aide pour rapport hijackthis Fermé

Question

Bonjour,

j'ai un laptop toshiba qui surchauffe et s'éteint lorsque par exemple je 
regarde des longue video en streaming ou que j'emploie des soft  gourmand en 
ram par exemple il s'est même éteint lors du scan de Spybot !!
Dans l'attente de vos nouvelles
d'avance merci!!


voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:05, on 30.12.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18527)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Windows\system32\wuauclt.exe
C:\Users\veustar\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.play.yahoo.com/games/login?page=bg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O1 - Hosts: 74.208.105.171 gs.apple.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Air Mouse.lnk = C:\Program Files\Air Mouse\Air Mouse\Air Mouse.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: IE HTTPAnalyzer V3 - {3B28142E-6D05-47AB-A263-0556C785EBB4} - C:\PROGRA~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V3 - {3B28142E-6D05-47AB-A263-0556C785EBB4} - C:\PROGRA~1\IEINSP~1\HTTPAN~1\IEHTTP~1.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{27B081A7-1E8B-483E-AE9F-F33121B38A81}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5773A6E5-6AD2-4852-AED7-2120F7C48605}: NameServer = 80.83.47.157
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock	imeserv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlbk_device -   - C:\Windows\system32\dlbkcoms.exe
O23 - Service: Google Update Service (gupdate1c988a5516c0787) (gupdate1c988a5516c0787) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HttpAnalyzerV3 CodeHook service (HttpAnalyzerV3 DllInjectService) - Unknown owner - C:\Program Files\IEInspector\HTTPAnalyzerFullV3\InjectWinSockServiceV3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledgelservice.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Senstic Pocket Service (SensticPocketService) - Senstic - C:\Program Files\Senstic\PocketControl\SensticPocketServiceWin.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

jacques.gache · Answer

bonjour, est ce normal que ton pc ne soit pas à jour tu es avec le sp1 de vista et le sp2 est sortie depuis longtemps , et IE 7  et tu devrais avoir le IE8 , car cela représente des failles de sécurité et pour se faire infecter il y a pas mieux , bon la tu vas faire ce qui suit , merci  

1 ) passes ad-remover mode NETTOYER 

Déactives ton anti-virus et anti-spyware le temps du scan  

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


Télécharge Ad-Remover sur ton bureau: 
http://www.teamxscript.org/adremoverTelechargement.html 
ou: 
https://www.androidworld.fr/ 

/!\ Ferme toutes tes applications ouvertes. /!\ 

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )  



2 ) postes un zhpdiag pour voir si plus rien d'infectieux sur le pc  

Ouvre ce lien et télécharge ZHPDiag :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

cliques sur télécharger "celui du bas"  

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html   

tu vas en bas de la page et tu télécharges le premier tu  et tu dézippes  
  
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026  

tu décompresses et tu lances !! 
  

Enregistres le sur ton Bureau.  

Une fois le téléchargement achevé 

pour XP, double-clique sur ZHPDiag  

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur.  

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.  

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!  

Cliques sur la loupe pour lancer l'analyse.  

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis  

Laisses l'outil travailler, il peut être assez long  

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.  


Fermes ZHPDiag en fin d'analyse.  


Pour me le transmettre clique sur ce lien :  

http://www.cijoint.fr/index.php   


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt 

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus  

Clique sur Ouvrir.  

Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt  

est ajouté dans la page.  

Copie ce lien dans ta réponse.  


et si problème passe par celui ci :    https://www.cjoint.com/  

 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,  
 je veux bien le partager avec toi  !!

neuch1980 · Answer

salut merci d'avoir répondu si vite !!
pour le sp1 je pensais que de faire les mise a jours windows était suffisant .
apparemment pas ! mise à jour et mise à niveau ce n'est pas la même chose ! ok!
et pour IE 7 je n'emploie que firefox mis à jour !!! je fais ce que tu m'as demandé
et te recontacte 
encore merci!

neuch1980 · Answer

voilà le rapport de ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:44:23 le 30/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
veustar@HMMMM (TOSHIBA Satellite A100) 
 
============== ACTION(S) ==============

Service: "RelevantKnowledge" Stoppé et supprimé 

Fichier supprimé: C:\log_lobby.txt
Fichier supprimé: C:\log_lobby_dumper.txt
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\veustar\AppData\Roaming\Mozilla\FireFox\Profiles\y0lp9fdt.default\extensions	oolbar@ask.com
Fichier supprimé: C:\Users\veustar\AppData\Roaming\Mozilla\FireFox\Profiles\y0lp9fdt.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\veustar\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\veustar\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\veustar\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\veustar\AppData\Roaming\Mozilla\FireFox\Profiles\y0lp9fdt.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea... 
Ligne supprimée: user_pref("extensions.asktb.cbid", "HA"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293665092746"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US"); 
Ligne supprimée: user_pref("extensions.asktb.o", "15467"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.asktb.utorrent.isCollapsed", true); 
Ligne supprimée: user_pref("extensions.asktb.utorrent.useOneClickMagnets", false); 
Ligne supprimée: user_pref("extensions.asktb.v", "3.6.13.99999"); 
Ligne supprimée: user_pref("extensions.enabledItems", "{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6,{20a8264... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\veustar\AppData\Roaming\Mozilla\FireFox\Profiles\y0lp9fdt.default\Prefs.js --
browser.download.dir, C:\Users\veustar\Desktop
browser.download.lastDir, C:\Users\veustar\Desktop
browser.startup.homepage, hxxp://fr6.the-west.fr/game.php#
browser.startup.homepage_override.mstone, rv:1.9.2.13
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 174 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (7122 Octet(s)) 

Fin à: 22:47:07, 30/12/2010 
 
============== E.O.F ==============

neuch1980 · Answer

et voilà le liens rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijCec5tKM.txt

neuch1980 · Answer

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : 
Run by veustar at 31.12.2010 16:29:32
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\PopCap Games  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan

neuch1980 · Answer

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : 
Run by veustar at 31.12.2010 16:35:22
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\PopCap Games  => Dossier absent


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan

neuch1980 · Answer

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: veustar (Administrateur) # HMMMM [TOSHIBA Satellite A100]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 16:43:30 | 31/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2045 Mo 
C:\ (%systemdrive%) -> Disque fixe # 87 Go (23 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> Disque fixe # 98 Go (645 Mo libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (3 Go libre(s) - 0%) [] # FAT32
G:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2256296683-2490543695-1737019047-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4135071709-4062494299-3325959281-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4229330736-3838111969-3694359616-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4135071709-4062494299-3325959281-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62ffbfcd-134b-11de-9d31-00a0d16e865d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75968e65-8ceb-11df-a2b9-00037ae8cd60}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a8f280f4-8ed4-11df-b6e2-806e6f6e6963}

################## | Listing |

[31/12/2010 - 16:44:28 | SHD ] 	C:\$Recycle.Bin
[30/12/2010 - 22:47:08 | N | 7252] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[09/06/2009 - 16:37:34 | D ] 	C:\berlin
[14/11/2010 - 14:41:04 | N | 579676160] 	C:\Boardwalk.Empire.S01E08.Hold.Me.in.Paradise.FASTSUB.VOSTFR.HDTV.XviD-iDC.avi
[23/07/2008 - 14:58:59 | D ] 	C:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] 	C:\bootmgr
[18/12/2006 - 08:01:27 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[08/11/2010 - 18:19:02 | D ] 	C:\gainsbourg
[16/05/2008 - 12:43:30 | N | 0] 	C:\IO.SYS
[08/06/2008 - 18:59:34 | D ] 	C:\LG3G
[16/05/2008 - 12:43:30 | N | 0] 	C:\MSDOS.SYS
[16/09/2008 - 22:08:42 | D ] 	C:\NVIDIA
[31/12/2010 - 16:15:14 | ASH | 2458910720] 	C:\pagefile.sys
[23/07/2008 - 14:47:22 | D ] 	C:\PerfLogs
[20/12/2010 - 02:06:08 | D ] 	C:\photoshop
[19/12/2010 - 03:57:05 | D ] 	C:\pro
[31/12/2010 - 16:29:32 | D ] 	C:\Program Files
[30/12/2010 - 22:46:44 | HD ] 	C:\ProgramData
[14/05/2009 - 16:45:48 | D ] 	C:\SIERRA
[21/12/2006 - 09:52:52 | N | 123] 	C:\SWSTAMP.TXT
[31/12/2010 - 02:05:43 | SHD ] 	C:\System Volume Information
[08/06/2008 - 18:33:57 | N | 0] 	C:\Tech_Vista.log
[17/04/2008 - 22:54:26 | D ] 	C:\Toshiba
[31/12/2010 - 16:44:28 | D ] 	C:\UsbFix
[31/12/2010 - 16:43:31 | A | 3035] 	C:\UsbFix.txt
[17/04/2008 - 22:53:19 | D ] 	C:\Users
[18/12/2006 - 10:30:41 | N | 475536] 	C:\vcredist_x86.log
[25/07/2009 - 22:11:37 | D ] 	C:\Win32
[25/11/2010 - 21:34:04 | D ] 	C:\Windows
[21/12/2006 - 09:37:12 | T | 21312] 	C:\_wdsuef.dmp
[31/12/2010 - 16:44:28 | SHD ] 	D:\$RECYCLE.BIN
[21/01/2009 - 21:56:10 | D ] 	D:\2005 Fabric Live 24
[07/08/2010 - 20:10:02 | D ] 	D:\aout
[12/02/2010 - 16:15:02 | D ] 	D:\berlin calling
[14/06/2010 - 01:03:00 | D ] 	D:\bureau
[25/01/2010 - 23:15:59 | D ] 	D:\data
[12/08/2010 - 15:33:48 | D ] 	D:\debut mai
[23/07/2008 - 14:10:25 | SH | 83] 	D:\desktop.ini
[28/01/2010 - 15:30:50 | N | 722146384] 	D:\Dieudonne' - Sandrine.avi
[12/08/2010 - 15:26:54 | D ] 	D:\divx
[15/06/2009 - 17:48:37 | D ] 	D:\juin
[12/08/2010 - 17:12:40 | D ] 	D:\lolo et stevoutch
[12/08/2010 - 15:26:44 | D ] 	D:\mi-mai
[02/06/2009 - 18:46:49 | D ] 	D:\mkv
[20/08/2010 - 23:42:29 | D ] 	D:\mp3
[01/11/2009 - 12:07:11 | D ] 	D:\Nouveau dossier
[23/02/2009 - 16:08:00 | D ] 	D:\protools
[09/08/2009 - 15:45:21 | D ] 	D:\protools and co
[22/03/2009 - 14:40:39 | D ] 	D:\Risk 2
[18/04/2008 - 19:24:24 | SHD ] 	D:\System Volume Information
[15/08/2010 - 03:30:59 | N | 730798080] 	D:\Triage.2009.REPACK.FRENCH.DVDRiP.XViD-ASTRAL.avi
[12/08/2010 - 15:30:46 | D ] 	D:\utf2
[27/01/2010 - 14:36:46 | SHD ] 	F:\$RECYCLE.BIN
[16/07/2010 - 12:50:42 | N | 978513326] 	F:\la légende de Ron Burgundy.avi
[27/01/2010 - 14:40:04 | D ] 	F:\.Trashes
[06/06/2010 - 00:01:56 | N | 24580] 	F:\.DS_Store
[27/01/2010 - 14:48:00 | D ] 	F:\mp3
[09/05/2010 - 16:35:54 | D ] 	F:\FOUND.000
[25/07/2010 - 19:13:34 | D ] 	F:\capture
[23/04/2010 - 01:08:56 | D ] 	F:\dvix2010
[27/01/2010 - 15:21:18 | D ] 	F:\dvix
[10/10/2010 - 16:11:56 | D ] 	F:\fin juin 2010
[25/10/2010 - 03:54:44 | D ] 	F:\natel
[04/02/2010 - 16:21:44 | D ] 	F:\_ScratchLIVE_
[07/09/2010 - 09:38:12 | D ] 	F:\sept
[19/10/2010 - 00:49:50 | D ] 	F:\mi oct
[04/02/2010 - 16:25:32 | D ] 	F:\_ScratchLIVE_Backup
[18/07/2010 - 01:15:00 | N | 734922752] 	F:\[Claude Faraldo]Themroc (1973).avi
[16/07/2010 - 02:15:38 | D ] 	F:\Une.Nuit.Au.Roxbury.FRENCH.DVDRiP.XviD
[11/11/2010 - 17:01:24 | D ] 	F:\Novembre
[16/07/2010 - 02:35:18 | D ] 	F:\La.Cite.De.La.Peur.FRENCH.DVDRiP.DivX
[05/08/2010 - 06:39:28 | D ] 	F:\aout
[26/08/2010 - 00:14:24 | D ] 	F:\guitare
[27/02/2010 - 21:41:48 | D ] 	F:\iphone
[24/06/2010 - 01:17:44 | D ] 	F:\14df22fbb35d75974a3dc87ded
[26/08/2010 - 21:18:48 | D ] 	F:\fin aout
[06/03/2010 - 03:32:34 | N | 179] 	F:\SBSettings.xml
[16/07/2010 - 01:47:28 | D ] 	F:\Les fils de l'homme + Bonus Truefrench DVDRip HQ XViD-RLD
[16/07/2010 - 04:13:28 | N | 880133952] 	F:\ricky bobby le roi du circuit FRENCH DVD RIP XVID.avi
[14/04/2010 - 00:15:40 | N | 367011840] 	F:\Stargate.Universe.S01E12.PROPER.VOSTFR.HDTV.XviD-ATeam.avi
[27/07/2010 - 17:32:18 | N | 1461080064] 	F:\Morfiy.2008.VOSTFR.DVDRiP.XViD-LiBERTAD.avi
[29/07/2010 - 15:22:34 | N | 1276895232] 	F:\Une.Execution.Ordinaire.2010.FRENCH.DVDRIP.XVID.AC3-ARTEFAC.avi

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HMMMM.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

neuch1980 · Answer

oui je l'ai faits mais lorsque je clic sur hostfix et mbrfix il ne se passe rien !!!
qu'est-ce que je dois faire après?????? coller la ligne:O43 - CFD: 20.03.2010 - 01:23:30 ----D- C:\Program Files\PopCap Games  ????
ce n est pas très claire!!!!!

neuch1980 · Answer

c'est bon j'ai compris: hostfix: Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010 Fichier d'export Registre : Run by veustar at 31.12.2010 18:16:24 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Récapitulatif ========== 1 : Fichier HOSTS End of the scan MBRFix: Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010 Fichier d'export Registre : Run by veustar at 31.12.2010 18:17:04 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 6.0.6001 Disk: FUJITSU_MHV2200BT_PL rev.00000050 -> \Device\Ide\IdeDeviceP0T0L0-0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E211F8]<< 1 nt!IofCallDriver[0x8248A13D] -> \Device\Harddisk0\DR0[0x85537A78] 3 CLASSPNP[0x889D9745] -> nt!IofCallDriver[0x8248A13D] -> [0x84ED6918] 5 acpi[0x8836A6A0] -> nt!IofCallDriver[0x8248A13D] -> \Device\Ide\IdeDeviceP0T0L0-0[0x84E90BA0] \Driver\atapi[0x84EA3D18] -> IRP_MJ_CREATE -> 0x84E211F8 kernel: MBR read successfully detected hooks: \Driver\atapi -> 0x84e211f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat après le fix : ========== Récapitulatif ========== 1 : Master Boot Record End of the scan

Aide pour rapport hijackthis

9 réponses

Discussions similaires