Sujet Précédent Sujet Suivant

Windows vista

Fermé
manuflo44 - 2 avril 2011 à 12:19
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 3 avril 2011 à 14:45
Bonjour, voici mon rapport hijackthis,quelqu'un pourrait m'aider s'il vous plait,merci à vs tous


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:45, on 02/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Vid HD\Vid.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Users\manuflo\Downloads\HiJackThis.exe
C:\Users\manuflo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WMFAU4J\HiJackThis[1].exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {76985346-BDA2-4B2E-A727-956D7B8B012E} - (no file)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\manuflo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
A voir également:

10 réponses

Réponse 1 / 10
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 avril 2011 à 12:52
salut

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

*********************************

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files




0
Réponse 2 / 10
manuflo44
2 avril 2011 à 14:51
que dois je faire maintenant? merci beaucoup
0
Réponse 3 / 10
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 avril 2011 à 17:25
j'ai effacé ton message précédent ; Tu ne fais pas ce que je te demande -)

1) poste moi ce rapport directement dans la prochaine réponse : C:\Ad-report-CLEAN.txt

2) Les rapports zhpdiag doivent être hébergés

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 4 / 10
manuflo44
2 avril 2011 à 22:48
oh oui pardon je n'avais pas compris,desolée donc voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:46:13 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
manuflo@PC-DE-MANUFLO (HP-Pavilion RR474AA-ABF t3725.fr)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Users\manuflo\AppData\Roaming\Mozilla\FireFox\Profiles\vxmqyxsp.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\ustart.xml (?)
Searchplugins\yahoo.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\manuflo\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
Prefs.js - browser.search.selectedEngine, Bing

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Users\manuflo\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://home.sweetim.com/?barid={F03CEBF8-C60D-11DC-9704-00195B787954}
Preferences - homepage_is_newtabpage: false
Plugin - Unity Player (Activé: true) (C:\Program Files\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{76985346-BDA2-4B2E-A727-956D7B8B012E} (x)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKCU_Toolbar\WebBrowser|{51A86BB3-6602-4C85-92A5-130EE4864F13} (x)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{76985346-BDA2-4B2E-A727-956D7B8B012E} (x)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{03216FAE-CB14-4DE6-9143-C65A3514D5E7} - C:\WINDOWS\System32\Macromed\Flash\FlashUtil10a.exe (x)
HKCU_ElevationPolicy\{0D7548B9-E13D-41FC-AE12-B3A8E9054A26} - C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (x)
HKCU_ElevationPolicy\{13016194-F58A-456D-BE00-4CA6A78D1B7B} - C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\mswinext.exe (x)
HKCU_ElevationPolicy\{1467B5DC-1F98-49F4-A004-BCD668BC0984} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{1C684D70-452C-4CDB-A09E-3AF3F9017438} - c:\Program Files\Microsoft Works\WksWP.exe (Microsoft® Corporation)
HKCU_ElevationPolicy\{22CD1565-2B47-4AD1-9F34-8AF6991A7406} - C:\Program (x)
HKCU_ElevationPolicy\{238C9B9F-76DC-4F90-A8DD-0D6A6CF5AA6D} - C:\WINDOWS\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{43CF4BAC-2AF8-4832-A499-6452F485B952} - C:\Program Files\Shareaza\Shareaza.exe (x)
HKCU_ElevationPolicy\{4F22D34F-612C-41C3-A8DD-98EA89B228F9} - C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.)
HKCU_ElevationPolicy\{4FC466DA-0F18-4FDA-ACA3-A8C247206717} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKCU_ElevationPolicy\{5C20E0F2-F3A2-4018-9BCF-D5D885F20832} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKCU_ElevationPolicy\{667026A9-1EB1-4753-8401-107B0F187CA5} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKCU_ElevationPolicy\{671FCAA7-B2BB-4A06-B166-BE8BB8B5262A} - C:\Program Files\BitTorrent\bittorrent.exe (x)
HKCU_ElevationPolicy\{6BE5FD3A-CFF9-47C5-870C-9DD212DC250F} - C:\Program Files\WinRAR\WinRAR.exe (x)
HKCU_ElevationPolicy\{6DFEDC33-91AA-4757-B0E3-44F7402F61C9} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKCU_ElevationPolicy\{7BCF41BA-C37E-4C42-BBF7-1569A04A10DD} - c:\Program Files\Microsoft Silverlight\4.0.50524.0\agcp.exe (x)
HKCU_ElevationPolicy\{8683FA3E-B6E4-4C59-8A87-8C21FC7E399F} - C:\Program Files\Windows Live\Companion\companionuser.exe (x)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{8D489EEB-7373-4567-8D89-3B11EDCF6E4D} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{9569414B-5AC0-45A9-BB14-91AECC451456} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{99ACBAB0-F112-4AB9-85CA-5B2824BCD0CC} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (x)
HKCU_ElevationPolicy\{AA9B21D5-DA8F-4EEC-A5DB-4AA4CBEDE678} - C:\WINDOWS\System32\Macromed\Flash\FlashUtil10c.exe (x)
HKCU_ElevationPolicy\{B9D47A0E-78D5-4E80-9D84-96A7D2C78285} - C:\Program Files\OrangeHSS\Identity\wanCatcher.exe (x)
HKCU_ElevationPolicy\{BE401A1F-C5D1-4A22-B97D-923F53F687A0} - C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe (x)
HKCU_ElevationPolicy\{C559997A-B54C-4ACC-8629-4597F81D91E5} - C:\WINDOWS\System32\Macromed\Flash\FlashUtil10d.exe (x)
HKCU_ElevationPolicy\{CD1F3E82-A71F-4680-B84D-96CD97548202} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{CE33C168-AFB7-46C9-9B48-5168E3B219ED} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{D1D0BB9F-DEDC-45F2-9081-8B403D5276C5} - C:\WINDOWS\System32\Macromed\Flash\FlashUtil10b.exe (x)
HKCU_ElevationPolicy\{DA6497DF-4626-464D-9635-929FF3FD883B} - C:\Program Files\uTorrent\uTorrent.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E28FD049-BB23-4880-8A33-F30278B5863A} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKCU_ElevationPolicy\{E346E8E7-5BBC-491A-AE26-785A6D576FAA} - C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{E6AE24EE-0B3F-44A5-B3DD-F72E99FEF2C7} - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKCU_ElevationPolicy\{EACA310D-F9C3-4834-AD43-6A5575248BC2} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKCU_ElevationPolicy\{F136EFAC-2826-4CBA-87A4-4DD3411ABD18} - C:\Program Files\eMule\emule.exe (x)
HKCU_ElevationPolicy\{F472716F-E158-42A4-A538-C55B134BD7B8} - C:\Program Files\AVG\AVG8\aAvgApi.exe (x)
HKLM_ElevationPolicy\1f4c8a11-6214-4628-ab7a-609239299045 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\36b749ee-b15d-4f83-9d37-bb8345a5bc83 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\5bb5ed99-a06c-4307-8fce-fe67d4c942b3 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\663fe57b-bfa2-4bcc-9960-c7da16b8d234 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\69abb35c-5d2a-4d11-84f1-8ddbd89fad9b - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7366da8c-8161-4c42-aaa7-44dde5073aa8 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\afea16ce-e61b-46ee-bdf9-e3d13c9e83ef - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\b0b18e5c-ff05-4957-9260-8f35e2cb3796 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\eb5d2a38-c12e-49d8-8445-3a086c5311f4 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\BearShareTb\uninstall.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{89C5F840-21C1-4C4C-A416-21044E80528C} - C:\Program Files\Yahoo!\Common\YInstBroker.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD} - "Messenger" (C:\Program Files\Yahoo!\Messenger\yhexbmes.dll,107)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0C9929B6-0791-4208-B41A-91C6ABFD9027} (?)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 196 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 14:11:50 (1754 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/04/2011 14:22:16 (23383 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/04/2011 14:29:39 (15362 Octet(s))
C:\Ad-Report-SCAN[1]1.txt - 02/04/2011 14:37:20 (15362 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/04/2011 22:46:18 (15427 Octet(s))

Fin à: 22:47:11, 02/04/2011
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
manuflo44
2 avril 2011 à 22:51
et voici le lien,merci encore de ton aide:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijcUzTROA.txt
0
Réponse 6 / 10
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 avril 2011 à 10:34
bonjour

encore quelques infections . On continu

1)

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

2)

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.


3)

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 7 / 10
manuflo44 Messages postés 3 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 3 avril 2011
3 avril 2011 à 11:26
salut,voici mon rapport:

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: manuflo (Administrateur) # PC-DE-MANUFLO [HP-Pavilion RR474AA-ABF t3725.fr]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 11:06:39 | 03/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 1918 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (24 Go libre(s) - 17%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (602 Mo libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2113974214-205615032-775071016-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3715950527-3339760175-4057513065-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3715950527-3339760175-4057513065-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2198097289-2540375088-4138915846-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2198097289-2540375088-4138915846-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3715950527-3339760175-4057513065-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3715950527-3339760175-4057513065-501

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe3bf887-8c95-11de-bd37-001a920bccbd}

################## | Listing |

[03/04/2011 - 11:12:56 | SHD ] C:\$Recycle.Bin
[02/04/2010 - 14:08:58 | N | 2031] C:\aaw7boot.log
[02/04/2011 - 14:13:05 | N | 1754] C:\Ad-Report-CLEAN[1].txt
[02/04/2011 - 14:24:19 | N | 23383] C:\Ad-Report-CLEAN[2].txt
[02/04/2011 - 14:30:37 | N | 15362] C:\Ad-Report-SCAN[1].txt
[02/04/2011 - 14:37:20 | N | 15362] C:\Ad-Report-SCAN[1]1.txt
[02/04/2011 - 22:47:11 | N | 15566] C:\Ad-Report-SCAN[2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/10/2009 - 19:55:43 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/04/2010 - 14:50:56 | N | 2074] C:\cleannavi.txt
[03/04/2011 - 10:58:20 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[24/05/2007 - 17:41:19 | SHD ] C:\Documents and Settings
[10/03/2008 - 13:16:11 | D ] C:\Downloads
[26/11/2010 - 18:03:55 | N | 45] C:\error.log
[20/08/2009 - 16:41:26 | D ] C:\hp
[27/03/2011 - 16:49:04 | N | 460824] C:\img2-001.raw
[01/06/2007 - 20:07:33 | N | 0] C:\IO.SYS
[24/01/2011 - 15:54:56 | N | 187] C:\logfile.dat
[01/06/2007 - 20:07:33 | N | 0] C:\MSDOS.SYS
[18/01/2011 - 11:14:33 | N | 262144] C:\ntuser.dat
[18/01/2011 - 11:14:33 | N | 5120] C:\ntuser.dat.LOG1
[18/01/2011 - 11:14:33 | N | 0] C:\ntuser.dat.LOG2
[18/01/2011 - 11:14:33 | N | 65536] C:\ntuser.dat{51857060-22e1-11e0-9c4e-001a920bccbd}.TM.blf
[18/01/2011 - 11:14:33 | N | 524288] C:\ntuser.dat{51857060-22e1-11e0-9c4e-001a920bccbd}.TMContainer00000000000000000001.regtrans-ms
[18/01/2011 - 11:14:33 | N | 524288] C:\ntuser.dat{51857060-22e1-11e0-9c4e-001a920bccbd}.TMContainer00000000000000000002.regtrans-ms
[03/04/2011 - 10:58:20 | ASH | 2325549056] C:\pagefile.sys
[29/10/2008 - 14:55:09 | D ] C:\PerfLogs
[02/04/2011 - 14:43:00 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2011 - 14:34:16 | D ] C:\Program Files
[02/04/2011 - 14:37:24 | N | 0] C:\Program1
[02/04/2011 - 14:13:04 | D ] C:\ProgramData
[01/04/2008 - 14:23:10 | D ] C:\Recovery
[08/04/2008 - 20:06:09 | N | 477] C:\RHDSetup.log
[01/10/2007 - 10:42:01 | N | 62] C:\STRCDC.ini
[02/04/2011 - 16:57:10 | SHD ] C:\System Volume Information
[09/12/2010 - 12:38:32 | D ] C:\Temp
[03/04/2011 - 11:12:56 | D ] C:\UsbFix
[03/04/2011 - 11:06:45 | A | 3862] C:\UsbFix.txt
[31/03/2010 - 17:17:23 | D ] C:\Users
[02/04/2011 - 14:59:23 | D ] C:\WINDOWS
[20/01/2011 - 11:20:41 | N | 162] C:\YServer.txt
[03/04/2011 - 11:12:56 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
[24/05/2007 - 18:28:17 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[24/05/2007 - 18:16:32 | N | 0] D:\DRECOVERY
[24/05/2007 - 18:28:17 | D ] D:\hp
[01/09/2007 - 11:05:46 | N | 187] D:\MASTER.LOG
[24/05/2007 - 17:50:25 | D ] D:\PC-Doctor 5 for Win PE
[24/05/2007 - 17:50:25 | N | 487] D:\pcdr.ini
[01/09/2007 - 11:05:46 | D ] D:\PRELOAD
[10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
[01/09/2007 - 10:33:39 | N | 26] D:\RCBoot.sys
[24/05/2007 - 18:28:17 | RD ] D:\RECOVERY
[03/03/2007 - 03:44:05 | N | 44] D:\RESTORE.INI
[24/05/2007 - 18:28:17 | D ] D:\SOURCES
[02/04/2011 - 16:38:33 | SHD ] D:\System Volume Information
[18/10/2006 - 12:09:38 | N | 34] D:\SystemRecovery.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MANUFLO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 10
manuflo44 Messages postés 3 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 3 avril 2011
3 avril 2011 à 13:25
voici mon dernier rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6253

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03/04/2011 13:15:23
mbam-log-2011-04-03 (13-15-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 303436
Temps écoulé: 1 heure(s), 33 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 10
manuflo44 Messages postés 3 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 3 avril 2011
3 avril 2011 à 13:32
voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201104/cijbGPdAh2.txt

que dois je faire maintenant?
0
Réponse 10 / 10
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 avril 2011 à 14:45
1) relances ad-remover ==> désinstaller
relances usbfix ==> désinstaller

2) relances malwarebytes et vides la quarantaine

3) Utilisation de ZHPfix

*fais un copié des lignes qui ce trouvent ici

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

***************************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

**************************************

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message



0