettre le topic pour faire un rapport HijackThis ? Merci !

Je le posterai pour une recherche éventullle de fichiers infectée ou néfastes ...

Merci d'avance !

36 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    * ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. Utilisateur anonyme
     
    Bonjour,

    Voici le lien de ci-joint: http://www.cijoint.fr/cjlink.php?file=cj201010/cijGD1TjNe.txt

    Je serai plus là , demain je revien voir et bonne soirée.

    Vous pouvez toujours me dire quoi avant 20H.

    Merci A+
    0
  3. Utilisateur anonyme
     
    Salut

    pas de panique !!

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    2) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    * si ta connexion internet n'est plus active après le redémarrage
    au cas faudra faire une réparation manuelle image ci dessous
    * Regarde >> réparer la connection



    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP

    0
  4. Utilisateur anonyme
     
    Ils a t-il des nuisibles ?

    Si oui, combien , y en as ?

    Merci ! Aprés je posterai le rapport de ComboFix :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Sans exprés a cause des habitude j'ai fait exécuter et non enregistrer et il est télécharger mais je ne sais pas dans quel dossier, je l'ai refais en enregistrant sur le bureau.
    0
  7. Utilisateur anonyme
     
    Salut

    j ai bien marqué >> sur ton bureau et pas ailleurs

    donc tu fais

    1) * Désinstalle Combofix
    * Cliques >> Démarrer >> exécuter
    * Tapes

    Combofix /u

    (attention il y a pas d'espace entre le / et le u)

    puis valide par [OK]

    tu recommence comme d écris,lis bien !!!!!

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    2) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    * si ta connexion internet n'est plus active après le redémarrage
    au cas faudra faire une réparation manuelle image ci dessous
    * Regarde >> réparer la connection

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  8. Utilisateur anonyme
     
    J'ai fait la commande et un petite fenétre se met avec un jauge vert et puis combofix apparait.
    0
  9. Utilisateur anonyme
     
    Voila ! Le rapport est fait !

    Voici le rapport:

    ComboFix 10-10-03.01 - Magalie 04/10/2010 12:48:03.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1977.1139 [GMT 2:00]
    Lancé depuis: c:\users\Magalie\Desktop\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Magalie\AppData\Roaming\.#
    c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-02 17:45 . 2010-10-02 17:49 -------- d-----w- c:\program files\ZHPDiag
    2010-09-29 10:55 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-23 09:43 . 2010-09-29 17:56 -------- d-----w- c:\users\Magalie\AppData\Roaming\vlc
    2010-09-16 16:54 . 2010-09-16 16:54 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2010-09-15 15:10 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 15:10 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 15:09 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 15:09 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-06 15:10 . 2010-09-06 15:11 -------- d-----w- c:\users\Magalie\AppData\Roaming\teamspeak2

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-03 11:01 . 2009-04-29 15:36 3094 ----a-w- c:\users\Magalie\AppData\Roaming\wklnhst.dat
    2010-10-02 16:48 . 2009-11-01 13:45 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-10-02 16:39 . 2010-02-20 18:03 -------- d-----w- c:\program files\ma-config.com
    2010-10-02 16:39 . 2010-02-20 18:03 -------- d-----w- c:\programdata\ma-config.com
    2010-10-01 08:46 . 2009-09-16 11:46 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-29 17:43 . 2009-05-26 19:08 -------- d-----w- c:\programdata\Google Updater
    2010-09-29 17:41 . 2010-01-29 18:58 -------- d-----w- c:\program files\CCleaner
    2010-09-22 15:30 . 2008-01-21 07:23 679042 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-22 15:30 . 2008-01-21 07:23 126626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-19 19:46 . 2009-07-16 17:46 -------- d-----w- c:\program files\FP
    2010-09-16 16:54 . 2008-08-28 08:07 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-16 16:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-07 15:12 . 2010-07-30 09:54 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2010-07-30 12:32 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2010-07-30 12:33 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2010-07-30 12:33 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2010-07-30 12:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2010-07-30 12:32 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-07 14:47 . 2010-07-30 12:33 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-06 09:47 . 2009-11-22 15:03 -------- d-----w- c:\program files\Glary Utilities
    2010-08-24 13:06 . 2010-08-24 13:06 -------- d-----w- c:\program files\Common Files\Java
    2010-08-24 13:05 . 2009-11-27 18:21 -------- d-----w- c:\program files\Java
    2010-08-13 09:35 . 2010-08-13 09:35 -------- d-----w- c:\users\Magalie\AppData\Roaming\DVDVideoSoftIEHelpers
    2010-08-13 09:35 . 2009-10-17 12:15 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
    2010-08-13 09:34 . 2009-12-12 19:22 -------- d-----w- c:\program files\DVDVideoSoft
    2010-08-13 08:13 . 2008-08-28 08:10 -------- d-----w- c:\program files\Microsoft Works
    2010-08-12 12:19 . 2010-08-12 11:57 -------- d-----w- c:\programdata\Messenger Plus!
    2010-08-12 11:56 . 2010-08-12 11:56 -------- d-----w- c:\program files\MessengerPlusLive_France_TB
    2010-08-12 11:55 . 2010-08-12 11:55 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-07-17 03:00 . 2010-05-14 10:55 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
    2010-02-04 15:47 . 2010-02-04 15:47 23 --sha-w- c:\windows\System32\acbeaefab_d.dll
    2010-02-04 18:05 . 2010-02-04 18:05 23 --sha-w- c:\windows\System32\edacded0.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-06-13 138552]
    "{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
    2010-06-13 17:10 2734688 ----a-w- c:\program files\MessengerPlusLive_France_TB\tbMess.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2010-06-13 15:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
    "{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

    [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
    "{B9E20919-FA55-471F-989B-B107BF8DE785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

    [HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-09 175128]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-09 141848]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-09 153624]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
    "Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6244896]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-05-28 126976]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    c:\users\Magalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Sommaire de OneNote.onetoc2 [2010-1-13 3656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^Magalie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
    2008-04-06 20:42 34040 ------w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series]
    2007-12-17 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series (Copie 1)]
    2007-12-17 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDI Manager]
    2008-05-06 00:10 741376 ------w- c:\program files\MFP Server\App\Common\MFPAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2010-02-24 12:02 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
    2010-05-28 12:59 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    2010-06-07 13:32 111928 ----a-r- c:\program files\SweetIM\Messenger\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2008-05-09 17:18 49152 ------w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1c9de3580e0fded;Service Google Update (gupdate1c9de3580e0fded);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 133104]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-24 30192]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-12-16 3453712]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2010-02-05 233136]
    S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2007-05-06 34944]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
    S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-11-23 88040]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-01-12 70664]
    S3 pctNDIS;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]
    S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2010-01-13 115216]
    S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2006-10-20 10240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-04 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-11-22 09:21]

    2010-10-04 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 11:03]

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 19:09]

    2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 19:09]

    2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{97A67FF3-07D5-47B0-AAD8-FB2BECBC544F}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    IE: Free YouTube to Mp3 Converter - c:\users\Magalie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
    DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-969A-2AB983EE729B} - (no file)

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    Heure de fin: 2010-10-04 13:00:05
    ComboFix-quarantined-files.txt 2010-10-04 11:00

    Avant-CF: 75 780 222 976 octets libres
    Après-CF: 75 432 808 448 octets libres

    - - End Of File - - A1340BE16276FC1096EE8338BA35D136
    0
  10. Utilisateur anonyme
     
    Je l'ai poster sur ci-joint le rapport de ComboFix car je voit que le rapport se ne poste pas ! J'ai essayer 2 fois mais je le voit pas

    Voci le lien: http://www.cijoint.fr/cjlink.php?file=cj201010/cijk4ILabd.txt
    0
  11. Utilisateur anonyme
     
    Salut

    ok !!

    quelques suppressions avec ComboFix
    quelques lignes superflues dans ZHPDiag + quelques M@@des

    je veux voir encore une chose
    >Adware PriceGong et PopCap Games(Adware.PopCap)

    pour PriceGong noramlement ComboFix aurai du le killer si présent ??

    fais ceci

    1) * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici



    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. Utilisateur anonyme
     
    Bonjour,

    Voila Mbam a rien trouver

    Voici le rapport :Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4746

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    05/10/2010 14:28:24
    mbam-log-2010-10-05 (14-28-24).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 268776
    Temps écoulé: 1 heure(s), 46 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    Salut

    Ok !!

    1) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    2) Poste un nouveau ZHPDiag

    0
  14. Utilisateur anonyme
     
    Salut !

    J'ai supprimer les fichiers et nettoyer le registre avec Ccleaner.

    J'ai mis a jour ZHPdiag avnt de lancer le scan.

    Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cij7hZq4X9.txt
    0
  15. Utilisateur anonyme
     
    Salut

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  16. Utilisateur anonyme
     
    VIRUS-C-C ,

    J'ai fait un scan et puis il a trouver des fichiers/dossiers et clés infectées.
    Donc j'ai fait nettoyage et puis , je confirme et aprés, une boîte de dialogue s'ouvre me disant "AD-R va fermer tous les programme pour faciliter le nettoyage" , je clique sur "OUI" et là boom Crash Systéme !

    Merci de m'aider !
    0
  17. Utilisateur anonyme
     
    Salut,

    Je l'ai refais et plus de Crash systéme !

    Voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:04:40 le 09/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Magalie@PC-DE-MAGALIE (eMachines E520)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Magalie\AppData\Roaming\Mozilla\FireFox\Profiles\lumcbkot.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    0
  18. Utilisateur anonyme
     
    Salut

    trés bien

    Poste un nouveau ZHPDiag
    0
  19. Utilisateur anonyme
     
    Bonjour,

    Voici le rapport ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijZSNtFyG.txt

    Merci
    0
  20. Utilisateur anonyme
     
    Salut Kekekev[MF]

    ========> ZHPFix <========

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
    O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\BrowserChoice]
    [HKLM\Software\SweetIM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\MessengerPlusLive_France_TB
    O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
    O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
    O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> OK puis
    * Cliques sur >>Tous
    * Pour finir clique sur >> Nettoyer .
    * colle le rapport obtenu .
    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  21. Utilisateur anonyme
     
    Salut,

    Voilà le rapport de ZHPfix :

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-14-52-48.txt
    Run by Magalie at 10/10/2010 14:52:48
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
    [HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
    O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Clé supprimée avec succès
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
    HKCU\Software\BrowserChoice => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
    O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
    C:\Program Files\SweetIM => Supprimé et mis en quarantaine
    C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\messengerpluslive_france_tb\tbmess.dll => Supprimé et mis en quarantaine
    c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
    c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    11 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)

    End of the scan
    0
  • 1
  • 2