Sujet Précédent Sujet Suivant

Eorezo

gunner19160 -  
 gunner19160 -
Bonjour,

Ok j'ai un problème avec le programme Eorezo, voici le scan de Ad-remover si vous pouviez m'orienter un peu pour la suite des opérations ce serait bien.

Merci



======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:33 le 22/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
julien@PC-DE-JULIEN (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Users\julien\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\julien\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Dossier trouvé: C:\Users\julien\AppData\Roaming\EoRezo
Fichier trouvé: C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

-- Fichier ouvert: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\1ml7zufo.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKU\.DEFAULT\Software\EoRezo
Clé trouvée: HKU\S-1-5-18\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\1ml7zufo.default\Prefs.js --
browser.download.dir, C:\\Users\\julien\\Downloads
browser.download.lastDir, C:\\Users\\julien\\Desktop\\vélo\\img\\patent
browser.startup.homepage, hxxp://www.lo.st
browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/01/2011 (8656 Octet(s))

Fin à: 21:04:54, 22/01/2011

============== E.O.F ==============

11 réponses

Réponse 1 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bonsoir

Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ensuite on va vérifier qu'il ne reste plus rien :

ZHPDiag

[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.

[*] Double clique sur ZHPDiag.exe pour lancer l'installation.

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.

[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.

[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr

[*] Copie et colle le lien dans ta prochaine réponse.

@+
0
Réponse 2 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bien passe au rapport zhpdiag, pour vérification
0
gunner19160
 
ok ça y est:


http://www.cijoint.fr/cjlink.php?file=cj201101/cijWfDiDTF.txt
0
Réponse 3 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Tu as d'autres infection

USBFix : Recherche

Télécharge USBFix sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/UsbFix.exe

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).

Poste-le dans ta prochaine réponse
0
gunner19160
 
Voici le nouveau rapport:

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: julien (Administrateur) # PC-DE-JULIEN [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:51:09 | 22/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (42 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 981 Mo (683 Mo libre(s) - 70%) [STORE'N'GO] # FAT32
H:\ -> Disque amovible # 2 Go (426 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [SAMSUNG] # FAT32

################## | Éléments infectieux |


Présent! C:\Windows\system32\mdsys.s
Présent! C:\Windows\system32\mdusys.s
Présent! C:\Windows\system32\winbrd.jpg
Présent! C:\Users\julien\AppData\Local\Temp\IXP000.TMP
Présent! C:\Users\julien\AppData\Local\Temp\IXP001.TMP
Présent! C:\Windows\mdsys.s
Présent! C:\Windows\mdusys.s
Présent! C:\Windows\winbrd.jpg
Présent! C:\tmp
Présent! G:\MS32DLL.dll.vbs
Présent! I:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SamsungSoftware\APPInst.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\SamsungSoftware\APPInst.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{03f1a1b2-7164-11de-ab85-001eec85704a}
Shell\AutoRun\Command = Temp002\key.exe
Shell\OpEn\Command = Temp002\key.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53a78040-7aa7-11dd-b9db-001eec85704a}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-8-77-100008515-100022112-100024939-1002.com g:\
Shell\Open\Command = RECYCLER\S-6-8-77-100008515-100022112-100024939-1002.com g:\

HKCU\.\.\.\.\Explorer\MountPoints2\{995a132e-9728-11de-893a-001eec85704a}
Shell\AutoRun\Command = G:\ClickMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9bddb244-eb02-11de-abe1-001eec85704a}
Shell\AutoRun\Command = G:\VIRTUAL_OPTICIAN.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0d81d13-7b11-11dd-a655-001eec85704a}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{b764cd02-f2f9-11de-977f-001eec85704a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{c049cada-ada1-11dd-8911-001eec85704a}
Shell\AutoRun\Command = G:\Autorun.exe /run
Shell\Shell00\Command = G:\Autorun.exe /run
Shell\Shell01\Command = G:\Autorun.exe /action
Shell\Shell02\Command = G:\Autorun.exe /uninstall

HKCU\.\.\.\.\Explorer\MountPoints2\{fda839b6-0bef-11df-a3a7-001eec85704a}
Shell\AutoRun\Command = I:\SamsungSoftware\APPInst.exe


################## | Vaccin |

I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 4 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bien on supprime tout cela

USBFIX : Suppression

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).

Poste-le dans ta prochaine réponse.

=======

Ensuite :

Télécharge MalwareByte's Anti-Malware sur ton bureau.

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen complet puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

=====

Enfin refait un nouveau scan avec zhpdiag et post le sur cijoint.fr

Je continue demain, l'analyse de mbam peut être longue.

Bonne nuit
0
gunner19160
 
voila pour le premier rapport:

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: julien (Administrateur) # PC-DE-JULIEN [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 02:06:21 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (42 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 981 Mo (683 Mo libre(s) - 70%) [STORE'N'GO] # FAT32
H:\ -> Disque amovible # 2 Go (426 Mo libre(s) - 23%) [] # FAT
I:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [SAMSUNG] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\mdsys.s
Supprimé! C:\Windows\system32\mdusys.s
Supprimé! C:\Windows\system32\winbrd.jpg
Supprimé! C:\Users\julien\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\Users\julien\AppData\Local\Temp\IXP001.TMP
Supprimé! C:\Windows\mdsys.s
Supprimé! C:\Windows\mdusys.s
Supprimé! C:\Windows\winbrd.jpg
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2225675367-1402802270-3409020549-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2225675367-1402802270-3409020549-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2692589750-4280226949-1803133592-500
Supprimé! C:\tmp
Non supprimé ! G:\MS32DLL.dll.vbs
Supprimé! I:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03f1a1b2-7164-11de-ab85-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53a78040-7aa7-11dd-b9db-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{995a132e-9728-11de-893a-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bddb244-eb02-11de-abe1-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0d81d13-7b11-11dd-a655-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b764cd02-f2f9-11de-977f-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c049cada-ada1-11dd-8911-001eec85704a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fda839b6-0bef-11df-a3a7-001eec85704a}

################## | Listing |

[23/01/2011 - 02:13:14 | SHD ] C:\$RECYCLE.BIN
[03/05/2007 - 16:32:29 | N | 385] C:\90210.exe
[22/01/2011 - 21:44:22 | N | 8992] C:\Ad-Report-CLEAN[1].txt
[22/01/2011 - 21:04:54 | N | 8785] C:\Ad-Report-SCAN[1].txt
[05/01/2011 - 20:25:10 | D ] C:\AMA 2010 Temporary Files
[04/01/2011 - 14:52:34 | D ] C:\AMI 2010 Temporary Files
[03/05/2007 - 16:32:29 | N | 385] C:\apnet.exe
[09/06/2008 - 23:27:26 | N | 74] C:\autoexec.bat
[10/06/2008 - 10:04:54 | D ] C:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[22/11/2010 - 16:54:43 | D ] C:\film
[17/01/2011 - 04:28:15 | D ] C:\Flujo
[22/01/2011 - 21:46:30 | ASH | 3219341312] C:\hiberfil.sys
[31/08/2008 - 20:06:45 | D ] C:\HP
[03/05/2007 - 16:32:29 | N | 385] C:\iexplor520.exe
[03/05/2007 - 16:32:29 | N | 385] C:\Iexplor701.exe
[15/07/2008 - 12:25:29 | D ] C:\Intel
[31/08/2008 - 20:06:45 | N | 373] C:\IPH.PH
[06/09/2008 - 12:19:09 | D ] C:\LG3G
[30/06/2010 - 22:18:46 | D ] C:\Missler
[04/09/2008 - 06:08:50 | RHD ] C:\MSOCache
[10/06/2009 - 18:43:36 | D ] C:\National Instruments Downloads
[22/01/2011 - 21:46:28 | ASH | 3533123584] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/04/2009 - 21:11:58 | D ] C:\ppmaterecord
[22/01/2011 - 22:10:15 | D ] C:\Program Files
[22/01/2011 - 21:43:44 | HD ] C:\ProgramData
[03/09/2008 - 21:10:18 | D ] C:\programmes d'installation
[30/06/2010 - 22:18:47 | D ] C:\Projets
[12/04/2009 - 22:04:15 | D ] C:\RECYCLER
[19/12/2010 - 21:42:30 | D ] C:\SIMULIA
[11/03/2010 - 22:08:19 | N | 268] C:\sqmdata00.sqm
[13/03/2010 - 01:58:20 | N | 268] C:\sqmdata01.sqm
[13/03/2010 - 19:13:17 | N | 268] C:\sqmdata02.sqm
[13/03/2010 - 22:18:19 | N | 268] C:\sqmdata03.sqm
[15/03/2010 - 23:10:34 | N | 268] C:\sqmdata04.sqm
[16/03/2010 - 22:03:16 | N | 268] C:\sqmdata05.sqm
[16/03/2010 - 22:20:15 | N | 268] C:\sqmdata06.sqm
[20/03/2010 - 22:37:46 | N | 268] C:\sqmdata07.sqm
[21/03/2010 - 05:22:22 | N | 268] C:\sqmdata08.sqm
[21/03/2010 - 22:15:47 | N | 268] C:\sqmdata09.sqm
[22/03/2010 - 09:27:03 | N | 268] C:\sqmdata10.sqm
[23/03/2010 - 11:14:40 | N | 268] C:\sqmdata11.sqm
[24/03/2010 - 01:21:56 | N | 268] C:\sqmdata12.sqm
[07/03/2010 - 23:44:44 | N | 268] C:\sqmdata13.sqm
[08/03/2010 - 23:30:06 | N | 268] C:\sqmdata14.sqm
[09/03/2010 - 23:23:45 | N | 268] C:\sqmdata15.sqm
[11/03/2010 - 03:22:36 | N | 268] C:\sqmdata16.sqm
[11/03/2010 - 03:57:54 | N | 268] C:\sqmdata17.sqm
[11/03/2010 - 14:31:39 | N | 268] C:\sqmdata18.sqm
[11/03/2010 - 17:54:11 | N | 268] C:\sqmdata19.sqm
[11/03/2010 - 22:08:19 | N | 244] C:\sqmnoopt00.sqm
[13/03/2010 - 01:58:20 | N | 244] C:\sqmnoopt01.sqm
[13/03/2010 - 19:13:17 | N | 244] C:\sqmnoopt02.sqm
[13/03/2010 - 22:18:19 | N | 244] C:\sqmnoopt03.sqm
[15/03/2010 - 23:10:34 | N | 244] C:\sqmnoopt04.sqm
[16/03/2010 - 22:03:16 | N | 244] C:\sqmnoopt05.sqm
[16/03/2010 - 22:20:15 | N | 244] C:\sqmnoopt06.sqm
[20/03/2010 - 22:37:46 | N | 244] C:\sqmnoopt07.sqm
[21/03/2010 - 05:22:22 | N | 244] C:\sqmnoopt08.sqm
[21/03/2010 - 22:15:47 | N | 244] C:\sqmnoopt09.sqm
[22/03/2010 - 09:27:03 | N | 244] C:\sqmnoopt10.sqm
[23/03/2010 - 11:14:40 | N | 244] C:\sqmnoopt11.sqm
[24/03/2010 - 01:21:56 | N | 244] C:\sqmnoopt12.sqm
[07/03/2010 - 23:44:44 | N | 244] C:\sqmnoopt13.sqm
[08/03/2010 - 23:30:06 | N | 244] C:\sqmnoopt14.sqm
[09/03/2010 - 23:23:45 | N | 244] C:\sqmnoopt15.sqm
[11/03/2010 - 03:22:36 | N | 244] C:\sqmnoopt16.sqm
[11/03/2010 - 03:57:54 | N | 244] C:\sqmnoopt17.sqm
[11/03/2010 - 14:31:39 | N | 244] C:\sqmnoopt18.sqm
[11/03/2010 - 17:54:11 | N | 244] C:\sqmnoopt19.sqm
[31/08/2008 - 20:05:33 | D ] C:\SwSetup
[22/01/2011 - 21:46:53 | SHD ] C:\System Volume Information
[31/08/2008 - 20:05:33 | D ] C:\System.sav
[06/09/2008 - 12:14:33 | N | 0] C:\Tech_Vista.log
[20/12/2010 - 03:09:43 | D ] C:\Temp
[17/06/2010 - 08:27:46 | D ] C:\TopSolidPdm
[23/01/2011 - 02:13:16 | D ] C:\UsbFix
[23/01/2011 - 02:06:42 | A | 6720] C:\UsbFix.txt
[31/08/2008 - 20:03:41 | D ] C:\Users
[03/09/2008 - 17:51:22 | D ] C:\virtualdub
[30/10/2008 - 14:19:19 | D ] C:\WI-FI
[23/01/2011 - 02:13:03 | D ] C:\Windows
[04/01/2010 - 22:18:58 | N | 13208] G:\projet1_opti.ods
[04/01/2010 - 22:50:46 | N | 10960] G:\chiffre finaux.odt
[03/01/2010 - 00:43:10 | D ] G:\prostitution
[07/01/2011 - 19:55:22 | D ] G:\poubelle_new_dernier_version
[09/01/2011 - 17:05:26 | D ] G:\rapport
[07/01/2011 - 21:35:12 | N | 391141] G:\datos_laser.jpg
[08/01/2011 - 20:56:22 | N | 572977] G:\rap.docx
[09/01/2011 - 16:38:42 | D ] G:\dossiercensé
[09/01/2011 - 01:39:40 | D ] G:\structura
[09/01/2011 - 19:44:12 | N | 11141792] G:\total.pdf
[18/05/2008 - 17:30:16 | N | 3090944] G:\RLF MAINTENANCE INSA Allégé.ppt
[12/06/2008 - 23:57:08 | N | 30720] G:\synthèse.doc
[13/06/2008 - 00:17:14 | N | 31232] G:\fiche métier.doc
[12/06/2008 - 23:52:10 | N | 25088] G:\introduction.doc
[13/06/2008 - 00:05:50 | N | 26624] G:\Croisement fiche métier conférence.doc
[15/06/2008 - 19:52:04 | N | 834048] G:\Slide - La maintenance.ppt
[13/06/2008 - 01:24:02 | N | 31744] G:\ADM partie de sarah.doc
[15/06/2008 - 17:47:44 | N | 75776] G:\partie_de_yann,_pour_JM.doc
[09/01/2011 - 22:53:24 | D ] G:\video
[16/01/2011 - 19:26:48 | D ] G:\velo
[18/07/2009 - 18:21:38 | N | 11913426] G:\lac plan de travail.bmp
[09/01/2011 - 17:08:32 | N | 1717680] G:\rapport_idf.pdf
[08/01/2011 - 21:19:26 | D ] G:\mecanización
[09/01/2011 - 23:10:28 | N | 19297] G:\fum-eacutee-de-couleur-thumb15351456.jpg
[25/08/2009 - 21:07:58 | N | 1815734] G:\plan du lac.docx
[10/01/2011 - 00:44:22 | N | 38582] G:\Microsoft Word - txt proyecto.docx.pdf
[10/01/2011 - 00:45:22 | N | 6940050] G:\Integración del Diseño y Fabricación.pptx
[26/08/2009 - 14:48:40 | N | 1863680] G:\plan du lac.doc
[26/08/2009 - 15:10:44 | N | 536462] G:\plan du lac.pdf
[09/04/2008 - 04:42:24 | D ] H:\DCIM
[05/06/2008 - 09:06:08 | D ] H:\MISC
[15/10/2009 - 13:33:34 | D ] I:\SamsungSoftware
[15/10/2009 - 13:33:34 | SHD ] I:\System Volume Information
[31/01/2010 - 19:21:18 | D ] I:\GC
[21/01/2010 - 00:40:56 | D ] I:\multimedia
[01/02/2010 - 20:43:30 | SHD ] I:\$RECYCLE.BIN
[29/06/2010 - 14:56:30 | D ] I:\Recycled
[07/10/2010 - 17:06:40 | N | 208896] I:\model3.prt
[08/10/2010 - 12:39:08 | D ] I:\CRDP
[14/10/2010 - 17:06:20 | D ] I:\Proyecto
[14/10/2010 - 17:15:54 | N | 57046] I:\22419622.gif
[18/10/2010 - 23:49:32 | N | 2805760] I:\0001_0250.avi
[19/10/2010 - 00:57:30 | N | 205540] I:\piezas-AIX.blend
[19/10/2010 - 15:13:14 | D ] I:\Inkscape
[19/10/2010 - 15:13:20 | D ] I:\GIMP
[19/10/2010 - 19:01:50 | N | 188193] I:\dibujo-2.svg
[19/10/2010 - 19:05:18 | N | 3250] I:\dibujo.svg
[26/10/2010 - 19:08:12 | N | 231971] I:\dibujo-2.2.svg
[25/10/2010 - 16:35:58 | N | 83012] I:\pastedpic_10252010_163557.png
[25/10/2010 - 16:42:54 | N | 79951] I:\pastedpic_10252010_164251.png
[26/10/2010 - 15:34:56 | N | 349415] I:\trabajo3.png
[22/11/2010 - 15:38:50 | N | 31487] I:\Trabajos de clase.pdf
[12/06/2008 - 08:53:28 | N | 66420] I:\tetera.jpg
[06/10/2009 - 09:14:20 | N | 115500] I:\4vistas.blend
[27/10/2010 - 15:31:32 | N | 4407808] I:\Kit Etudiant Erasmus 2010_11_ Etudes_pon's.doc
[27/10/2010 - 15:32:36 | N | 162] I:\~$t Etudiant Erasmus 2010_11_ Etudes_pon's.doc
[02/11/2010 - 17:21:52 | N | 6225] I:\gygy.jpg
[02/11/2010 - 17:22:26 | N | 10519] I:\gygy.png
[02/11/2010 - 17:24:46 | N | 443515] I:\calle.jpg
[02/11/2010 - 18:58:16 | D ] I:\Trabajo 5 (Animación de bola)
[03/11/2010 - 11:35:30 | D ] I:\ddp
[24/11/2010 - 11:13:14 | N | 130048] I:\proyecto bici.opt
[09/11/2010 - 18:59:50 | D ] I:\Trabajo 6 (Habitación de Van Gogh)
[16/11/2010 - 17:55:36 | D ] I:\affiche
[11/11/2010 - 16:17:06 | D ] I:\Buck 65
[23/11/2010 - 17:19:32 | D ] I:\Trabajo 8 (Texturas)
[24/11/2010 - 11:04:44 | N | 131072] I:\proyecto bici.BAK
[25/11/2010 - 16:10:56 | D ] I:\IDF
[30/11/2010 - 19:19:32 | D ] I:\Trabajo 9 (Escena)
[24/11/2010 - 12:19:48 | D ] I:\TDD
[02/12/2010 - 17:18:34 | N | 77472] I:\partie_inf_moule.stp
[02/12/2010 - 17:20:02 | N | 7773] I:\partie_inf_moule.log
[02/12/2010 - 17:20:02 | N | 188416] I:\partie_inf_moule_stp.prt
[02/12/2010 - 18:09:54 | N | 87616] I:\corps_inf.stp
[02/12/2010 - 18:11:00 | N | 7752] I:\corps_inf.log
[02/12/2010 - 18:11:00 | N | 200704] I:\corps_inf_stp.prt
[02/12/2010 - 18:12:48 | D ] I:\corps_inf_stp
[02/12/2010 - 18:18:12 | N | 12795842] I:\simulation.unv
[02/12/2010 - 18:24:42 | N | 103851] I:\corps.stp
[02/12/2010 - 18:26:26 | N | 7740] I:\corps.log
[02/12/2010 - 18:26:26 | N | 221184] I:\corps_stp.prt
[02/12/2010 - 18:31:40 | N | 29165875] I:\simulation2.unv
[14/12/2010 - 17:01:00 | N | 27808] I:\cote.jpg
[14/12/2010 - 17:02:56 | N | 41927] I:\400_F_6829291_IYuYd2U76FqA54bRjplD0RoDYp53zjf8.jpg
[14/12/2010 - 18:49:06 | N | 143525] I:\467786_smoke-billows-from-a-volcano-in-eyjafjallajokull.jpg
[15/12/2010 - 01:31:52 | N | 14781] I:\INTRODUCCION.docx
[16/12/2010 - 16:10:12 | D ] I:\catia
[16/12/2010 - 02:22:42 | D ] I:\mecanisme_Vn
[03/04/2010 - 10:41:58 | D ] I:\UGS
[20/12/2010 - 01:40:50 | D ] I:\poubelle_new_dernier_version
[26/12/2010 - 01:12:48 | D ] I:\Recorded TV
[27/12/2010 - 21:03:22 | D ] I:\dext
[29/12/2010 - 01:21:26 | D ] I:\mafiosa
[18/12/2010 - 13:30:26 | D ] I:\ODCK20101220
[04/01/2011 - 01:32:38 | N | 721132846] I:\Petits meurtres à l'anglaise. VOST.avi
[24/09/2009 - 23:54:10 | N | 733739008] I:\BoyA2009.TRUEFRENCH.SUBFORCED.DVDRiP.XViD.avi
[05/01/2011 - 02:18:04 | N | 735985664] I:\Outrage.avi
[08/01/2011 - 21:26:32 | N | 70625] I:\rap1.docx

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JULIEN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bonjour

Déjà tout ça de moins :)

Peux tu envoyer le fichier demandé par usbfix, afin d'améliorer l'outil. Merci

Pour cela tu te vas sur ce site :

http://www.teamxscript.org/Upload.php

Puis tu cliques sur parcourir et tu sélectionne le fichier nommé

UsbFix_Upload_Me_PC-DE-JULIEN.zip

placé directement sur C:

Ensuite tu sélectionne l'outils USBFix et tu cliques sur Envoyer.

======

J'attends donc ton rapport de MBAM et celui de zhpdiag

Bonne journée
0
gunner19160
 
Ok fichier usb fix envoyé voila le rapport MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5574

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/01/11 13:55
mbam-log-2011-01-23 (13-55-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 737072
Temps écoulé: 3 heure(s), 43 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\PlayMe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.79,85.255.112.213) Good: () -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\PlayMe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\PlayMe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\Users\julien\AppData\Roaming\microsoft\Windows\start menu\Programs\PlayMe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.631.0\clickpotatolitesahook.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.631.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\julien\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\julien\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\programmes d'installation\nero 8321 fr + serial\keygen nero-8.3.2.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\julien\Desktop\other\clef\spain\nero 8321 fr + serial\keygen nero-8.3.2.1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\julien\Desktop\logiciels\adobe master collection cs4\adobe cs4 master collection keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\julien\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\iexplor520.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\iexplor701.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\PlayMe\uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
0
gunner19160
 
et le lien pour le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijHPStlfi.txt
0
Réponse 6 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Salut

Encore quelques traces à supprimer :

OneClick2RestorePoint :

Télécharge Oneclick2RP de Laddy sur ton Bureau

https://app.box.com/s/cqcsz5m0oz

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : En cours de désinfection
[*] Clic sur le bouton Créer, puis sur le bouton OK.

=========

ZHPFix

[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous : 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKLM\Software\gaopdx]
[HKCU\Software\Softonic]
O43 - CFD: 23/05/2009 - 21:56:02 ----D- C:\Program Files\Common Files\uusee
O47 - AAKE:Key Export SP - "C:\Program Files\PPMate\ppmate.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "C:\Program Files\PPMate\ppamnet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- 
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Users\julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SN4HLJS0\IM51332.JPG-www.myspace.com[1].exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpidiag.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpidiag.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpisrvutil.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpisrvutil.exe


[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

========

Ensuite on va faire un scan en ligne avec ESET Online Scanner afin de ne pas passer à coté de quoi que ce soit.

Eset Online Scanner

[*] Rends toi sur ce site avec ton navigateur Internet Explorer :

https://www.eset.com/

[*] Clique sur le bouton Eset Online Scanner

[*] Accepte la licence puis clique sur Start

[*] Accepte l'installation de l'activeX si proposé

[*] Clique sur Démarrer

[*] Patiente pendant la mise à jour de la base des signatures de virus et l'analyse

[*] Post le rapport dans ta prochaine réponse.

@+
0
gunner19160
 
Bonjour,

Le scan a duré pas mal de temps, il a trouvé douze infections et les a supprimé, mais si tu as besoin du rapport je ne sais pas vraiment où le trouver en fait.
0
Réponse 7 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bonjour

Zut, c'est ma faute, je t'ai pas expliqué jusqu'au bout :(

https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Si tu ne l'as pas désinstaller regarde dans la zone de quarantaine si tu as la liste.

Ce serait bien de les identifier.

Ensuite refait un scan zhpdiag stp.

@+
0
gunner19160
 
Ok alors voila ce que je trouve en quarantaine:

C:\Users\julien\Desktop\other\clef\spain\Nero 8321 Fr + serial\Nero-8.3.2.1_fra_update.exe
C:\Users\julien\AppData\Local\Temp\NERO14775\Toolbar.exe
C:\Users\julien\AppData\Local\Temp\ICReinstall\FLVPlayerSetup[1].exe
C:\programmes d'installation\Nero 8321 Fr + serial\Nero-8.3.2.1_fra_update.exe
C:\Program Files\eMule\Incoming\Pro version Zebulon .exe
C:\Program Files\eMule\Incoming\Crack zebulon .exe
C:\HP\HPQWare\aim_icq\triton_nl_nl\setup.exe
C:\HP\HPQWare\aim_icq\triton_it_it\setup.exe
C:\HP\HPQWare\aim_icq\triton_fr_fr\setup.exe
C:\HP\HPQWare\aim_icq\triton_es_es\setup.exe
C:\HP\HPQWare\aim_icq\triton_en_gb\setup.exe
C:\HP\HPQWare\aim_icq\triton_de_de\setup.exe

Je refais le zhpdiag
0
gunner19160
 
Voila donc le lien:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijeWgey4a.txt
0
Réponse 8 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Salut

Mets moi le rapport de zhpfix qui se nomme ZHPFixReport.txt

Il se trouve sur ton bureau ou bien à cet endroit

C:\Program Files\ZHPDiag\ZHPFixReport.txt

Dans ton dernier rapport zhpdiag, je retrouve des lignes que j'avais fixé plus haut, j'ai besoin de savoir si c'est zhpfix qui à foiré ou bien si l'infection revient.

J'opte pour la seconde solution vu le scan de Eset qui révèle des cracks.

Il faut savoir que plus de 9 crack sur 10 infectent les pc. Il ne faut pas croire que ces gars se cassent la tête à craker des programmes pour le fun, ils le font pour le fric.

On va voir avec zhpdiag ce qu'il en retourne :

Lance le, clique sur l'icône représentant un tournevis, et en plus des lignes déjà cochées, coche la 082 intitulé Crack et Keygen files

Ensuite suis la procédure normal pour faire le scan et poste le sur cijoint.

Pour en apprendre plus sur les cracks, regarde le lien suivant :

https://forum.malekal.com/viewtopic.php?t=893&start=

@+
0
gunner19160
 
Alors voici le rapport zhpdiag avec les modifications:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijX6n086o.txt

J'avais pas vu la procédure sur zhpfix, je la fait sur le champ et te donne le rapport.
Et j'ai aussi regardé la page sur les cracks, j'ignorais cet aspect la...
0
gunner19160
 
Donc le rapport Zhpfix et je refais les étapes d'après, désolé pour ce contre temps.

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by julien at 24/01/2011 22:53:49
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKLM\Software\gaopdx => Clé supprimée avec succès
HKCU\Software\Softonic => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\PPMate\ppmate.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\PPMate\ppamnet.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\julien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SN4HLJS0\IM51332.JPG-www.myspace.com[1].exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpidiag.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpidiag.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpisrvutil.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Hewlett-Packard\HP-MPI\bin\mpisrvutil.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Common Files\uusee => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan
0
Réponse 9 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Eh bin, c'est bien ce que je pensais, tu es bourré de crack.

Maintenant que tu connais les causes des cracks j'espère que tu vas tous les désinstaller.

En tout cas c'est inutile de continuer la désinfection tant qu'ils seront sur ton pc car celle ci sera immédiatement réactivée.

Je te met un lien concernant le peer to peer, vecteur de cracks et keygen à tout va !

http://www.libellules.ch/...

Lorsque tu auras désinstallé tout tes logiciels crackés on pourra poursuivre.

@+
0
gunner19160
 
D'accord, malheureusement j'ai besoin de la plupart de ces logiciels le temps de finir mes études, certain m'ont même été donné par des proff...
En tous cas je suis vraiment reconnaissant pour tout le temps que tu as pris pour m'aider et ça m'aura éclairé sur ce problème que j'ignorais totalement.
Merci @+
0
Réponse 10 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
De rien :)

Tu peux regarder le lien ci dessous, il propose des équivalences gratuites à des logiciels payants.

Grâce à cela, j'ai tout ce qu'il faut sans rien pirater.

https://www.commentcamarche.net/faq/equivalents-gratuits-486

Juste un conseil, tant que ton pc est dans cet état, n'utilise pas ta cb ou la consultation de ta banque, tu risques un jour d'avoir des surprises.

Pour désinstaller tous les outils utilisés, fais ceci :

suppression des outils


[*] Double clique sur l'icône ZHPFix sur ton bureau

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur l'icône Nettoyeur de tools (A rouge)

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer pour les supprimer.

[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

[*] Redémarre ton pc.

@+
0
gunner19160
 
Voila c'est fait, et le rapport:

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by julien at 26/01/2011 03:13:46
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Logiciel(s)


End of the scan
0
Réponse 11 / 11
Patdam73 Messages postés 271 Statut Membre 13
 
Bien tu peux encore purger la restauration système, ça enlèvera tous les trojans s'y trouvant :

=Purger les points de restauration système :

[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.===
[*] Ferme la fenêtre en cliquant sur la croix en haut à droite.
[*] Pour fermer OC2RP clique sur le bouton Quitter

Voilà c'est tout ce que je peux faire tant que tu conserveras tes logiciels crackés. Je te rappelle que ton pc n'est pas désinfecté, fais attention. N'utilise aucun support amovible (clé, disque usb) ayant été branchés sur ton pc sur un autre pc car tu l'infecterai surement.

@+
0
gunner19160
 
Ok c'est noté je ferai gaffe merci encore.
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
Comment supprimer adware EOREZO ?
dark4 -
yoann090 -

145 réponses
Eorezo/adremover : aide pour analyse rapport
claire78 -
claire78 -

12 réponses