Sujet Précédent Sujet Suivant

Virus Lsas.Blaster.Keyloger aide

Résolu/Fermé
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011 - 4 avril 2011 à 11:00
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011 - 4 avril 2011 à 23:51
Bonjour,

voilà, j'ouvre un nouveau topic.

j'ai suivi la meme démarche que tu as suggéré à a_b,je me permets de coller les rapports, peux-tu me dire si l'ordinateur est désormais clean?



RAPPORT ROGUE KILLER 1:

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Recherche -- Date : 03/04/2011 21:50:37

Processus malicieux: 2
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-cdoav.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED
[APPDT/TMP/DESKTOP] malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -- c:\users\mathieu\appdata\local\temp\is-ujqh2.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.tmp -> KILLED

Entrees de registre: 0

Fichier HOSTS:
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt


RAPPORT ROGUE KILLER 2:

RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Mathieu [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 21:51:24

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


RAPPORT MALWAREBYTES (j'ai du faire un examen rapide,j'ai eu à nouveau l'écran bleu qui interrompt tout et oblige à redémarrer l'engin en plein scan*)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6259

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03/04/2011 23:59:47
mbam-log-2011-04-03 (23-59-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151227
Temps écoulé: 10 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 69
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.CntntDisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QueryExplorer (Adware.QueryExplorer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QueryExplorer Service (Adware.QueryExplorer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.489.0 (Adware.HotBar) -> Value: ShopperReports 3.0.489.0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790576B276545032AC97 (Malware.Trace) -> Value: SRS_IT_E8790576B276545032AC97 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
c:\Users\Mathieu\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0 (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> No action taken.

Fichier(s) infecté(s):
c:\program files\shopperreports3\bin\3.0.489.0\cntntcntr.dll (Adware.ShopperReports) -> No action taken.
c:\Users\Mathieu\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Mathieu\downloads\clickpotatoinstaller.exe (Adware.Hotbar) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\launchhelp.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\link.ico (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\shopperreportsuninstaller.exe (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
c:\program files\shopperreports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> No action taken.


NOTE: j'ai mis en quarantaine tous ces fichiers,hier j'avais un autre rapport sur le pc qui reportait tous ces fichiers comme "mis en quarantaine et effacés avec succès"


* Ah, voilà l'écran flippant que jai eu 2 fois:
http://www.cijoint.fr/cj201104/cijbOV5ATO.jpg

Et tout en bas il y avait un message en plus avec une sorte de compte à rebours pour me prévenir du temps qu'il reste avant que les données sur C ne soient effacées je crois(un truc comme ça)




A voir également:

10 réponses

Réponse 1 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 11:05
Voilà le rapport ZHPDiag: http://tootiny.net/n59ebj

Tout est bon jusque là ?
0
Réponse 2 / 10
Utilisateur anonyme
4 avril 2011 à 11:12
Hello

Relances Mbam et supprime toute la selection apres le scan complet
0
Réponse 3 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 11:16
Bonjour nanar et merci,

je viens d'ouvrir Mbam, et dans le section Quarantaine, il y a les 101 fichiers infectés. Dois-je les supprimer et refaire un scan ?
0
Utilisateur anonyme
4 avril 2011 à 11:19
Avant de relancer Mbam fais ce qui suit.

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
==============================================================
Maintenant relances Mbam et fais un scan complet.A la fin du scan supprime toutes les infections et post son rapport

@+
0
Réponse 4 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 12:18
Voilà le rapport Ad Report:




======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:22:35 le 04/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mathieu@PC-DE-MATHIEU (Acer Aspire 5735)

============== ACTION(S) ==============

Service: "ASKService" Stoppé et supprimé
Service: "ASKUpgrade" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Fichier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\Mathieu\scriptjava.html
Fichier supprimé: C:\Users\Mathieu\temp1.6
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\ShopperReports3
Fichier supprimé: C:\Users\Mathieu\Downloads\BandooV5.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{71837272-2222-4A51-ABC0-020784756861}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpiderMessenger_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default --
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Prefs.js - browser.download.dir, C:\\Users\\Mathieu\\Downloads
Prefs.js - browser.download.lastDir, F:\\DISK D\\[music]\\[suba]\\[suba] - [tributo]
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_ElevationPolicy\{489D52BA-A6C2-4F5B-AE09-8FB8DECB2D15} - C:\Users\Mathieu\Documents\Mozilla Firefox\firefox.exe (Mozilla Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 579 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/04/2011 11:23:34 (15832 Octet(s))

Fin à: 11:25:00, 04/04/2011

============== E.O.F ==============



Je ferai un scan avec Mbam ce soir après le taff.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 13:53
nanar> Après le rapport d' Ad Remover j'ai fait le scan complet avec MBAM. Voila le résultat :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6259

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

04/04/2011 13:46:53
mbam-log-2011-04-04 (13-46-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293260
Temps écoulé: 1 heure(s), 10 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\nicotine+-1.2.12\tools\win32-installer\nsis-2.40\Plugins\NSISdl.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\programdata\pbi31001chioh31001\pbi31001chioh31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\tools\bsmaxscript\persojeux\ecran.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
d:\tools\bsmaxscript\persojeux\viagra.exe (Joke.VV) -> Quarantined and deleted successfully.




Quelle est la prochaine étape ?
0
Réponse 6 / 10
Utilisateur anonyme
4 avril 2011 à 13:59
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 7 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 14:15
Voila le nouveau rapport ZHPDiag:
http://ww38.toofiles.com/fr/oip/documents/txt/9173_zhpdiag.html
0
Réponse 8 / 10
Utilisateur anonyme
4 avril 2011 à 14:21
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cam4Checker.lnk . (...) -- C:\Program Files\Cam4Checker\cam4checker.exe (.not file.)
O4 - Global Startup: C:\Users\Mathieu\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O23 - Service: (AntiVirScheduler) - Clé orpheline
O23 - Service: (AntiVirService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{DAFC5359-8DAB-444D-A63A-F3BCF5601114}] (.Pas de propriétaire.) -- C:\Users\Mathieu\AppData\Local\Temp\Temp2_16676.zip\Install_MSN_Messenger.exe (.not file.)
O42 - Logiciel: BSmaxScript 7.1 - (.Pas de propriétaire.) [HKCU] -- BSmaxScript 7.1
O44 - LFC:[MD5.F9CE3578B3703F2F67208ADD5D93AEAD] - 04/04/2011 - 10:25:00 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15972]
O87 - FAEL: "TCP Query User{DD6AFC51-BEF5-4EA0-9FF6-05991541200A}C:\users\mathieu\desktop\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\mathieu\desktop\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "UDP Query User{15884E73-9711-4A45-9AA8-AC4C86A0807B}C:\users\mathieu\desktop\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mathieu\desktop\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "TCP Query User{1AAD0569-15CC-4F2E-AB7C-D674DBCAD6FA}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "UDP Query User{8B7964A9-0050-4DCF-9494-AF8300C0C649}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "TCP Query User{5F3539C1-3BBA-4787-BCDC-14E8BFF0B598}C:\program files\soulseek2\slsk.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "UDP Query User{5F97833D-12CA-4652-A180-0C2C9F94C17F}C:\program files\soulseek2\slsk.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\soulseek2\slsk.exe (.not file.)
O87 - FAEL: "TCP Query User{23D64620-592E-4264-B3C3-CA38105E567F}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe (.not file.)
O87 - FAEL: "UDP Query User{F8F70C78-DFA8-4E38-BF85-0101488D868A}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe (.not file.)
O87 - FAEL: "TCP Query User{47126374-EA62-4F5A-843C-C9E50E3D7B4B}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe" |In - Public - P6 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe (.not file.)
O87 - FAEL: "UDP Query User{9B4B0D90-069A-4B39-A7F4-673172DC70A1}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe" |In - Public - P17 - TRUE | .(...) -- F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe (.not file.)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
OPT:O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
OPT:O4 - HKUS\S-1-5-21-206255384-2879898219-2764118986-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 9 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 21:08
nanar, bonsoir et merci. Voilà le rapport de ZHPFix:


Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-21-06-16.txt
Run by Mathieu at 04/04/2011 21:06:16
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: BSmaxScript 7.1 - (.Pas de propriétaire.) [HKCU] -- BSmaxScript 7.1 => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
O23 - Service: (AntiVirScheduler) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (AntiVirService) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
TCP Query User{DD6AFC51-BEF5-4EA0-9FF6-05991541200A}C:\users\mathieu\desktop\soulseek2\slsk.exe => Valeur supprimée avec succès
UDP Query User{15884E73-9711-4A45-9AA8-AC4C86A0807B}C:\users\mathieu\desktop\soulseek2\slsk.exe => Valeur supprimée avec succès
TCP Query User{1AAD0569-15CC-4F2E-AB7C-D674DBCAD6FA}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe => Valeur supprimée avec succès
UDP Query User{8B7964A9-0050-4DCF-9494-AF8300C0C649}F:\disk d\[téléchargements] - [utilitaires]\soulseek2\slsk.exe => Valeur supprimée avec succès
TCP Query User{5F3539C1-3BBA-4787-BCDC-14E8BFF0B598}C:\program files\soulseek2\slsk.exe => Valeur supprimée avec succès
UDP Query User{5F97833D-12CA-4652-A180-0C2C9F94C17F}C:\program files\soulseek2\slsk.exe => Valeur supprimée avec succès
TCP Query User{23D64620-592E-4264-B3C3-CA38105E567F}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe => Valeur supprimée avec succès
UDP Query User{F8F70C78-DFA8-4E38-BF85-0101488D868A}F:\disk d\[téléchargements] - [utilitaires]\soulseek\slsk.exe => Valeur supprimée avec succès
TCP Query User{47126374-EA62-4F5A-843C-C9E50E3D7B4B}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe => Valeur supprimée avec succès
UDP Query User{9B4B0D90-069A-4B39-A7F4-673172DC70A1}F:\disk d\[téléchargements] - [utilitaires]\soulseekns\slsk.exe => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-206255384-2879898219-2764118986-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {7BDE06C4-F665-46F9-8CFF-33F8B34E48C9} => Valeur supprimée avec succès
FirewallRaz (Public) : {D953B37D-7C3E-4E87-9125-37149FC3608B} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{82EAFD9F-C3EA-4BD9-8E65-B68FC8E21186}C:\program files\soulseek\slsk.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{49EC53FF-63A1-4FFF-AA1A-74031B554108}C:\program files\soulseek\slsk.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{EBA6A8F4-99D8-4A30-A101-9F5E902F1964}F:\disk d\[telechargements] - [utilitaires]\soulseek2\soulseekns\slsk.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{9C0C3A35-D55F-4DAE-B9FB-CF3E999FE846}F:\disk d\[telechargements] - [utilitaires]\soulseek2\soulseekns\slsk.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{157B793B-C68F-4FDE-A7DF-ECCBD5A20D92}D:\tools\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{8D8ED7CC-1F68-4609-959C-6B21D5708DDD}D:\tools\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{A2EE8732-1D56-4684-9F41-86250F93C093}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{4F2A407F-96D3-45F3-B7FB-C9D8DD439890}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{1665E78F-25D1-4187-8B03-D2AD43001735}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{425508C9-3CE9-4830-AE12-8AA4EA4293FC}D:\tools\bsmaxscript\mirc.exe => Valeur supprimée avec succès
FirewallRaz (None) : {C63BCE58-E500-434A-B5A3-22F2438D6A34} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 163

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1256

========== Tache planifiée ==========
Task : {DAFC5359-8DAB-444D-A63A-F3BCF5601114} => Tâche supprimée avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
29 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of the scan
0
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 21:16
L'opération a libéré de l'espace sur le disk, merci !
0
Utilisateur anonyme
4 avril 2011 à 21:21
Comment se comporte ton pc??
0
Réponse 10 / 10
poumtchak Messages postés 101 Date d'inscription dimanche 3 avril 2011 Statut Membre Dernière intervention 18 mai 2011
4 avril 2011 à 23:51
J'arrive à naviguer, voir mes mails et faire d'autres trucs dessus. RAS tout va bien désormais.

MERCI
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses