Explorer ne démarre plus et divers problèmes

Résolu/Fermé
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011 - Modifié par RenC le 13/02/2011 à 00:52
 Utilisateur anonyme - 14 févr. 2011 à 18:28
Bonsoir, m'étant mis à la chasse aux virus, je n'arrive pas a me débarasser de certains problèmes, je viens donc vous demander de l'aide :p.
-Explorer ne démarre plus automatiquement
-Impossible d'accèder,modifier le regedit et autres via l'invité de commandes
-Pas moins de 2800 erreurs système
-De sévères ralentissements surtout au démarrage
-Un McAfeeSecurityScan que je n'ai jamais installé qui vient me demander de mettre à jour pour analyser.
(Je ne poste pas le scan Hijackthis, car je n'arrive pas a le mettre sans que mes post soient auto-modérés)

A voir également:

22 réponses

Utilisateur anonyme
13 févr. 2011 à 01:34
Re

Il y a de quoi s'occuper:

Commence par ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
1
Utilisateur anonyme
13 févr. 2011 à 02:10
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------------------------------------


P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - ClickPotatoLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npclntax_ClickPotatoLiteSA.dll
P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - HBLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npclntax_HBLiteSA.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe"
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [T] \sa-.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC09741C-88F7-4A19-960C-A07D828445FF}] (.Pas de propriétaire.) -- c:\Users\Yanis.PC-de-soleil\Downloads\[Daisy] Love you now.exe (.not file.)
O43 - CFD: 19/10/2010 - 22:41:00 ----D- C:\Program Files\ClickPotatoLite
O43 - CFD: 22/10/2010 - 15:25:34 ----D- C:\Program Files\HBLite
O43 - CFD: 04/07/2010 - 23:37:38 ----D- C:\Program Files\OfferBox
O43 - CFD: 22/01/2010 - 01:13:30 ----D- C:\ProgramData\1C3DE
O43 - CFD: 30/04/2010 - 20:32:46 ----D- C:\ProgramData\2C3A0
O43 - CFD: 31/10/2010 - 18:23:48 ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 03/12/2010 - 20:52:06 ----D- C:\ProgramData\HBLiteSA
O44 - LFC:[MD5.D22FF2CC70FA2EEC94AAA6C6F49E6EB0] - 23/01/2011 - 12:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Eula.txt [7005]
O44 - LFC:[MD5.FA264B7388F0C55D121434108E0C23B1] - 23/01/2011 - 12:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\autoruns.chm [48904]
O44 - LFC:[MD5.78AC633B80C9D081770D1982C47D9CCC] - 23/01/2011 - 12:02:08 ---A- . (.Sysinternals - www.sysinternals.com - Autostart program viewer.) -- C:\autoruns.exe [731000]
O44 - LFC:[MD5.70F2772AF8E6DB0EBCD2BA87CD6A86F1] - 23/01/2011 - 12:02:08 ---A- . (.Sysinternals - www.sysinternals.com - Autostart program viewer.) -- C:\autorunsc.exe [595832]
O58 - SDL:[MD5.339ADCCE1BC14AF3ACC776E9EF92EC73] - 07/01/2010 - 15:59:30 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sistem.sys [10]
C:\ProgramData\1C3DE
C:\ProgramData\2C3A0
O87 - FAEL: "TCP Query User{9ABE9A55-1A6C-4DD8-AE42-E11F835FC269}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.)
O87 - FAEL: "UDP Query User{347B892F-BFBC-42C9-B4AE-AE7F6EC49746}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.)
O87 - FAEL: "TCP Query User{89859228-0EC2-4D46-800C-83156F9CB596}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.)
O87 - FAEL: "UDP Query User{B0AE3F0A-449F-4603-93BD-09D5D1116B74}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.)
O87 - FAEL: "TCP Query User{0D4F9D89-6E25-447B-87F3-A5F584A62E98}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.)
O87 - FAEL: "UDP Query User{A7B9C48E-9124-43EC-B6B3-DB724EC50866}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.)
O87 - FAEL: "TCP Query User{E393066A-F543-49F5-9F43-2BA95924566C}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.)
O87 - FAEL: "UDP Query User{3F0C7C73-5A27-42B5-B767-50C38C32C3C4}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.)
O87 - FAEL: "TCP Query User{4595DA79-2F28-43C4-8499-B09E191533C1}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.)
O87 - FAEL: "UDP Query User{9A822DC7-C56F-491D-AB0E-D9138AEE8E2B}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.)
O87 - FAEL: "TCP Query User{E04EBDA7-15C9-4787-9CEC-29E51B88B78F}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.)
O87 - FAEL: "UDP Query User{1995BBC9-4508-4308-A7DE-84CCB08883C5}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.)
O87 - FAEL: "TCP Query User{1BEC1E3C-49CC-41F1-8787-F99B15100B1D}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{8A563884-2EB8-4078-BD6E-A0E8DB1A1355}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{47ECE6AB-067F-46F4-83A4-B652AC76CF1F}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{E007139F-B7B9-4B8A-97BC-2A7DE735F8C0}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{062EA535-FDB7-4896-96C5-D070B4CF2FB2}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{28527451-3062-43AF-BB12-CD2B466922BB}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{42BF8589-FDB3-4F8D-BE8A-C7CBD5C18250}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{AD9FA1C8-D8B0-43B9-9F3F-1D0F8B84A408}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{6A54AD44-B547-4410-B224-FDDBA70BC009}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{0C33729E-D0E0-4148-B611-D91092EE0A78}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{5C940165-6CDF-4699-8A28-746AEE95CE4E}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{E2398EE1-944B-4031-86C6-A0A383F9A7D4}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{CEEB1883-7DBA-4CBA-B373-8C942868760B}C:\program files\mt2france\mt2france.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.)
O87 - FAEL: "UDP Query User{DD8B3188-CDE6-4097-B2F7-C3084E299836}C:\program files\mt2france\mt2france.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.)
O87 - FAEL: "TCP Query User{EBC5CCA3-CC0A-4063-886A-C9BD11AEF040}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "UDP Query User{F73850BF-B887-458C-8748-4D38EC99B24E}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe
O87 - FAEL: "TCP Query User{70ED1A4F-BE96-470B-A3F0-B6C57B3B074C}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{936783EE-E4D3-4F95-B617-E278198FB2AC}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{8B2573F0-705E-4C43-9E62-B85B81056A52}C:\program files\shareaza\shareaza.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "UDP Query User{7A31F639-B3CC-4A50-A216-8112D55E76DB}C:\program files\shareaza\shareaza.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)
O87 - FAEL: "TCP Query User{C2CF2BB9-89DE-4672-B3B4-A2FE69EA6A17}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{5E0D05F4-3C27-4B5E-9556-74E4269E2599}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{5FB898B8-624F-49D8-9E85-62894845C6B6}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{3E8E9DDD-B446-4EEB-82B0-81AC16151BEB}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{2A2BA54E-2E49-4DD0-9AFD-97C9F504BC35}C:\appserv\apache2.2\bin\httpd.exe" |In - Public - P6 - TRUE | .(...) -- C:\appserv\apache2.2\bin\httpd.exe (.not file.)
O87 - FAEL: "UDP Query User{D70726BB-851B-46AB-BC1C-44F9265277FA}C:\appserv\apache2.2\bin\httpd.exe" |In - Public - P17 - TRUE | .(...) -- C:\appserv\apache2.2\bin\httpd.exe (.not file.)
O87 - FAEL: "TCP Query User{37677C63-1509-4C62-B75A-F4D97B9EAF82}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{76152FBC-39F0-49BA-AAFE-B46DDC4DE4BD}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "TCP Query User{A0A68284-B9B4-4F7F-94F5-9DFA35F7E603}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{9EF3AF14-9412-4F8E-8F93-93432AA491E9}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{6D528588-FCD2-4D2A-A650-98CC4CAAEE0E}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{B1341214-E968-4824-A98B-C49EEE79E7AB}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{AA167748-E62E-4865-A798-781F2138E2C4}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe (.not file.)
O87 - FAEL: "UDP Query User{DEF6D8DD-B739-42C0-B686-B87FF27430C5}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe (.not file.)
O87 - FAEL: "TCP Query User{F031ACD9-1D10-4F92-A450-6CDB04FC7D63}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin (.not file.)
O87 - FAEL: "UDP Query User{657073AD-907B-4C22-8C7D-101CE4A724CD}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin (.not file.)
O87 - FAEL: "TCP Query User{14715BF8-2BAB-4CF3-833B-79D18CF34C8A}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe (.not file.)
O87 - FAEL: "UDP Query User{A88F6A19-0603-440E-9657-5E602DFC031E}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe (.not file.)
O87 - FAEL: "TCP Query User{15AB4567-E81A-4900-85C1-8F7367C65A8B}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe (.not file.)
O87 - FAEL: "UDP Query User{4D0E8E6F-1EAA-414D-B24B-F1B2061D78CF}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe (.not file.)
O87 - FAEL: "TCP Query User{300D482E-E150-4721-9250-0FDA1C80D549}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{ED52F7FF-9859-4CA9-B00E-111CB38F608C}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{A141F8B9-2271-411B-8CA5-E444E3A665F6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe (.not file.)
O87 - FAEL: "UDP Query User{1793663B-4E6D-41E4-AAAA-4B8293F86345}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe (.not file.)
O87 - FAEL: "TCP Query User{FE652399-0082-4E73-9396-8ACE7B4230B6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{BCC7B92D-8ECF-4A28-B4F8-0BF3F841C9F4}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{5C84EFA8-A52E-4641-83A2-5A4B18FD5ED3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe (.not file.)
O87 - FAEL: "UDP Query User{31B7CDF2-E9A5-4F57-853A-41DD426B7028}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe (.not file.)
O87 - FAEL: "{781E87B9-EEAB-4BBA-81F8-E208A29932F8}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\Cruel MT2.exe (.not file.)
O87 - FAEL: "{91318CA2-9883-47F0-A564-EE7B404EA0F7}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\Cruel MT2.exe (.not file.)
O87 - FAEL: "TCP Query User{D830C6A7-D5B9-47D9-B303-14CAF6CF9B0B}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{9397D5BE-AFBA-4322-8BDB-68DC12747715}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{32CF829E-5429-4A3A-A062-217D938CE3B2}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe (.not file.)
O87 - FAEL: "UDP Query User{ABFBD395-F736-472A-A669-F34870983C46}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe (.not file.)
O87 - FAEL: "TCP Query User{63191C97-5AE2-4F32-BA05-5A8EB07698B3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe (.not file.)
O87 - FAEL: "UDP Query User{62B81B81-73C0-4D3D-8B42-7CFF12F1733A}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe (.not file.)
O87 - FAEL: "{9E2BF16D-5448-40E5-9553-52E1D5D62626}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\ModMTwo1.exe (.not file.)
O87 - FAEL: "{7D585737-E9D5-4D02-A969-46E40617A797}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\ModMTwo1.exe (.not file.)
O87 - FAEL: "TCP Query User{6DEA28C9-BD28-450B-92DB-6D928369F09C}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe (.not file.)
O87 - FAEL: "UDP Query User{31F15F60-1AFA-4A48-AF39-00A469FDAF57}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe (.not file.)
O87 - FAEL: "TCP Query User{BEEF3D9B-4CCD-489D-AA4F-7AA10222D037}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe (.not file.)
O87 - FAEL: "UDP Query User{3750B36B-F3F9-4D28-9436-CD461C3961D9}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe (.not file.)
O87 - FAEL: "TCP Query User{5D9B76CE-E76E-4115-B0B1-A1507E7AAF26}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe (.not file
O87 - FAEL: "UDP Query User{181CECC4-30D9-448A-AFAE-F521F2A1B839}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe (.not fil
O87 - FAEL: "TCP Query User{F456F03F-34AE-4D2F-9A2D-BCD53F71E017}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe (.not file.)
O87 - FAEL: "UDP Query User{5C3AAE82-A96D-4FAF-9A1D-B43D259258E3}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe (.not file.)
O87 - FAEL: "TCP Query User{B97AF2C8-E7CF-40F6-BDA5-EDA9ECF5B631}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{B105533B-476D-4F57-8428-91627F751089}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{7B4A86B8-377B-4C53-9078-B4665DAC63E7}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe (.not file.)
O87 - FAEL: "UDP Query User{B84BC8B5-EA2E-4CE6-832E-9C25F2AAC864}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe (.not file.)
O87 - FAEL: "TCP Query User{9D76C9DB-8B00-4D9B-AF26-D1A9CCFD1738}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe (.not file.)
O87 - FAEL: "UDP Query User{E8949866-DAE1-4B33-A827-CFE540501CF3}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe (.not file.)
O87 - FAEL: "TCP Query User{FD000096-8A70-431F-8A60-207A74E6FCF6}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe (.not file.)
O87 - FAEL: "UDP Query User{EA688F20-FA52-4FB9-B338-2FA3FE9E34C7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe (.not file.)
O87 - FAEL: "TCP Query User{B1019555-AEA8-4966-BEBC-7551E3B2151E}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe (.not file.)
O87 - FAEL: "UDP Query User{0346253F-51C2-49AB-B8EC-01E3278D8EA7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe (.not file.)
O87 - FAEL: "TCP Query User{4FE2AA62-9ACA-459D-8448-5FD687E21EB6}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin (.not file.)
O87 - FAEL: "UDP Query User{39007D40-E08D-4BE4-85DC-F32C1BF0BBAA}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin (.not file.)
O87 - FAEL: "TCP Query User{30E9EF0C-2944-49E7-AF3A-4C9303584014}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe (.not file.)
O87 - FAEL: "UDP Query User{D481CD50-C74A-47B8-AB15-9A2DC18CFF71}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe (.not file.)
O87 - FAEL: "TCP Query User{A6A8ED9F-27B4-44C7-B4AD-465355902F7D}C:\program files\fatal-mt2\fatal-mt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fatal-mt2\fatal-mt2.exe (.not file.)
O87 - FAEL: "UDP Query User{EC511B63-EBD3-4E4A-AE00-F883E28036DA}C:\program files\fatal-mt2\fatal-mt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fatal-mt2\fatal-mt2.exe (.not file.)
O87 - FAEL: "TCP Query User{EAFE907D-01DA-4FCF-8A8B-5BFD34121623}C:\program files\fatal-mt2\cdrmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fatal-mt2\cdrmt2.exe (.not file.)
O87 - FAEL: "UDP Query User{EA646C22-C703-49FA-9B97-8A4705DFB7D0}C:\program files\fatal-mt2\cdrmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fatal-mt2\cdrmt2.exe (.not file.)


--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
1
Utilisateur anonyme
13 févr. 2011 à 00:51
Bonsoir

Comment cela se passe t'il en mode sans echec?

@+
0
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
13 févr. 2011 à 00:53
Je te conseilles de faire un diagnostique ZHP :

Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Ensuite attends qu'un Helper vienne à ton secours, pour ma part, je n'ai pas encore le niveau pour t'aider ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 00:54
En mode sans echec, je recontre le même problème avec explorer.exe, à noter ces deux lignes suspectes, que je n'arrive pas à supprimer qui semblent bien être des virus. Idem pour le regedit, impossible d'y accèder.
"F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe"
"F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,userinit.exe"
0
Utilisateur anonyme
13 févr. 2011 à 00:57
Re

Comme le mentionne Kingzak34 que je salue au passage .

Poste un ZHPDiag comme expliqué dans son post;merci.

@+
0
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
13 févr. 2011 à 00:59
Salut ! Je reste pour suivre le sujet ;)
0
Utilisateur anonyme
13 févr. 2011 à 01:00
Pas de soucis ;)
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 01:03
0
Utilisateur anonyme
13 févr. 2011 à 01:10
Re

Avant tout désinstalle un de ces antivirus:
Avast ou McAfee.

On reprend une fois cela exécuté.

@+
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 01:24
C'est fait.
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 01:50
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (3 Go libre(s) - 2%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\JunkAtx18.bin
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Ok-SendMail-Bron-tok
Supprimé! C:\Windows\system32\sistem.sys
Supprimé! C:\Windows\system32\X48123go
Supprimé! C:\Windows\[TheMoonlight].txt
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1000
Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1002
Supprimé! C:\autoruns.exe

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6292644c-f44c-11df-8968-001eeccbf4d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8669a2ee-812b-11de-89ec-9cef181b9ab8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be29a64b-82fb-11de-909b-00073aa8f8eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eadc1b79-ccc5-11df-9477-001eeccbf4d9}

################## | Listing |

[13/02/2011 - 01:44:17 | SHD ] C:\$Recycle.Bin
[18/02/2009 - 16:27:07 | D ] C:\ACER
[18/02/2009 - 16:26:25 | D ] C:\ACERSW
[03/08/2009 - 15:46:03 | D ] C:\ATI
[17/04/2010 - 22:08:14 | N | 7] C:\autoexec.bat
[30/08/2009 - 20:17:12 | N | 48904] C:\autoruns.chm
[24/11/2010 - 10:44:46 | N | 595832] C:\autorunsc.exe
[21/01/2010 - 20:54:04 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[31/08/2009 - 16:10:28 | N | 8192] C:\BOOTSECT.BAK
[09/04/2010 - 16:33:15 | D ] C:\BrowserPlusPlugins
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[28/07/2006 - 09:32:44 | N | 7005] C:\Eula.txt
[30/01/2011 - 00:14:50 | D ] C:\Fraps
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[13/02/2011 - 01:19:15 | ASH | 1876934656] C:\hiberfil.sys
[01/08/2009 - 18:44:24 | D ] C:\inetpub
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[25/02/2009 - 22:42:58 | N | 0] C:\IO.SYS
[29/08/2010 - 19:11:55 | D ] C:\MetinServer
[25/02/2009 - 22:42:58 | N | 0] C:\MSDOS.SYS
[25/08/2008 - 13:06:21 | RHD ] C:\MSOCache
[17/10/2009 - 16:12:08 | D ] C:\My Videos
[29/09/2010 - 17:51:17 | D ] C:\nDoors
[25/02/2009 - 22:18:40 | N | 726] C:\os264931.bin
[13/02/2011 - 01:19:14 | ASH | 2190741504] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[29/09/2010 - 17:34:58 | D ] C:\PMB Files
[25/01/2010 - 10:14:26 | D ] C:\ProfNOTE 2009
[13/02/2011 - 00:56:31 | D ] C:\Program Files
[01/02/2011 - 19:26:39 | HD ] C:\ProgramData
[28/09/2008 - 06:07:21 | N | 426] C:\RHDSetup.log
[13/02/2011 - 01:13:22 | SHD ] C:\System Volume Information
[19/10/2010 - 22:43:50 | D ] C:\temp
[13/02/2011 - 01:44:21 | D ] C:\UsbFix
[13/02/2011 - 01:37:07 | A | 5028] C:\UsbFix.txt
[04/08/2009 - 18:59:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[13/02/2011 - 01:44:15 | D ] C:\Windows
[15/12/2009 - 18:13:01 | D ] C:\WorkNB

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 02:23
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [T] \sa-.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
TCP Query User{9ABE9A55-1A6C-4DD8-AE42-E11F835FC269}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin => Valeur supprimée avec succès
UDP Query User{347B892F-BFBC-42C9-B4AE-AE7F6EC49746}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin => Valeur supprimée avec succès
TCP Query User{89859228-0EC2-4D46-800C-83156F9CB596}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin => Valeur supprimée avec succès
UDP Query User{B0AE3F0A-449F-4603-93BD-09D5D1116B74}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin => Valeur supprimée avec succès
TCP Query User{0D4F9D89-6E25-447B-87F3-A5F584A62E98}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin => Valeur supprimée avec succès
UDP Query User{A7B9C48E-9124-43EC-B6B3-DB724EC50866}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin => Valeur supprimée avec succès
TCP Query User{E393066A-F543-49F5-9F43-2BA95924566C}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin => Valeur supprimée avec succès
UDP Query User{3F0C7C73-5A27-42B5-B767-50C38C32C3C4}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin => Valeur supprimée avec succès
TCP Query User{4595DA79-2F28-43C4-8499-B09E191533C1}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe => Valeur supprimée avec succès
UDP Query User{9A822DC7-C56F-491D-AB0E-D9138AEE8E2B}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe => Valeur supprimée avec succès
TCP Query User{E04EBDA7-15C9-4787-9CEC-29E51B88B78F}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe => Valeur supprimée avec succès
UDP Query User{1995BBC9-4508-4308-A7DE-84CCB08883C5}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe => Valeur supprimée avec succès
TCP Query User{1BEC1E3C-49CC-41F1-8787-F99B15100B1D}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe => Valeur supprimée avec succès
UDP Query User{8A563884-2EB8-4078-BD6E-A0E8DB1A1355}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe => Valeur supprimée avec succès
TCP Query User{47ECE6AB-067F-46F4-83A4-B652AC76CF1F}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe => Valeur supprimée avec succès
UDP Query User{E007139F-B7B9-4B8A-97BC-2A7DE735F8C0}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe => Valeur supprimée avec succès
TCP Query User{062EA535-FDB7-4896-96C5-D070B4CF2FB2}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe => Valeur supprimée avec succès
UDP Query User{28527451-3062-43AF-BB12-CD2B466922BB}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe => Valeur supprimée avec succès
TCP Query User{42BF8589-FDB3-4F8D-BE8A-C7CBD5C18250}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{AD9FA1C8-D8B0-43B9-9F3F-1D0F8B84A408}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{6A54AD44-B547-4410-B224-FDDBA70BC009}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe => Valeur supprimée avec succès
UDP Query User{0C33729E-D0E0-4148-B611-D91092EE0A78}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe => Valeur supprimée avec succès
TCP Query User{5C940165-6CDF-4699-8A28-746AEE95CE4E}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{E2398EE1-944B-4031-86C6-A0A383F9A7D4}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{CEEB1883-7DBA-4CBA-B373-8C942868760B}C:\program files\mt2france\mt2france.exe => Valeur supprimée avec succès
UDP Query User{DD8B3188-CDE6-4097-B2F7-C3084E299836}C:\program files\mt2france\mt2france.exe => Valeur supprimée avec succès
TCP Query User{EBC5CCA3-CC0A-4063-886A-C9BD11AEF040}C:\program files\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{F73850BF-B887-458C-8748-4D38EC99B24E}C:\program files\emule\emule.exe => Valeur supprimée avec succès
TCP Query User{70ED1A4F-BE96-470B-A3F0-B6C57B3B074C}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe => Valeur supprimée avec succès
UDP Query User{936783EE-E4D3-4F95-B617-E278198FB2AC}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe => Valeur supprimée avec succès
TCP Query User{8B2573F0-705E-4C43-9E62-B85B81056A52}C:\program files\shareaza\shareaza.exe => Valeur supprimée avec succès
UDP Query User{7A31F639-B3CC-4A50-A216-8112D55E76DB}C:\program files\shareaza\shareaza.exe => Valeur supprimée avec succès
TCP Query User{C2CF2BB9-89DE-4672-B3B4-A2FE69EA6A17}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{5E0D05F4-3C27-4B5E-9556-74E4269E2599}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{5FB898B8-624F-49D8-9E85-62894845C6B6}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{3E8E9DDD-B446-4EEB-82B0-81AC16151BEB}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{2A2BA54E-2E49-4DD0-9AFD-97C9F504BC35}C:\appserv\apache2.2\bin\httpd.exe => Valeur supprimée avec succès
UDP Query User{D70726BB-851B-46AB-BC1C-44F9265277FA}C:\appserv\apache2.2\bin\httpd.exe => Valeur supprimée avec succès
TCP Query User{37677C63-1509-4C62-B75A-F4D97B9EAF82}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{76152FBC-39F0-49BA-AAFE-B46DDC4DE4BD}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
TCP Query User{A0A68284-B9B4-4F7F-94F5-9DFA35F7E603}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{9EF3AF14-9412-4F8E-8F93-93432AA491E9}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{6D528588-FCD2-4D2A-A650-98CC4CAAEE0E}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe => Valeur supprimée avec succès
UDP Query User{B1341214-E968-4824-A98B-C49EEE79E7AB}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe => Valeur supprimée avec succès
TCP Query User{AA167748-E62E-4865-A798-781F2138E2C4}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe => Valeur supprimée avec succès
UDP Query User{DEF6D8DD-B739-42C0-B686-B87FF27430C5}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe => Valeur supprimée avec succès
TCP Query User{F031ACD9-1D10-4F92-A450-6CDB04FC7D63}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin => Valeur supprimée avec succès
UDP Query User{657073AD-907B-4C22-8C7D-101CE4A724CD}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin => Valeur supprimée avec succès
TCP Query User{14715BF8-2BAB-4CF3-833B-79D18CF34C8A}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe => Valeur supprimée avec succès
UDP Query User{A88F6A19-0603-440E-9657-5E602DFC031E}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe => Valeur supprimée avec succès
TCP Query User{15AB4567-E81A-4900-85C1-8F7367C65A8B}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe => Valeur supprimée avec succès
UDP Query User{4D0E8E6F-1EAA-414D-B24B-F1B2061D78CF}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe => Valeur supprimée avec succès
TCP Query User{300D482E-E150-4721-9250-0FDA1C80D549}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe => Valeur supprimée avec succès
UDP Query User{ED52F7FF-9859-4CA9-B00E-111CB38F608C}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe => Valeur supprimée avec succès
TCP Query User{A141F8B9-2271-411B-8CA5-E444E3A665F6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe => Valeur supprimée avec succès
UDP Query User{1793663B-4E6D-41E4-AAAA-4B8293F86345}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe => Valeur supprimée avec succès
TCP Query User{FE652399-0082-4E73-9396-8ACE7B4230B6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe => Valeur supprimée avec succès
UDP Query User{BCC7B92D-8ECF-4A28-B4F8-0BF3F841C9F4}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe => Valeur supprimée avec succès
TCP Query User{5C84EFA8-A52E-4641-83A2-5A4B18FD5ED3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe => Valeur supprimée avec succès
UDP Query User{31B7CDF2-E9A5-4F57-853A-41DD426B7028}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe => Valeur supprimée avec succès
{781E87B9-EEAB-4BBA-81F8-E208A29932F8} => Valeur supprimée avec succès
{91318CA2-9883-47F0-A564-EE7B404EA0F7} => Valeur supprimée avec succès
TCP Query User{D830C6A7-D5B9-47D9-B303-14CAF6CF9B0B}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe => Valeur supprimée avec succès
UDP Query User{9397D5BE-AFBA-4322-8BDB-68DC12747715}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe => Valeur supprimée avec succès
TCP Query User{32CF829E-5429-4A3A-A062-217D938CE3B2}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe => Valeur supprimée avec succès
UDP Query User{ABFBD395-F736-472A-A669-F34870983C46}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe => Valeur supprimée avec succès
TCP Query User{63191C97-5AE2-4F32-BA05-5A8EB07698B3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe => Valeur supprimée avec succès
UDP Query User{62B81B81-73C0-4D3D-8B42-7CFF12F1733A}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe => Valeur supprimée avec succès
{9E2BF16D-5448-40E5-9553-52E1D5D62626} => Valeur supprimée avec succès
{7D585737-E9D5-4D02-A969-46E40617A797} => Valeur supprimée avec succès
TCP Query User{6DEA28C9-BD28-450B-92DB-6D928369F09C}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe => Valeur supprimée avec succès
UDP Query User{31F15F60-1AFA-4A48-AF39-00A469FDAF57}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe => Valeur supprimée avec succès
TCP Query User{BEEF3D9B-4CCD-489D-AA4F-7AA10222D037}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe => Valeur supprimée avec succès
UDP Query User{3750B36B-F3F9-4D28-9436-CD461C3961D9}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe => Valeur supprimée avec succès
TCP Query User{5D9B76CE-E76E-4115-B0B1-A1507E7AAF26}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe => Valeur supprimée avec succès
UDP Query User{181CECC4-30D9-448A-AFAE-F521F2A1B839}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe => Valeur supprimée avec succès
TCP Query User{F456F03F-34AE-4D2F-9A2D-BCD53F71E017}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe => Valeur supprimée avec succès
UDP Query User{5C3AAE82-A96D-4FAF-9A1D-B43D259258E3}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe => Valeur supprimée avec succès
TCP Query User{B97AF2C8-E7CF-40F6-BDA5-EDA9ECF5B631}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{B105533B-476D-4F57-8428-91627F751089}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
TCP Query User{7B4A86B8-377B-4C53-9078-B4665DAC63E7}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe => Valeur supprimée avec succès
UDP Query User{B84BC8B5-EA2E-4CE6-832E-9C25F2AAC864}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe => Valeur supprimée avec succès
TCP Query User{9D76C9DB-8B00-4D9B-AF26-D1A9CCFD1738}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe => Valeur supprimée avec succès
UDP Query User{E8949866-DAE1-4B33-A827-CFE540501CF3}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe => Valeur supprimée avec succès
TCP Query User{FD000096-8A70-431F-8A60-207A74E6FCF6}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe => Valeur supprimée avec succès
UDP Query User{EA688F20-FA52-4FB9-B338-2FA3FE9E34C7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe => Valeur supprimée avec succès
TCP Query User{B1019555-AEA8-4966-BEBC-7551E3B2151E}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe => Valeur supprimée avec succès
UDP Query User{0346253F-51C2-49AB-B8EC-01E3278D8EA7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe => Valeur supprimée avec succès
TCP Query User{4FE2AA62-9ACA-459D-8448-5FD687E21EB6}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin => Valeur supprimée avec succès
UDP Query User{39007D40-E08D-4BE4-85DC-F32C1BF0BBAA}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin => Valeur supprimée avec succès
TCP Query User{30E9EF0C-2944-49E7-AF3A-4C9303584014}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe => Valeur supprimée avec succès
UDP Query User{D481CD50-C74A-47B8-AB15-9A2DC18CFF71}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe => Valeur supprimée avec succès
TCP Query User{A6A8ED9F-27B4-44C7-B4AD-465355902F7D}C:\program files\fatal-mt2\fatal-mt2.exe => Valeur supprimée avec succès
UDP Query User{EC511B63-EBD3-4E4A-AE00-F883E28036DA}C:\program files\fatal-mt2\fatal-mt2.exe => Valeur supprimée avec succès
TCP Query User{EAFE907D-01DA-4FCF-8A8B-5BFD34121623}C:\program files\fatal-mt2\cdrmt2.exe => Valeur supprimée avec succès
UDP Query User{EA646C22-C703-49FA-9B97-8A4705DFB7D0}C:\program files\fatal-mt2\cdrmt2.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe" => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\ClickPotatoLite => Supprimé et mis en quarantaine
C:\Program Files\HBLite => Supprimé et mis en quarantaine
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
C:\ProgramData\1C3DE => Supprimé et mis en quarantaine
C:\ProgramData\2C3A0 => Supprimé et mis en quarantaine
C:\ProgramData\ClickPotatoLiteSA => Supprimé et mis en quarantaine
C:\ProgramData\HBLiteSA => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\plugins\npclntax_hblitesa.dll => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxbho.dll => Supprimé et mis en quarantaine
\sa-.exe => Supprimé et mis en quarantaine
c:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
c:\program files\ask.com\updatetask.exe (.not file.) => Fichier absent
c:\users\yanis.pc-de-soleil\downloads\[daisy] love you now.exe (.not file.) => Fichier absent
c:\eula.txt => Supprimé et mis en quarantaine
c:\autoruns.chm => Supprimé et mis en quarantaine
c:\autoruns.exe => Supprimé et mis en quarantaine
c:\autorunsc.exe => Supprimé et mis en quarantaine
c:\windows\system32\sistem.sys => Supprimé et mis en quarantaine
c:\programdata\1c3de => Fichier absent
c:\programdata\2c3a0 => Fichier absent

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {FC09741C-88F7-4A19-960C-A07D828445FF} => Tâche supprimée avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
102 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


End of the scan
0
Utilisateur anonyme
13 févr. 2011 à 02:25
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 11:35
ComboFix 11-02-12.01 - Yanis 13/02/2011 2:42.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1789.983 [GMT 1:00]
Lancé depuis: c:\users\Yanis.PC-de-soleil\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome\queryexplorer.jar
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\install.rdf
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox\config.dat
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Inès\AppData\Roaming\Microsoft\Windows\Templates\O63636Z
c:\users\soleil\AppData\Local\Bron.tok-18-1
c:\users\soleil\AppData\Local\Bron.tok-18-10
c:\users\soleil\AppData\Local\Bron.tok-18-11
c:\users\soleil\AppData\Local\Bron.tok-18-12
c:\users\soleil\AppData\Local\Bron.tok-18-13
c:\users\soleil\AppData\Local\Bron.tok-18-14
c:\users\soleil\AppData\Local\Bron.tok-18-15
c:\users\soleil\AppData\Local\Bron.tok-18-16
c:\users\soleil\AppData\Local\Bron.tok-18-17
c:\users\soleil\AppData\Local\Bron.tok-18-18
c:\users\soleil\AppData\Local\Bron.tok-18-19
c:\users\soleil\AppData\Local\Bron.tok-18-2
c:\users\soleil\AppData\Local\Bron.tok-18-20
c:\users\soleil\AppData\Local\Bron.tok-18-21
c:\users\soleil\AppData\Local\Bron.tok-18-22
c:\users\soleil\AppData\Local\Bron.tok-18-23
c:\users\soleil\AppData\Local\Bron.tok-18-24
c:\users\soleil\AppData\Local\Bron.tok-18-25
c:\users\soleil\AppData\Local\Bron.tok-18-26
c:\users\soleil\AppData\Local\Bron.tok-18-27
c:\users\soleil\AppData\Local\Bron.tok-18-28
c:\users\soleil\AppData\Local\Bron.tok-18-29
c:\users\soleil\AppData\Local\Bron.tok-18-3
c:\users\soleil\AppData\Local\Bron.tok-18-30
c:\users\soleil\AppData\Local\Bron.tok-18-31
c:\users\soleil\AppData\Local\Bron.tok-18-4
c:\users\soleil\AppData\Local\Bron.tok-18-5
c:\users\soleil\AppData\Local\Bron.tok-18-6
c:\users\soleil\AppData\Local\Bron.tok-18-7
c:\users\soleil\AppData\Local\Bron.tok-18-8
c:\users\soleil\AppData\Local\Bron.tok-18-9
c:\users\soleil\AppData\Local\Bron.tok.A18.em.bin
c:\users\soleil\AppData\Local\BronFoldNetDomList.txt
c:\users\soleil\AppData\Local\Kosong.Bron.Tok.txt
c:\users\soleil\AppData\Local\Update.18.Bron.Tok.bin
c:\users\soleil\AppData\Roaming\OfferBox
c:\users\soleil\AppData\Roaming\OfferBox\config.tmp
c:\users\soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D\CHARARA.CC\000003685\____.hld
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D\CHARARA.CC\000003685\____.sys
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\megavideoW0THZFUI904251636.cacao
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\storage.db
c:\users\Yanis.PC-de-soleil\AppData\Roaming\ClickPotatoLite
c:\users\Yanis.PC-de-soleil\AppData\Roaming\HBLite
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\config.dat
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome.manifest
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome\content\events.js
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome\content\overlay.xul
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\components\OfferBoxXpCom.dll
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\components\OfferBoxXpCom.xpt
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\install.rdf
c:\users\Yanis.PC-de-soleil\Documents\cc_20110124_210636.reg
c:\windows\system\msvbvm60.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
.

2011-02-13 02:06 . 2011-02-13 02:06 -------- d-----w- c:\users\Inès\AppData\Local\temp
2011-02-13 02:06 . 2011-02-13 02:06 -------- d-----w- c:\users\Inès.PC-de-soleil\AppData\Local\temp
2011-02-13 02:05 . 2011-02-13 02:05 -------- d-----w- c:\users\Fatima\AppData\Local\temp
2011-02-13 02:05 . 2011-02-13 02:05 -------- d-----w- c:\users\soleil\AppData\Local\temp
2011-02-13 02:05 . 2011-02-13 02:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-13 02:05 . 2011-02-13 02:05 -------- d-----w- c:\users\Centre.davila\AppData\Local\temp
2011-02-13 02:05 . 2011-02-13 02:05 -------- d-----w- c:\users\Bachir\AppData\Local\temp
2011-02-13 00:36 . 2011-02-13 00:52 -------- d-----w- C:\UsbFix
2011-02-12 23:56 . 2011-02-13 01:19 -------- d-----w- c:\program files\ZHPDiag
2011-02-12 10:21 . 2011-02-12 10:21 -------- d-----w- c:\users\soleil\AppData\Roaming\Megaupload
2011-02-12 02:02 . 2011-02-12 02:02 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
2011-02-11 21:00 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{832A54C8-EB3C-44A6-8058-849E7BA2A36F}\mpengine.dll
2011-02-01 18:26 . 2011-02-01 18:26 -------- d-----w- c:\users\Yanis.PC-de-soleil\AppData\Roaming\Malwarebytes
2011-02-01 18:26 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-01 18:26 . 2011-02-01 18:26 -------- d-----w- c:\programdata\Malwarebytes
2011-02-01 18:26 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-01 18:26 . 2011-02-01 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-31 19:50 . 2011-01-31 21:05 -------- d-----w- c:\program files\Metin2
2011-01-29 23:10 . 2011-01-29 23:14 -------- d-----w- C:\Fraps
2011-01-28 19:28 . 2011-01-28 19:29 -------- d-----w- c:\program files\CSO-DAX Compressor
2011-01-27 17:19 . 2011-01-27 17:20 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcE541.tmp
2011-01-25 20:23 . 2011-02-08 16:08 36928 ----a-w- c:\windows\system32\drivers\pssdk41.sys
2011-01-25 20:23 . 2011-02-05 18:08 -------- d-----w- c:\users\Yanis.PC-de-soleil\AppData\Roaming\XLink Kai
2011-01-25 20:20 . 2011-01-25 20:20 2469888 ----a-r- c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Installer\{2773B836-AC66-4178-A414-C5A0F9F5D805}\kaiEngine.exe
2011-01-25 20:20 . 2011-01-25 20:20 -------- d-----w- c:\program files\XLink Kai
2011-01-25 20:19 . 2011-01-25 20:19 -------- d-----w- c:\program files\WinPcap
2011-01-24 19:11 . 2011-01-24 19:11 -------- d-----w- c:\users\Yanis.PC-de-soleil\AppData\Local\Microsoft Corporation
2011-01-24 19:10 . 2011-01-24 19:10 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2011-01-23 16:19 . 2011-01-23 16:19 -------- d-----w- c:\program files\FogelSoft
2011-01-23 16:05 . 2011-01-23 16:05 16294912 ----a-w- c:\windows\system32\imageres.dll
2011-01-23 16:02 . 2011-01-23 16:02 -------- d-----w- c:\programdata\Stardock
2011-01-23 16:02 . 2007-06-05 10:26 56496 ----a-w- c:\windows\system32\wbhelp2.dll
2011-01-23 16:02 . 2007-06-05 10:26 567040 ----a-w- c:\windows\system32\wbocx.ocx
2011-01-23 16:02 . 2011-01-23 16:02 -------- d-----w- c:\program files\Stardock
2011-01-22 23:17 . 2011-01-22 23:17 -------- d-----w- c:\program files\RegCleaner
2011-01-22 22:43 . 2011-01-22 22:43 -------- dc-h--w- c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-01-22 22:43 . 2011-01-22 22:43 -------- d-----w- c:\program files\Uniblue
2011-01-22 22:42 . 2011-01-22 22:42 -------- d-----w- c:\users\Yanis.PC-de-soleil\AppData\Local\PackageAware
2011-01-22 22:38 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-01-22 22:36 . 2011-01-22 22:36 -------- d-----w- c:\program files\Panda Security
2011-01-22 20:19 . 2011-01-22 22:47 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-01-22 20:19 . 2011-01-22 20:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-22 20:11 . 2011-01-22 20:11 -------- d-----w- c:\users\Yanis.PC-de-soleil\AppData\Roaming\Safer Networking
2011-01-22 20:09 . 2011-01-22 20:09 -------- d-----w- c:\program files\Safer Networking
2011-01-22 18:50 . 2011-01-22 18:50 -------- d-----w- c:\program files\CodeGazer
2011-01-19 08:26 . 2011-01-19 08:26 86016 ----a-w- c:\windows\system32\frapsvid.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-13 00:52 . 2011-02-13 00:47 653353670 ----a-w- C:\UsbFix_Upload_Me_PC-DE-SOLEIL.zip
2011-01-22 18:51 . 2008-01-21 02:23 615424 ----a-w- c:\windows\system32\themeui.dll
2011-01-22 18:51 . 2008-01-21 02:23 240128 ----a-w- c:\windows\system32\uxtheme.dll
2011-01-13 08:40 . 2010-04-18 16:38 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2010-04-18 16:38 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-29 18:31 . 2010-12-29 18:31 88064 ----a-w- c:\windows\AMUninst01c.exe
2010-12-28 14:57 . 2011-01-13 20:10 409600 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 11:05 . 2010-02-02 19:14 165232 ---ha-w- c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2010-12-14 15:49 . 2011-01-13 20:10 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-11-29 17:56 . 2010-11-20 18:56 249856 ------w- c:\windows\Setup1.exe
2010-11-29 17:56 . 2010-11-20 18:56 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-11-19 15:12 . 2010-09-30 18:59 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-02 16:54 . 2009-08-01 19:43 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
.

------- Sigcheck -------

[-] 2011-01-22 . 5B8AB8E9F38BC52ECD183B099093C2BD . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
[7] 2009-04-11 . C818C44C201898399BF999BB6B35D4E3 . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18005_none_cf1bd6361a0f622e\shsvcs.dll
[7] 2008-01-21 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-07-24 136176]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"UniblueRegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-01-14 67456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

c:\users\Bachir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]

c:\users\InSs.PC-de-soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]

c:\users\soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 1238408]
R3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\DRIVERS\libusb0.sys [2006-05-31 29184]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-14 310640]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 PsSdk41;PsSdk41;c:\windows\system32\Drivers\pssdk41.sys [2011-02-08 36928]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-19 691696]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2010-08-05 143184]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2010-08-05 41936]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 50704]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'

2011-02-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-20 08:01]

2011-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3497394521-1997856865-1272913412-1001Core.job
- c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-24 21:39]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3497394521-1997856865-1272913412-1001UA.job
- c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-24 21:39]

2011-02-09 c:\windows\Tasks\Norton Security Scan for Yanis.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-12 09:04]

2011-02-13 c:\windows\Tasks\Registry Reviver-Yanis-Startup.job
- c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-11-01 09:24]

2011-02-13 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-14 12:36]

2011-02-13 c:\windows\Tasks\RegistryReviver-Yanis-Startup.job
- c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-11-01 09:24]

2011-02-13 c:\windows\Tasks\User_Feed_Synchronization-{0D74C057-1E8F-4185-B426-579E100E466C}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]

2011-02-12 c:\windows\Tasks\User_Feed_Synchronization-{2CF7E1AC-C8B0-42B5-B7E3-77A3DB2D90E8}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]

2011-02-13 c:\windows\Tasks\User_Feed_Synchronization-{8EB65963-D55D-4940-8A44-1436B0F654E1}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Yanis.PC-de-soleil\AppData\Roaming\Mozilla\Firefox\Profiles\ha0986yn.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=RyU6KDNJhUxIFiSZH8XL9A&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
AddRemove-Fatal-Mt2 - c:\program files\Fatal-Mt2\Uninstal.exe
AddRemove-Metin2 Repacker - c:\moustikk-tools\Metin2 Repacker\WDUNINST.EXE
AddRemove-MT2CONNECT - c:\mt2connect\WDUNINST.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-13 03:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\YANIS~1.PC-\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3497394521-1997856865-1272913412-1001\Software\SecuROM\License information*]
"datasecu"=hex:fb,43,c7,ba,3a,ec,57,c7,06,7d,03,9b,7d,de,2d,cc,be,52,ac,c0,47,
0b,9f,ff,79,05,90,25,aa,c0,a6,41,88,5a,6b,6f,c3,d6,41,71,b3,60,05,d7,76,45,\
"rkeysecu"=hex:20,a7,b2,1e,e5,61,a5,1d,9e,52,c4,30,4f,b8,5e,3f
.
Heure de fin: 2011-02-13 03:14:24
ComboFix-quarantined-files.txt 2011-02-13 02:14

Avant-CF: 2 333 724 672 octets libres
Après-CF: 4 553 441 280 octets libres

- - End Of File - - F33C94F6A61D368E423A4364768C8D49
0
Utilisateur anonyme
13 févr. 2011 à 13:30
Bonjour

* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 14:24
La plupart des toolbars ne viennent pas de moi, c'était l'ordinateur familial, avant d'être le mien :p
Voilà le rapport: https://www.cjoint.com/?0cnoyK87hmd
0
Utilisateur anonyme
13 févr. 2011 à 14:48
Re

Ok;

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 17:59
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5747

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

13/02/2011 17:45:20
mbam-log-2011-02-13 (17-45-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 450048
Temps écoulé: 2 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{D4BBE4C0-BD72-4A33-817C-2E7E16DE20BC} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{D18BBD1F-82BB-4385-BED3-E9D31A3E361E} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9DC243A5-EE33-4674-8563-89B48E779EB1} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\KewlButtonz.KewlButtons (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\KEWLBUTTONZ.OCX (Hacktool.KewlButtonz) -> Value: KEWLBUTTONZ.OCX -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-11 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-12 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-13 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-14 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-15 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-16 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-17 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-18 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-19 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-20 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-24 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-25 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-28 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-4 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-5 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-9 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ZHPDiag\quarantine\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\hblitesahook.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\firefox\extensions\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\$RECYCLE.BIN\s-1-5-21-3497394521-1997856865-1272913412-1001\$r0etif9.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Fatima\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Fatima\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\downloads\mywebfacesetup2.3.50.56_2.grfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\downloads\call of duty 4 modern warfare full-rip by skullptura\call of duty 4 - modern warfare\#readme#\rzr-cod4-keygen(1).exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\downloads\call of duty 4 modern warfare full-rip by skullptura\call of duty 4 - modern warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\moulinetmt2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\TLOM.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\client moustikk\mc2online.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\client moustikk\TLOM.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
13 févr. 2011 à 18:08
Re

Poste moi un nouveau rapport ZHPDiag;merci
.
@+
0
RenC Messages postés 11 Date d'inscription dimanche 13 février 2011 Statut Membre Dernière intervention 13 février 2011
13 févr. 2011 à 18:19
0
Utilisateur anonyme
13 févr. 2011 à 18:40
Re

Impeccable;)
As tu encore des problèmes?
0