Security tool impossible a enlever
Résolu/Fermé
A voir également:
- Security tool impossible a enlever
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Enlever pub youtube - Accueil - Streaming
28 réponses
Utilisateur anonyme
10 oct. 2010 à 09:45
10 oct. 2010 à 09:45
bonjour,
rkill ne fait que stoppé le rogue, et encore !!!
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
rkill ne fait que stoppé le rogue, et encore !!!
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
jai beau recommencer il me donne toujours le meme lien:( a la fin du rapport g sa: Infection BT - BHO/Toolbar (Possible)
[HKLM\Software\GamesBarSetup] sinon je copie et colle le rapport parce que je ny connait vraiment rien.merci de votre aide
[HKLM\Software\GamesBarSetup] sinon je copie et colle le rapport parce que je ny connait vraiment rien.merci de votre aide
Utilisateur anonyme
Modifié par Electricien 69 le 10/10/2010 à 10:17
Modifié par Electricien 69 le 10/10/2010 à 10:17
le rapport est trop long, en plus il me le entièrement :-)
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 10/10/2010 à 15:43
Modifié par Electricien 69 le 10/10/2010 à 15:43
je l'ai ;-)
tu es en mode sans echec avec la prise en charge du réseau !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
<gras>O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
tu es en mode sans echec avec la prise en charge du réseau !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
<gras>O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
voici le lien ke sa ma donner jespere que je suis debarrasser maintenant:)http://ww38.toofiles.com/fr/oip/documents//rapport2.html
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
Run by Administrateur at 10/10/2010 17:48:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
HKCU\Software\fcn => Clé absente
HKLM\Software\PopCap => Clé absente
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
Run by Administrateur at 10/10/2010 17:48:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
HKCU\Software\fcn => Clé absente
HKLM\Software\PopCap => Clé absente
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of the scan
voici la totalitée du rapport j espere que sa a fonctionner!Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-12-52-19.txt
Run by Administrateur at 10/10/2010 12:52:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
merci de nous aider
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-12-52-19.txt
Run by Administrateur at 10/10/2010 12:52:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
merci de nous aider
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
Modifié par Nicolas Coolman le 10/10/2010 à 13:24
Modifié par Nicolas Coolman le 10/10/2010 à 13:24
Hello,
Le rapport de ZHPDiag est un rapport MD5, il est préférable d'avoir le rapport général (Bouton Loupe situé à l'extrème gauche)
Ainsi ZHPDiag devrait éditer toutes les lignes et notamment celles qui concernent l'infection par Security Tool.
ZHPFix pourra ainsi prendre en charge les lignes du rapport éditées au bon format.
A+
Amicalement Nicolas Coolman
Le rapport de ZHPDiag est un rapport MD5, il est préférable d'avoir le rapport général (Bouton Loupe situé à l'extrème gauche)
Ainsi ZHPDiag devrait éditer toutes les lignes et notamment celles qui concernent l'infection par Security Tool.
ZHPFix pourra ainsi prendre en charge les lignes du rapport éditées au bon format.
A+
Amicalement Nicolas Coolman
voici le lien du nouveau rapport:http://www.cijoint.fr/cjlink.php?file=cj201010/cij2ExwWoi.txt
merci
merci
Utilisateur anonyme
Modifié par Electricien 69 le 10/10/2010 à 13:39
Modifié par Electricien 69 le 10/10/2010 à 13:39
ok,
on va faire une manip avant :-)
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends-toi à cette adresse :
https://www.bleepingcomputer.com/submit-malware.php?channel=12
Remplis le formulaire ainsi :
Link to topic where this file was requested:
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever
adresse discussion
Browse to the file you want to submit:
=> Sélectionne ce fichier :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
Leave any comments, further information about this file, or contact information:
=> Copie-colle ceci :
De la part de Electricien69 pour « Security tool ». Merci
on va virer l'infection après ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
on va faire une manip avant :-)
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends-toi à cette adresse :
https://www.bleepingcomputer.com/submit-malware.php?channel=12
Remplis le formulaire ainsi :
Link to topic where this file was requested:
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever
adresse discussion
Browse to the file you want to submit:
=> Sélectionne ce fichier :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
Leave any comments, further information about this file, or contact information:
=> Copie-colle ceci :
De la part de Electricien69 pour « Security tool ». Merci
on va virer l'infection après ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
voila c fait voici ce qu ils ont marqués:Your file was successfully submitted. Please let the user helping you know that you have submitted the file.
Utilisateur anonyme
10 oct. 2010 à 15:46
10 oct. 2010 à 15:46
super :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
O4 - HKCU\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe
O4 - HKCU\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe
O4 - HKCU\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
O4 - HKCU\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe
O4 - HKCU\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe
O4 - HKCU\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [6202922927] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\6202922927.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [8901508460] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\8901508460.exe
O4 - HKUS\S-1-5-21-839522115-2025429265-1606980848-500\..\RunOnce: [4855218855] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\4855218855.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
10 oct. 2010 à 16:09
10 oct. 2010 à 16:09
Salut
Avant de faire le ZHPfix,
je me permet d'intervenir pour voir si cette manip marcherait (elle serait strictement équivalente), ça m'aiderait grandement pour le dev de mon outil
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Avant de faire le ZHPfix,
je me permet d'intervenir pour voir si cette manip marcherait (elle serait strictement équivalente), ça m'aiderait grandement pour le dev de mon outil
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
10 oct. 2010 à 16:13
10 oct. 2010 à 16:13
Salut Electricien, tu sais à quel point les phases de tests sont cruciales :)
En plus dans ton ZHPfix tu ne fait rien d'autre que désenregistrer le rogue, ce qui normalement sera fait avec RK
En plus dans ton ZHPfix tu ne fait rien d'autre que désenregistrer le rogue, ce qui normalement sera fait avec RK
Utilisateur anonyme
10 oct. 2010 à 16:47
10 oct. 2010 à 16:47
lise ceci, tu as encore fait un rapport MD5 !
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#9
pour poster ton prochain message, utilise le bouton vert en bas à gauche de mon message,
merci
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#9
pour poster ton prochain message, utilise le bouton vert en bas à gauche de mon message,
merci
Utilisateur anonyme
10 oct. 2010 à 17:44
10 oct. 2010 à 17:44
ok,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
[HKCU\Software\fcn]
[HKLM\Software\Bandoo] )
[HKLM\Software\GamesBarSetup] => Infection BT (GamesBar.Adw)
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
[HKLM\Software\GamesBarSetup]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\6202922927.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser)
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
[HKCU\Software\fcn]
[HKLM\Software\Bandoo] )
[HKLM\Software\GamesBarSetup] => Infection BT (GamesBar.Adw)
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
[HKLM\Software\GamesBarSetup]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
je comprend pas g poster le rapport complet et il ne l affiche pas!!!
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
Run by Administrateur at 10/10/2010 17:48:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
HKCU\Software\fcn => Clé absente
HKLM\Software\PopCap => Clé absente
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-17-48-59.txt
Run by Administrateur at 10/10/2010 17:48:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé absente
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection BT (Hijack.Browser) => Clé absente
HKCU\Software\fcn => Clé absente
HKLM\Software\PopCap => Clé absente
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe" [Enabled] .(.Pas de propriétaire - Printer Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) (.not file.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnwbgw.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\CrazyLoader\crazyloader.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Vid HD\Vid.exe" [Enabled] .(.Logitech Inc. - Logitech Vid HD.) (.not file.) -- C:\Program Files\Logitech\Vid HD\Vid.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Nakido\nakido.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Nakido\nakido.exe => Valeur absente
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\administrateur\menu démarrer\programmes\security tool.lnk () => Fichier absent
c:\documents and settings\administrateur\local settings\application data\6202922927.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll () => Fichier absent
c:\program files\offerbox\offerboxbho.dll () => Fichier absent
c:\program files\iminent\imbooster\imbooster.exe () => Fichier absent
c:\program files\iminent\searchtheweb\iminent.notifier.exe () => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of the scan
Utilisateur anonyme
10 oct. 2010 à 19:21
10 oct. 2010 à 19:21
ce n'est pas términé !
redemarre ton pc en mode normal,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
redemarre ton pc en mode normal,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
combofix a terminer voici le rapport :ComboFix 10-10-09.06 - Administrateur 10/10/2010 19:40:28.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.426 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\documents and settings\Administrateur\Local Settings\Application Data\4177292.exe
c:\documents and settings\All Users\Application Data\Toolbar4
c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\09f5b133dcb72a5b22b208eeb2b5f9a2
c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\4f009504755caf930af2294629396785
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 17:35 . 2010-09-09 22:52 6084944 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4E11F452-3EC6-4FF3-933F-095B5AF4C786}\mpengine.dll
2010-10-10 07:51 . 2010-10-10 15:55 -------- d-----w- c:\program files\ZHPDiag
2010-10-10 07:43 . 2010-10-10 07:43 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-10-09 18:44 . 2010-10-09 18:44 -------- d-sh--w- c:\documents and settings\Administrateur\UserData
2010-10-09 18:24 . 2010-10-09 18:24 -------- d-----w- c:\program files\RogueRemover FREE
2010-10-09 16:49 . 2010-10-09 16:50 -------- d-----w- c:\program files\Windows Live Safety Center
2010-09-20 12:12 . 2010-09-20 12:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PHPNukeFR
2010-09-20 12:12 . 2010-09-20 12:19 -------- d-----w- c:\program files\PHPNukeFR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
2009-08-07 00:41 2722304 ----a-w- c:\program files\Iminent\SaveMoney\tbcore3.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]
[HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]
[HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-04 122368]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2009-01-29 320168]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2009-01-29 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2009-01-29 16040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\frun.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\PhotoEd\\PHOTOED.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnlscn.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [18/12/2009 23:07 98984]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 12:31 135664]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [09/07/2010 19:34 101120]
.
Contenu du dossier 'Tâches planifiées'
2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]
2010-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]
2010-10-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-839522115-2025429265-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,47,af,d2,ab,82,83,43,92,87,e8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3532)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxdncoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-10-10 19:57:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-10 17:56
Avant-CF: 25 630 220 288 octets libres
Après-CF: 25 680 711 680 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - F74F64CC4327C0DF0776EF59F2745E19
merci
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.426 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\documents and settings\Administrateur\Local Settings\Application Data\4177292.exe
c:\documents and settings\All Users\Application Data\Toolbar4
c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\09f5b133dcb72a5b22b208eeb2b5f9a2
c:\documents and settings\All Users\Application Data\Toolbar4\{76985346-BDA2-4B2E-A727-956D7B8B012E}\cache\4f009504755caf930af2294629396785
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 17:35 . 2010-09-09 22:52 6084944 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4E11F452-3EC6-4FF3-933F-095B5AF4C786}\mpengine.dll
2010-10-10 07:51 . 2010-10-10 15:55 -------- d-----w- c:\program files\ZHPDiag
2010-10-10 07:43 . 2010-10-10 07:43 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-10-09 18:44 . 2010-10-09 18:44 -------- d-sh--w- c:\documents and settings\Administrateur\UserData
2010-10-09 18:24 . 2010-10-09 18:24 -------- d-----w- c:\program files\RogueRemover FREE
2010-10-09 16:49 . 2010-10-09 16:50 -------- d-----w- c:\program files\Windows Live Safety Center
2010-09-20 12:12 . 2010-09-20 12:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PHPNukeFR
2010-09-20 12:12 . 2010-09-20 12:19 -------- d-----w- c:\program files\PHPNukeFR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
2009-08-07 00:41 2722304 ----a-w- c:\program files\Iminent\SaveMoney\tbcore3.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]
[HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"= "c:\program files\Iminent\SaveMoney\tbcore3.dll" [2009-08-07 2722304]
[HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-08-27 328568]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-04 122368]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2009-01-29 320168]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2009-01-29 660136]
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2009-01-29 16040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\frun.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\PhotoEd\\PHOTOED.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnlscn.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [18/12/2009 23:07 98984]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 12:31 135664]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [09/07/2010 19:34 101120]
.
Contenu du dossier 'Tâches planifiées'
2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]
2010-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 10:31]
2010-10-10 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.searchgateway.net/search/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-839522115-2025429265-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,47,af,d2,ab,82,83,43,92,87,e8,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,65,15,a8,82,57,11,4b,ad,2d,ba,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3532)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxdncoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lexmark 2600 Series\lxdnMsdMon.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-10-10 19:57:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-10 17:56
Avant-CF: 25 630 220 288 octets libres
Après-CF: 25 680 711 680 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - F74F64CC4327C0DF0776EF59F2745E19
merci
Utilisateur anonyme
10 oct. 2010 à 20:23
10 oct. 2010 à 20:23
ok,
toujours en mode normal,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
toujours en mode normal,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voici le rapport de malaware...Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:55:03 10/10/2010
mbam-log-10-10-2010 (21-55-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 76210
Temps écoulé: 44 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Softomate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 846
21:55:03 10/10/2010
mbam-log-10-10-2010 (21-55-03).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 76210
Temps écoulé: 44 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Softomate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
10 oct. 2010 à 23:04
10 oct. 2010 à 23:04
pour enlever le parfeu, il suffit de faire un clique droit sur le logo dans la bare du lancement rapide, puis quitter ou fermer :-)
la version de MBAM n'est pas la bonne !
désinstalle cette version, on est à la version 1.46,
recommence l'opération :
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#30
la version de MBAM n'est pas la bonne !
désinstalle cette version, on est à la version 1.46,
recommence l'opération :
https://forums.commentcamarche.net/forum/affich-19437306-security-tool-impossible-a-enlever#30
bonjour nous avons changer le version de mbam voici le nouveau rapport:Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4793
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/10/2010 10:16:45
mbam-log-2010-10-11 (10-16-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169014
Temps écoulé: 2 heure(s), 30 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\4855218855.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\6202922927.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\8901508460.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\4177292.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074051.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074052.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074072.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP388\A0074113.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
merci
www.malwarebytes.org
Version de la base de données: 4793
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/10/2010 10:16:45
mbam-log-2010-10-11 (10-16-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169014
Temps écoulé: 2 heure(s), 30 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\4855218855.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\6202922927.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\8901508460.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\4177292.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074051.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074052.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP387\A0074072.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BF10EFC4-0AA3-4E05-A432-055E0CE97ACB}\RP388\A0074113.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYRqFb6d.txt
J AI EFFECTUER TOUTES LES ETAPES POURRAIS TU M AIDER PLEASEEEEEEE
J AI EFFECTUER TOUTES LES ETAPES POURRAIS TU M AIDER PLEASEEEEEEE
bonjour,
ton pc est bien infceté !
mais ce poste n'est pas le tien !
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
ton pc est bien infceté !
mais ce poste n'est pas le tien !
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Utilisateur anonyme
11 oct. 2010 à 17:32
11 oct. 2010 à 17:32
bonjour,
relance MBAM, vide sa quarantaine,
refais une autre mise à jour et lance un scan rapide cette fois ci :-)
relance MBAM, vide sa quarantaine,
refais une autre mise à jour et lance un scan rapide cette fois ci :-)
voila c fait je pense que cette foi ci c est terminer.enfin jespere voici le dernier rapport:Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4794
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/10/2010 17:46:48
mbam-log-2010-10-11 (17-46-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132495
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4794
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/10/2010 17:46:48
mbam-log-2010-10-11 (17-46-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132495
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
10 oct. 2010 à 10:00
21 oct. 2010 à 11:15