Rapport hijackthis

Résolu
usemines Messages postés 119 Statut Membre -  
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,

Je me permets de poster le rapport de hijackthis comme il est conseillé de le faire sur le site. Voyez-vous quelque chose de bizard? Je ne m'y connais pas vraiment là dedans..

D'avance merci,

Kevin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:22, on 23/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\TEMP\ekoi\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\hidfind.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Keke\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com/?cfg=2-396-0-...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4A1A9AC4-2496-4348-913B-105EABFB7619} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - c:\windows\system32\vwcbbvps.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [hidfind] "C:\Program Files\hidfind.exe" -update
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Epson Stylus Office BX305(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_SBF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/...
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.be/ExtraFilmUploader6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AMService - Qjdygrk Software - C:\WINDOWS\TEMP\ekoi\setup.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

37 réponses

  • 1
  • 2
Réponse 1 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
hello :)

je vois le worm koobface !

Désactive ton antivirus car l''outil est détecté à tort comme infectieux

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre: 

C:\WINDOWS\TEMP\ekoi


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t''avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
0
Réponse 2 / 37
usemines Messages postés 119 Statut Membre
 
et voilà..

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 19:56:05

##### Arrêt des processus
ArrÛtÚ : PID 3940 'Firefox.exe'
ArrÛtÚ : PID 3940 'Firefox.exe'
ArrÛtÚ : PID 3096 'Msnmsgr.exe'
ArrÛtÚ : PID 3096 'Msnmsgr.exe'
ArrÛtÚ : PID 1736 'explorer.exe'
ArrÛtÚ : PID 1736 'explorer.exe'


##### Fichiers|Dossiers


Mis en quarantaine et supprimé ! : C:\WINDOWS\TEMP\ekoi


########## Terminé avec succès à 19:56:39

########## ( EOF )



Désolé mais c'est quoi le worm koobface?

Je suis vraiment nul :-D
0
Réponse 3 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
KoobFace est un trojan qui se propage sur les réseaux sociaux (MySpace, FaceBook etc..).
Une fois infecté, le compte du réseau sociaux est utilisé pour poster des messages contenant des liens redirigeant vers des pages de téléchargement de vidéos. (malekal)

==============

Relance HijackThis
Clique sur Do a system scan only
coche les lignes ci dessous:

O2 - BHO: (no name) - {4A1A9AC4-2496-4348-913B-105EABFB7619} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab => Image Uploader
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

Clique sur Fix Checked !

==============

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

télécharge OTL.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:Services
AMService

:commands
[emptytemp]


▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

======================================================

▶ Reance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. (OTL et extras)
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 4 / 37
usemines Messages postés 119 Statut Membre
 
Voilà les résultats!

https://pjjoint.malekal.com/files.php?id=8d954f2cba7107

https://pjjoint.malekal.com/files.php?id=2136b048aa13137

https://pjjoint.malekal.com/files.php?id=ffce47679112119
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l''outil

▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
0
Réponse 6 / 37
usemines Messages postés 119 Statut Membre
 
############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Keke (Administrateur) # KEVIN [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 21:11:02 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [] # FAT32

################## | Éléments infectieux |


Présent! C:\tmp
Présent! E:\Recycle.exe
Présent! E:\SCVVHSOT.exe
Présent! E:\winamp_cache_0001

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1359db6a-25f1-11df-9332-0015c51a762f}
Shell\AutoRun\Command = E:\StartPortableApps.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1ef6669a-a479-11de-925a-0015c51a762f}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6a31a0b9-be35-11de-9284-0015c51a762f}
Shell\AutoRun\Command = E:\setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
nickel, relance usbfix, clique sur suppression
poste le rapport

============

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 8 / 37
usemines Messages postés 119 Statut Membre
 
############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Keke (Administrateur) # KEVIN [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 21:36:48 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1760949722-3316687222-2890029627-1006
Supprimé! C:\Recycler\S-1-5-21-1760949722-3316687222-2890029627-500
Supprimé! C:\tmp
Supprimé! E:\Recycle.exe
Supprimé! E:\SCVVHSOT.exe
Supprimé! E:\winamp_cache_0001

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1359db6a-25f1-11df-9332-0015c51a762f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ef6669a-a479-11de-925a-0015c51a762f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a31a0b9-be35-11de-9284-0015c51a762f}

################## | Listing |

[11/08/2009 - 01:00:28 | DC ] C:\a99331af7cc059886422
[16/08/2006 - 12:27:39 | C | 50] C:\AUTOEXEC.BAT
[08/09/2010 - 20:27:35 | ASHD ] C:\Autorun.inf
[13/01/2008 - 10:30:13 | RASHC | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | C | 4952] C:\Bootfont.bin
[04/01/2007 - 18:18:56 | DC ] C:\Champ
[23/05/2011 - 19:36:44 | SHDC ] C:\Config.Msi
[20/08/2010 - 21:20:41 | DC ] C:\dell
[15/06/2006 - 21:56:38 | C | 5064] C:\dell.sdr
[28/04/2011 - 23:44:15 | C | 34097] C:\dlcf.log
[08/09/2010 - 15:55:01 | D ] C:\Documents and Settings
[15/01/2006 - 02:02:04 | D ] C:\drivers
[18/06/2009 - 16:24:59 | C | 6619136] C:\ffastun0.ffx
[23/05/2011 - 19:56:38 | DC ] C:\ForceMove
[23/05/2011 - 19:56:39 | C | 625] C:\forcemovelog.txt
[23/05/2011 - 20:27:52 | ASH | 1063714816] C:\hiberfil.sys
[03/05/2011 - 21:29:54 | C | 70980] C:\hpfr5100.log
[08/01/2010 - 01:48:47 | D ] C:\i386
[24/09/2010 - 19:23:18 | C | 4168] C:\INFCACHE.1
[19/11/2007 - 16:22:26 | D ] C:\Intel
[20/08/2004 - 11:37:16 | C | 0] C:\IO.SYS
[20/08/2004 - 11:37:16 | C | 0] C:\MSDOS.SYS
[30/04/2009 - 19:07:47 | RHD ] C:\MSOCache
[21/09/2010 - 21:13:54 | D ] C:\Navilog1
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/01/2010 - 16:25:25 | N | 252240] C:\ntldr
[23/05/2011 - 20:27:50 | ASH | 1598029824] C:\pagefile.sys
[23/05/2011 - 19:23:16 | D ] C:\Program Files
[23/05/2011 - 21:44:51 | SHD ] C:\RECYCLER
[18/09/2010 - 14:55:38 | RSHD ] C:\RESTORE
[28/09/2010 - 19:12:25 | D ] C:\Sounds
[10/04/2007 - 18:35:51 | C | 268] C:\sqmdata00.sqm
[18/10/2007 - 22:42:43 | C | 232] C:\sqmdata01.sqm
[03/11/2007 - 14:45:34 | C | 232] C:\sqmdata02.sqm
[16/01/2008 - 00:27:25 | C | 232] C:\sqmdata03.sqm
[04/07/2008 - 14:38:39 | C | 232] C:\sqmdata04.sqm
[27/08/2008 - 17:12:03 | C | 232] C:\sqmdata05.sqm
[11/09/2008 - 13:31:04 | C | 232] C:\sqmdata06.sqm
[11/09/2008 - 18:43:15 | C | 232] C:\sqmdata07.sqm
[28/09/2008 - 12:56:26 | C | 232] C:\sqmdata08.sqm
[12/11/2008 - 00:31:32 | C | 232] C:\sqmdata09.sqm
[24/09/2006 - 23:18:23 | C | 280] C:\sqmdata10.sqm
[03/10/2006 - 19:11:04 | C | 268] C:\sqmdata11.sqm
[08/10/2006 - 22:20:34 | C | 268] C:\sqmdata12.sqm
[08/10/2006 - 22:46:43 | C | 268] C:\sqmdata13.sqm
[17/10/2006 - 00:27:00 | C | 268] C:\sqmdata14.sqm
[27/10/2006 - 21:16:40 | C | 268] C:\sqmdata15.sqm
[15/12/2006 - 10:58:55 | C | 268] C:\sqmdata16.sqm
[17/01/2007 - 16:04:31 | C | 268] C:\sqmdata17.sqm
[20/01/2007 - 14:26:21 | C | 268] C:\sqmdata18.sqm
[26/01/2007 - 16:28:19 | C | 268] C:\sqmdata19.sqm
[10/04/2007 - 18:35:51 | C | 244] C:\sqmnoopt00.sqm
[18/10/2007 - 22:42:43 | C | 244] C:\sqmnoopt01.sqm
[03/11/2007 - 14:45:34 | C | 244] C:\sqmnoopt02.sqm
[16/01/2008 - 00:27:25 | C | 244] C:\sqmnoopt03.sqm
[04/07/2008 - 14:38:38 | C | 244] C:\sqmnoopt04.sqm
[27/08/2008 - 17:12:03 | C | 244] C:\sqmnoopt05.sqm
[11/09/2008 - 13:31:04 | C | 244] C:\sqmnoopt06.sqm
[11/09/2008 - 18:43:15 | C | 244] C:\sqmnoopt07.sqm
[28/09/2008 - 12:56:26 | C | 244] C:\sqmnoopt08.sqm
[12/11/2008 - 00:31:32 | C | 244] C:\sqmnoopt09.sqm
[24/09/2006 - 23:18:23 | C | 244] C:\sqmnoopt10.sqm
[03/10/2006 - 19:11:04 | C | 244] C:\sqmnoopt11.sqm
[08/10/2006 - 22:20:34 | C | 244] C:\sqmnoopt12.sqm
[08/10/2006 - 22:46:43 | C | 244] C:\sqmnoopt13.sqm
[17/10/2006 - 00:27:00 | C | 244] C:\sqmnoopt14.sqm
[27/10/2006 - 21:16:40 | C | 244] C:\sqmnoopt15.sqm
[15/12/2006 - 10:58:55 | C | 244] C:\sqmnoopt16.sqm
[17/01/2007 - 16:04:31 | C | 244] C:\sqmnoopt17.sqm
[20/01/2007 - 14:26:21 | C | 244] C:\sqmnoopt18.sqm
[26/01/2007 - 16:28:19 | C | 244] C:\sqmnoopt19.sqm
[23/05/2011 - 20:33:34 | SHD ] C:\System Volume Information
[13/05/2010 - 12:49:23 | D ] C:\temp
[15/09/2010 - 21:09:27 | D ] C:\tempocapt
[23/05/2011 - 21:44:51 | DC ] C:\UsbFix
[23/05/2011 - 21:45:58 | AC | 1834] C:\UsbFix.txt
[23/05/2011 - 20:26:39 | D ] C:\WINDOWS
[23/05/2011 - 20:26:28 | DC ] C:\_OTL
[16/05/2011 - 21:03:20 | D ] E:\2C
[16/05/2011 - 21:03:22 | D ] E:\3TB1
[16/05/2011 - 21:03:24 | D ] E:\3TQ GES
[16/05/2011 - 21:03:24 | D ] E:\4TB1
[16/05/2011 - 21:03:24 | D ] E:\4TB2
[16/05/2011 - 21:03:24 | D ] E:\4TQ SOC
[16/05/2011 - 21:03:26 | D ] E:\IMPRIMER
[23/05/2011 - 18:23:44 | D ] E:\Pubs
[18/05/2011 - 11:17:50 | D ] E:\MIXTWIX
[18/05/2011 - 07:39:32 | D ] E:\fakerica
[19/05/2011 - 12:12:40 | N | 24064] E:\Objectifs examen 4TQ SOC.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEVIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 9 / 37
usemines Messages postés 119 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:51:11 le 23/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Keke@KEVIN ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

-- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\vmntoolbar
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKLM\Software\Adobe\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\ask.uk.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Ask
Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKCU_Main|Start Page Restore - hxxp://usemines.ahst.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
HKCU_SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426} - "Ask" (hxxp://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0...)
HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (x)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (6833 Octet(s))

Fin à: 21:52:05, 23/05/2011

============== E.O.F ==============
0
Réponse 10 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
bien

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

0
Réponse 11 / 37
usemines Messages postés 119 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:56 le 23/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Keke@KEVIN ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKLM\Software\Adobe\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2011 22:25:03 (6456 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (8175 Octet(s))

Fin à: 22:26:04, 23/05/2011

============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:56 le 23/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Keke@KEVIN ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKLM\Software\Adobe\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2011 22:25:03 (6456 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (8175 Octet(s))

Fin à: 22:26:04, 23/05/2011

============== E.O.F ==============
0
Réponse 12 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
kévin, c'est aussi le prénom de mon meilleur ami ^^

▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
0
Réponse 13 / 37
usemines Messages postés 119 Statut Membre
 
Merci bcp pour toutes ces infos! J'ai déjà Malwarebytes Anti-Malware...

J'ai lancé le scan mais je pense que ça prend un peu de temps (2h je pense). Si ça vous convient, je vais laisser le scan pendant la nuit. Et je reviendrai demain dans l'après-midi ou quand vous êtes disponible!

En tout cas, un tout grand merci et à demain j'espère.

Kevin
0
Réponse 14 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
j'espère que tu l'as mis à jour avant
0
Réponse 15 / 37
usemines Messages postés 119 Statut Membre
 
Et voilà...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6657

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/05/2011 16:01:25
mbam-log-2011-05-24 (16-01-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 289171
Temps écoulé: 3 heure(s), 46 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\vwcbbvps.dll (IPH.GenericBHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Cednngtr (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\vwcbbvps.dll (IPH.GenericBHO) -> Delete on reboot.
c:\forcemove\quarantine\ekoi.FM\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
0
Réponse 16 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
yep nickel

refais un scan personnalisé avec OTL comme au début et transmet le lien :)
seul otl.txt sortira c est normal ;)
0
Réponse 17 / 37
usemines Messages postés 119 Statut Membre
 
je tape cela dans otl et j'analyse?

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ouep tout a fait :D
0
Réponse 18 / 37
usemines Messages postés 119 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=c13bbedb945137
0
Réponse 19 / 37
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL

[2010/11/27 22:33:00 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\Keke\Application Data\SYSTEM32.dll
[2010/01/29 18:49:53 | 000,000,064 | -H-- | C] () -- C:\Documents and Settings\Keke\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15
[2010/01/29 18:49:53 | 000,000,064 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15
[2009/02/20 00:20:04 | 000,002,234 | -HS- | C] () -- C:\WINDOWS\System32\wvEMonnn.ini2
[2007/05/18 18:19:01 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Keke\Application Data\inst.exe
[2008/12/31 22:33:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2AF
[2009/02/19 23:06:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\363B9
[2011/04/06 15:40:35 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Keke\Application Data\inst.exe
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
[2011/05/24 17:00:00 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\znoemcfj.job
[2006/12/12 22:58:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY

:Files
@Alternate Data Stream - 64 bytes -> C:\Documents and Settings\Keke\Application Data:iSpring Presenter 4
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4769CB2A
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E5AB56A6

:commands
[emptytemp]


▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.


=====================================================


▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr


▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque : 

C:\WINDOWS\system32\vwcbbvps.dll 
C:\Program Files\hidfind.exe


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
0
Réponse 20 / 37
usemines Messages postés 119 Statut Membre
 
Voilà le résultat d'OTL...
Je vais faire le reste mais avant cela. Lorsque mon ordinateur a redémarré, une page bleue est apparue:
"Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. Si vous voyez cette page pour la première fois, redémarrez, sinon:
recherchez tout virus sur votre ordi. Supprimez tout disque dur ou controleur de disque dur nouvellement installé. Vérifiez votre disque dur.

Exécutez CHKDSK/F pour vérifier la présence d'un dommage sur votre disque dur puis redémarrer.

Infos techniques: ***STOP: 0x0000007B (0XF79E4524, 0XC0000034, 0X00000000, 0X00000000)

Pour pouvoir redémarrez le pc, j'ai du enlever ma clef USB qui je pense est le gros problème car je l'utilise à l'école et de nombreux virus y sont présents!


All processes killed
========== OTL ==========
C:\Documents and Settings\Keke\Application Data\SYSTEM32.dll moved successfully.
C:\Documents and Settings\Keke\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15 moved successfully.
C:\Documents and Settings\All Users\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15 moved successfully.
C:\WINDOWS\system32\wvEMonnn.ini2 moved successfully.
C:\Documents and Settings\Keke\Application Data\inst.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\2AF folder moved successfully.
C:\Documents and Settings\All Users\Application Data\363B9 folder moved successfully.
File C:\Documents and Settings\Keke\Application Data\inst.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
C:\WINDOWS\tasks\znoemcfj.job moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
========== FILES ==========
ADS C:\Documents and Settings\Keke\Application Data:iSpring Presenter 4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4769CB2A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E5AB56A6 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Keke
->Temp folder emptied: 910807 bytes
->Temporary Internet Files folder emptied: 11682127 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 76604856 bytes
->Flash cache emptied: 1457 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17685769 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 102,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 05242011_190343

Files\Folders moved on Reboot...
C:\Documents and Settings\Keke\Local Settings\Temp\WCESLog.log moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\adloader[1].htm moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\FreeAolRegistrationAction[1].do moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\Suite[1].aspx moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\todayonaol[1].txt moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\adpage[1].htm moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\details[1].txt moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\noperf=1;cfp=1;rndc=130625092;alias=93204663;kvugc=0;kvmn=93204663;target=_blank;aduho=120;grp=250924718;misc=250924718[1] moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\weather[1].txt moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\details[1].txt moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\empty[1].htm moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\omniunih[1].js moved successfully.
C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\CGGBK43N\Messenger[1].htm moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_2ac.dat moved successfully.

Registry entries deleted on Reboot...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses