Virus? inquiet
Résolucarol1 -
je voudrais savoir si mon ordinateur a un soucis de virus, spyware , rootkit , dialers ou autre cochonnerie
Je vous remercie par avance de votre aide
Symptôme
Mon anti virus est pas terrible et je souhaite le changer donc je voudrais savoir si il y a un soucis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:24, on 15/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Users\carol\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Quick Tools for Google Apps] "C:\Program Files\Sequentum\Quick Tools for Google Apps\GoogleQuickTools.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9884 bytes
27 réponses
- 1
- 2
Diagnostic initial indique une suspicion de virus, spyware, rootkit ou autre malware sur un ordinateur Windows Vista SP2, avec le log HijackThis révélant de multiples processus et modules indésirables et des redirections Internet.
La meilleure réponse préconise une approche en deux temps: exécuter un pré-scan pour supprimer les proxies éventuels et ensuite lancer Malwarebytes' Anti-Malware en examen complet, puis supprimer les éléments détectés et redémarrer.
En cas de résultats incertains, le processus recommande de sauvegarder et coller les rapports, vérifier que les services et démarrages ne reproduisent pas l’infection et exploiter des ressources d’aide comme des tutoriels dédiés.
-
salut mauvaise version hijackthis
rien de visible..
désinstalle spybot il sert à rien
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
=======================
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier -
-
ok :>
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu peux déjà me le donner ainsi je vais regarder, je m ennuie :>
-
Je vous remercie
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : minikos (Administrateurs)
Ordinateur : PC-DE-CAROL
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 4.0 (fr)
Scan : 23:54:48 | 15/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Windows\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 7520
Logical Drives Mask: 0x0000001c
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 23:55:11
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ -
Pas beaucoup mieux helas
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6370
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
16/04/2011 01:06:28
mbam-log-2011-04-16 (01-06-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245312
Temps écoulé: 55 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
au fait pourquoi veux tu savoir si tu as une conchonnerie sur ton pc tu as des symptomes (ralentissements, bug, ...) ?
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. -
Concernant ta question
le graveur avait disparu
est bug constament, ainsi que des ralentisement
qui a la longue paralyse notre envie de surfer
et comme la clé windows c'est un peu effacé , je peut pas le formaté -
Il me dise que mon ecriture n'est pas conforme (ceux que je devait vous envoyé , alors que j'ai regarder et corigé avec le bon patron
désolé -
Voilà
j'ai préféré ci-joint
http://www.cijoint.fr/cjlink.php?file=cj201104/cijiI5CtKF.txt
Merci -
-
pas compris ?
connais tu Driver Magician.exe ? -
Oui, c'est un logiciel pour sauvegarder mettre a jour et restauré les pilote
ET pour tout a l'heure c'est quand on fait clic droit et ensuite nouveau il manque des element , il y a creer un txt image etc -
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Yahoo Companion! O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll O43 - CFD: 15/04/2011 - 23:41:06 - [2321584] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 15/04/2011 - 23:38:10 - [96340] ----D- C:\ProgramData\Spybot - Search & Destroy O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d) .(...) - LEGACY_MPKSL0F9EC64D O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08) .(...) - LEGACY_MPKSL13643E08 O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9) .(...) - LEGACY_MPKSL17AAE5D9 O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7) .(...) - LEGACY_MPKSL182C4AA7 O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129) .(...) - LEGACY_MPKSL29E91129 O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369) .(...) - LEGACY_MPKSL2C0EE369 O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6) .(...) - LEGACY_MPKSL318BF7E6 O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1) .(...) - LEGACY_MPKSL3A0F0FF1 O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8) .(...) - LEGACY_MPKSL3A4763D8 O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4) .(...) - LEGACY_MPKSL3A769CA4 O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03) .(...) - LEGACY_MPKSL40C28B03 O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d) .(...) - LEGACY_MPKSL44B5AB9D O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5) .(...) - LEGACY_MPKSL4A06C6C5 O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2) .(...) - LEGACY_MPKSL55BB1AF2 O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58) .(...) - LEGACY_MPKSL595D1C58 O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63) .(...) - LEGACY_MPKSL67078F63 O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd) .(...) - LEGACY_MPKSL6A4FF2BD O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8) .(...) - LEGACY_MPKSL6D7621B8 O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4) .(...) - LEGACY_MPKSL71C36EE4 O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74) .(...) - LEGACY_MPKSL729BFD74 O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341) .(...) - LEGACY_MPKSL80D56341 O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa) .(...) - LEGACY_MPKSL8E462AAA O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4) .(...) - LEGACY_MPKSLAF4599B4 O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15) .(...) - LEGACY_MPKSLB82A2B15 O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc) .(...) - LEGACY_MPKSLBE5164CC O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9) .(...) - LEGACY_MPKSLC38758A9 O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9) .(...) - LEGACY_MPKSLCD2A9BF9 O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08) .(...) - LEGACY_MPKSLCF9AAF08 O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d) .(...) - LEGACY_MPKSLD959989D O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083) .(...) - LEGACY_MPKSLF43DE083 O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74) .(...) - LEGACY_MPKSLF6CA0C74 O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c) .(...) - LEGACY_MPKSLFDB9420C O87 - FAEL: "{B8D823CE-8780-494C-A23A-EE9B00F1C5D2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{94AB4878-714B-4F97-B044-5A8100349199}" |In - Private - P17 - TRUE | .(...) -- C:\Users\carol\AppData\Local\Temp\7zS2EFC.tmp\SymNRT.exe (.not file.) firewallraz emptytemp emptyflash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport -
-
pardon ?
t as juste a copier le texte qui dans le cadre et tu ouvre zhpfix, tu appuie sur le [ H ] puis sur "GO" -
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by carol at 16/04/2011 03:21:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl0f9ec64d (MpKsl0f9ec64d) .(...) - LEGACY_MPKSL0F9EC64D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl13643e08 (MpKsl13643e08) .(...) - LEGACY_MPKSL13643E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl17aae5d9 (MpKsl17aae5d9) .(...) - LEGACY_MPKSL17AAE5D9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl182c4aa7 (MpKsl182c4aa7) .(...) - LEGACY_MPKSL182C4AA7 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl29e91129 (MpKsl29e91129) .(...) - LEGACY_MPKSL29E91129 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl2c0ee369 (MpKsl2c0ee369) .(...) - LEGACY_MPKSL2C0EE369 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl318bf7e6 (MpKsl318bf7e6) .(...) - LEGACY_MPKSL318BF7E6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a0f0ff1 (MpKsl3a0f0ff1) .(...) - LEGACY_MPKSL3A0F0FF1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a4763d8 (MpKsl3a4763d8) .(...) - LEGACY_MPKSL3A4763D8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl3a769ca4 (MpKsl3a769ca4) .(...) - LEGACY_MPKSL3A769CA4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl40c28b03 (MpKsl40c28b03) .(...) - LEGACY_MPKSL40C28B03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl44b5ab9d (MpKsl44b5ab9d) .(...) - LEGACY_MPKSL44B5AB9D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl4a06c6c5 (MpKsl4a06c6c5) .(...) - LEGACY_MPKSL4A06C6C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl55bb1af2 (MpKsl55bb1af2) .(...) - LEGACY_MPKSL55BB1AF2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl595d1c58 (MpKsl595d1c58) .(...) - LEGACY_MPKSL595D1C58 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl67078f63 (MpKsl67078f63) .(...) - LEGACY_MPKSL67078F63 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6a4ff2bd (MpKsl6a4ff2bd) .(...) - LEGACY_MPKSL6A4FF2BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl6d7621b8 (MpKsl6d7621b8) .(...) - LEGACY_MPKSL6D7621B8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl71c36ee4 (MpKsl71c36ee4) .(...) - LEGACY_MPKSL71C36EE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl729bfd74 (MpKsl729bfd74) .(...) - LEGACY_MPKSL729BFD74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl80d56341 (MpKsl80d56341) .(...) - LEGACY_MPKSL80D56341 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsl8e462aaa (MpKsl8e462aaa) .(...) - LEGACY_MPKSL8E462AAA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslaf4599b4 (MpKslaf4599b4) .(...) - LEGACY_MPKSLAF4599B4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslb82a2b15 (MpKslb82a2b15) .(...) - LEGACY_MPKSLB82A2B15 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslbe5164cc (MpKslbe5164cc) .(...) - LEGACY_MPKSLBE5164CC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslc38758a9 (MpKslc38758a9) .(...) - LEGACY_MPKSLC38758A9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcd2a9bf9 (MpKslcd2a9bf9) .(...) - LEGACY_MPKSLCD2A9BF9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslcf9aaf08 (MpKslcf9aaf08) .(...) - LEGACY_MPKSLCF9AAF08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKsld959989d (MpKsld959989d) .(...) - LEGACY_MPKSLD959989D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf43de083 (MpKslf43de083) .(...) - LEGACY_MPKSLF43DE083 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslf6ca0c74 (MpKslf6ca0c74) .(...) - LEGACY_MPKSLF6CA0C74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MpKslfdb9420c (MpKslfdb9420c) .(...) - LEGACY_MPKSLFDB9420C => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\LastPass\LPBar.dll => Valeur supprimée avec succès
{B8D823CE-8780-494C-A23A-EE9B00F1C5D2} => Valeur supprimée avec succès
{94AB4878-714B-4F97-B044-5A8100349199} => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {880A5774-35EB-442A-A249-6C1906FECDB0} => Valeur supprimée avec succès
FirewallRaz (Public) : {2B957D6D-506C-4F47-B6CF-BF42E35384B1} => Valeur supprimée avec succès
FirewallRaz (None) : {827EB078-A445-4AB1-908D-C09AD09F157B} => Valeur supprimée avec succès
FirewallRaz (Private) : {3E6AC772-257A-458F-AB0A-BD0E63A29A33} => Valeur supprimée avec succès
FirewallRaz (Private) : {AC304BB8-115F-44E7-877D-770F47CD0BAF} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 43
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 259
========== Récapitulatif ==========
35 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan -
eh ben voilà ^^
en attente du dernier zhpdiag pour finaliser ;) -
- 1
- 2