Sujet Précédent Sujet Suivant

Rapport HijackThis pour recherche ...

Résolu/Fermé
Utilisateur anonyme - 2 oct. 2010 à 19:15
 Utilisateur anonyme - 12 oct. 2010 à 19:59
Bonjour,

Pourrai-vous mettre le topic pour faire un rapport HijackThis ? Merci !

Je le posterai pour une recherche éventullle de fichiers infectée ou néfastes ...

Merci d'avance !


A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
2 oct. 2010 à 19:39
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .


* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 36
Utilisateur anonyme
2 oct. 2010 à 19:54
Bonjour,

Voici le lien de ci-joint: http://www.cijoint.fr/cjlink.php?file=cj201010/cijGD1TjNe.txt

Je serai plus là , demain je revien voir et bonne soirée.

Vous pouvez toujours me dire quoi avant 20H.

Merci A+
0
Réponse 3 / 36
Utilisateur anonyme
Modifié par VIRUS-C-C le 3/10/2010 à 08:26
Salut


pas de panique !!


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

** si il te propose de l'installer remets provisoirement internet

* /!\ Déconnecte-toi du net aprés l installation /!\



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\


* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection









Membre Contributeur sécurité CCM
Windows Vista // Windows XP

0
Réponse 4 / 36
Utilisateur anonyme
3 oct. 2010 à 19:41
Ils a t-il des nuisibles ?

Si oui, combien , y en as ?

Merci ! Aprés je posterai le rapport de ComboFix :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
4 oct. 2010 à 12:42
Salut,

Sans exprés a cause des habitude j'ai fait exécuter et non enregistrer et il est télécharger mais je ne sais pas dans quel dossier, je l'ai refais en enregistrant sur le bureau.
0
Réponse 6 / 36
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/10/2010 à 12:51
Salut

j ai bien marqué >> sur ton bureau et pas ailleurs

donc tu fais

1) * Désinstalle Combofix
* Cliques >> Démarrer >> exécuter
* Tapes

Combofix /u

(attention il y a pas d'espace entre le / et le u)

puis valide par [OK]



tu recommence comme d écris,lis bien !!!!!



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs

* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

** si il te propose de l'installer remets provisoirement internet

* /!\ Déconnecte-toi du net aprés l installation /!\



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\


* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 7 / 36
Utilisateur anonyme
4 oct. 2010 à 13:10
J'ai fait la commande et un petite fenétre se met avec un jauge vert et puis combofix apparait.
0
Réponse 8 / 36
Utilisateur anonyme
4 oct. 2010 à 13:12
Voila ! Le rapport est fait !

Voici le rapport:

ComboFix 10-10-03.01 - Magalie 04/10/2010 12:48:03.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1977.1139 [GMT 2:00]
Lancé depuis: c:\users\Magalie\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Magalie\AppData\Roaming\.#
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.

2010-10-02 17:45 . 2010-10-02 17:49 -------- d-----w- c:\program files\ZHPDiag
2010-09-29 10:55 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-23 09:43 . 2010-09-29 17:56 -------- d-----w- c:\users\Magalie\AppData\Roaming\vlc
2010-09-16 16:54 . 2010-09-16 16:54 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:10 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:10 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:09 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:09 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-06 15:10 . 2010-09-06 15:11 -------- d-----w- c:\users\Magalie\AppData\Roaming\teamspeak2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-03 11:01 . 2009-04-29 15:36 3094 ----a-w- c:\users\Magalie\AppData\Roaming\wklnhst.dat
2010-10-02 16:48 . 2009-11-01 13:45 -------- d-----w- c:\program files\SystemRequirementsLab
2010-10-02 16:39 . 2010-02-20 18:03 -------- d-----w- c:\program files\ma-config.com
2010-10-02 16:39 . 2010-02-20 18:03 -------- d-----w- c:\programdata\ma-config.com
2010-10-01 08:46 . 2009-09-16 11:46 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-29 17:43 . 2009-05-26 19:08 -------- d-----w- c:\programdata\Google Updater
2010-09-29 17:41 . 2010-01-29 18:58 -------- d-----w- c:\program files\CCleaner
2010-09-22 15:30 . 2008-01-21 07:23 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-22 15:30 . 2008-01-21 07:23 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-19 19:46 . 2009-07-16 17:46 -------- d-----w- c:\program files\FP
2010-09-16 16:54 . 2008-08-28 08:07 -------- d-----w- c:\programdata\Microsoft Help
2010-09-16 16:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-07 15:12 . 2010-07-30 09:54 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-07-30 12:32 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-07-30 12:33 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-07-30 12:33 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-07-30 12:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-07-30 12:32 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2010-07-30 12:33 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-06 09:47 . 2009-11-22 15:03 -------- d-----w- c:\program files\Glary Utilities
2010-08-24 13:06 . 2010-08-24 13:06 -------- d-----w- c:\program files\Common Files\Java
2010-08-24 13:05 . 2009-11-27 18:21 -------- d-----w- c:\program files\Java
2010-08-13 09:35 . 2010-08-13 09:35 -------- d-----w- c:\users\Magalie\AppData\Roaming\DVDVideoSoftIEHelpers
2010-08-13 09:35 . 2009-10-17 12:15 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-08-13 09:34 . 2009-12-12 19:22 -------- d-----w- c:\program files\DVDVideoSoft
2010-08-13 08:13 . 2008-08-28 08:10 -------- d-----w- c:\program files\Microsoft Works
2010-08-12 12:19 . 2010-08-12 11:57 -------- d-----w- c:\programdata\Messenger Plus!
2010-08-12 11:56 . 2010-08-12 11:56 -------- d-----w- c:\program files\MessengerPlusLive_France_TB
2010-08-12 11:55 . 2010-08-12 11:55 -------- d-----w- c:\program files\Messenger Plus! Live
2010-07-17 03:00 . 2010-05-14 10:55 423656 ----a-w- c:\windows\system32\deployJava1.dll
2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
2010-02-04 15:47 . 2010-02-04 15:47 23 --sha-w- c:\windows\System32\acbeaefab_d.dll
2010-02-04 18:05 . 2010-02-04 18:05 23 --sha-w- c:\windows\System32\edacded0.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-06-13 138552]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\MessengerPlusLive_France_TB\tbMess.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-06-13 15:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
"{B9E20919-FA55-471F-989B-B107BF8DE785}"= "c:\program files\MessengerPlusLive_France_TB\tbMess.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-09 175128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-09 141848]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-09 153624]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
"Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6244896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-05-28 126976]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Magalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sommaire de OneNote.onetoc2 [2010-1-13 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Magalie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42 34040 ------w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series]
2007-12-17 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus SX400 Series (Copie 1)]
2007-12-17 06:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDI Manager]
2008-05-06 00:10 741376 ------w- c:\program files\MFP Server\App\Common\MFPAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-02-24 12:02 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-05-28 12:59 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2010-06-07 13:32 111928 ----a-r- c:\program files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-05-09 17:18 49152 ------w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9de3580e0fded;Service Google Update (gupdate1c9de3580e0fded);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-24 30192]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-12-16 3453712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2010-02-05 233136]
S2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [2007-05-06 34944]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-11-23 88040]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-01-12 70664]
S3 pctNDIS;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2010-01-13 115216]
S3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [2006-10-20 10240]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-11-22 09:21]

2010-10-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 11:03]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 19:09]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 19:09]

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{97A67FF3-07D5-47B0-AAD8-FB2BECBC544F}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\Magalie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-969A-2AB983EE729B} - (no file)



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2010-10-04 13:00:05
ComboFix-quarantined-files.txt 2010-10-04 11:00

Avant-CF: 75 780 222 976 octets libres
Après-CF: 75 432 808 448 octets libres

- - End Of File - - A1340BE16276FC1096EE8338BA35D136
0
Réponse 9 / 36
Utilisateur anonyme
Modifié par Kekekev[MF] le 4/10/2010 à 13:17
Je l'ai poster sur ci-joint le rapport de ComboFix car je voit que le rapport se ne poste pas ! J'ai essayer 2 fois mais je le voit pas

Voci le lien: http://www.cijoint.fr/cjlink.php?file=cj201010/cijk4ILabd.txt
0
Réponse 10 / 36
Utilisateur anonyme
Modifié par VIRUS-C-C le 5/10/2010 à 07:21
Salut

ok !!

quelques suppressions avec ComboFix
quelques lignes superflues dans ZHPDiag + quelques M@@des

je veux voir encore une chose
>Adware PriceGong et PopCap Games(Adware.PopCap)

pour PriceGong noramlement ComboFix aurai du le killer si présent ??

fais ceci


1) * J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 11 / 36
Utilisateur anonyme
5 oct. 2010 à 18:20
Bonjour,

Voila Mbam a rien trouver

Voici le rapport :Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4746

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

05/10/2010 14:28:24
mbam-log-2010-10-05 (14-28-24).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 268776
Temps écoulé: 1 heure(s), 46 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 36
Utilisateur anonyme
6 oct. 2010 à 11:02
Salut

Ok !!

1) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


2) Poste un nouveau ZHPDiag

0
Réponse 13 / 36
Utilisateur anonyme
Modifié par Kekekev[MF] le 6/10/2010 à 13:14
Salut !

J'ai supprimer les fichiers et nettoyer le registre avec Ccleaner.

J'ai mis a jour ZHPdiag avnt de lancer le scan.

Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cij7hZq4X9.txt
0
Réponse 14 / 36
Utilisateur anonyme
7 oct. 2010 à 08:42
Salut


* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


0
Réponse 15 / 36
Utilisateur anonyme
8 oct. 2010 à 22:45
VIRUS-C-C ,

J'ai fait un scan et puis il a trouver des fichiers/dossiers et clés infectées.
Donc j'ai fait nettoyage et puis , je confirme et aprés, une boîte de dialogue s'ouvre me disant "AD-R va fermer tous les programme pour faciliter le nettoyage" , je clique sur "OUI" et là boom Crash Systéme !

Merci de m'aider !
0
Réponse 16 / 36
Utilisateur anonyme
9 oct. 2010 à 12:13
Salut,

Je l'ai refais et plus de Crash systéme !

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:04:40 le 09/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Magalie@PC-DE-MAGALIE (eMachines E520)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Magalie\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\Magalie\AppData\Roaming\Mozilla\FireFox\Profiles\lumcbkot.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
0
Réponse 17 / 36
Utilisateur anonyme
9 oct. 2010 à 14:10
Salut

trés bien

Poste un nouveau ZHPDiag
0
Réponse 18 / 36
Utilisateur anonyme
9 oct. 2010 à 15:08
Bonjour,

Voici le rapport ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijZSNtFyG.txt

Merci
0
Réponse 19 / 36
Utilisateur anonyme
9 oct. 2010 à 16:46
Salut Kekekev[MF]


========> ZHPFix <========


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\BrowserChoice]
[HKLM\Software\SweetIM]
O43 - CFD:Common File Directory ----D- C:\Program Files\MessengerPlusLive_France_TB
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe







* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )








Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 20 / 36
Utilisateur anonyme
10 oct. 2010 à 14:54
Salut,

Voilà le rapport de ZHPfix :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-14-52-48.txt
Run by Magalie at 10/10/2010 14:52:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
[HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
C:\Program Files\SweetIM => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\messengerpluslive_france_tb\tbmess.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Logiciel supprimé avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of the scan
0

Discussions similaires

recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
comment trouver une personne sur facebook
samir8013 -
iceman94260 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses