Rapport hijackthis

Résolu
usemines Messages postés 119 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permets de poster le rapport de hijackthis comme il est conseillé de le faire sur le site. Voyez-vous quelque chose de bizard? Je ne m'y connais pas vraiment là dedans..

D'avance merci,

Kevin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:22, on 23/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\TEMP\ekoi\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\hidfind.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Keke\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com/?cfg=2-396-0-...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4A1A9AC4-2496-4348-913B-105EABFB7619} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - c:\windows\system32\vwcbbvps.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [hidfind] "C:\Program Files\hidfind.exe" -update
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Epson Stylus Office BX305(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_SBF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MIF269~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/...
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.be/ExtraFilmUploader6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AMService - Qjdygrk Software - C:\WINDOWS\TEMP\ekoi\setup.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 13202 bytes

37 réponses

  • 1
  • 2
Résumé de la discussion

Rapport HijackThis détaillant de nombreuses entrées process et modules associés à des barres d’outils, des BHO et des services potentiellement indésirables sur Windows XP et des composants système variés. Des réponses recommandent l’outil Ad-Remover 2.0 pour nettoyer les profils Firefox et les paramètres d’IE, supprimer des extensions et clés de registre associées, éliminer les éléments indésirables repérés par HijackThis. Plusieurs éléments du rapport indiquent des raccourcis, des pages de démarrage et des modules modifiés, avec des commandes et chemins, et montrent des suppressions et des clés de registre effacées. D'autres éléments du dump mentionnent des extensions Firefox et des composants IE, ainsi que des APIs tierces enregistrées, à surveiller pour éviter une récidive et garantir une meilleure stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello :)

    je vois le worm koobface !

    Désactive ton antivirus car l''outil est détecté à tort comme infectieux

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:

    C:\WINDOWS\TEMP\ekoi
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t''avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
    0
  2. usemines Messages postés 119 Statut Membre
     
    et voilà..

    ########## ForceMove de Juju666
    version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
    Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
    Démmarage à 19:56:05

    ##### Arrêt des processus
    ArrÛtÚ : PID 3940 'Firefox.exe'
    ArrÛtÚ : PID 3940 'Firefox.exe'
    ArrÛtÚ : PID 3096 'Msnmsgr.exe'
    ArrÛtÚ : PID 3096 'Msnmsgr.exe'
    ArrÛtÚ : PID 1736 'explorer.exe'
    ArrÛtÚ : PID 1736 'explorer.exe'

    ##### Fichiers|Dossiers

    Mis en quarantaine et supprimé ! : C:\WINDOWS\TEMP\ekoi

    ########## Terminé avec succès à 19:56:39

    ########## ( EOF )

    Désolé mais c'est quoi le worm koobface?

    Je suis vraiment nul :-D
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    KoobFace est un trojan qui se propage sur les réseaux sociaux (MySpace, FaceBook etc..).
    Une fois infecté, le compte du réseau sociaux est utilisé pour poster des messages contenant des liens redirigeant vers des pages de téléchargement de vidéos.
    (malekal)

    ==============

    Relance HijackThis
    Clique sur Do a system scan only
    coche les lignes ci dessous:

    O2 - BHO: (no name) - {4A1A9AC4-2496-4348-913B-105EABFB7619} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab => Image Uploader
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot


    Clique sur Fix Checked !

    ==============

    'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    télécharge OTL.exe
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :Services
    AMService

    :commands
    [emptytemp]


    ▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    ======================================================

    ▶ Reance OTL
    ▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. (OTL et extras)
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l''outil

    ▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Recherche"
    0
  6. usemines Messages postés 119 Statut Membre
     
    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Keke (Administrateur) # KEVIN [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 21:11:02 | 23/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 15%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\tmp
    Présent! E:\Recycle.exe
    Présent! E:\SCVVHSOT.exe
    Présent! E:\winamp_cache_0001

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1359db6a-25f1-11df-9332-0015c51a762f}
    Shell\AutoRun\Command = E:\StartPortableApps.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1ef6669a-a479-11de-925a-0015c51a762f}
    Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
    Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6a31a0b9-be35-11de-9284-0015c51a762f}
    Shell\AutoRun\Command = E:\setupSNK.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel, relance usbfix, clique sur suppression
    poste le rapport

    ============

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l''outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  8. usemines Messages postés 119 Statut Membre
     
    ############################## | UsbFix 7.046 | [Suppression]

    Utilisateur: Keke (Administrateur) # KEVIN [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 21:36:48 | 23/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (11 Go libre(s) - 15%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 93%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1760949722-3316687222-2890029627-1006
    Supprimé! C:\Recycler\S-1-5-21-1760949722-3316687222-2890029627-500
    Supprimé! C:\tmp
    Supprimé! E:\Recycle.exe
    Supprimé! E:\SCVVHSOT.exe
    Supprimé! E:\winamp_cache_0001

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1359db6a-25f1-11df-9332-0015c51a762f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ef6669a-a479-11de-925a-0015c51a762f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a31a0b9-be35-11de-9284-0015c51a762f}

    ################## | Listing |

    [11/08/2009 - 01:00:28 | DC ] C:\a99331af7cc059886422
    [16/08/2006 - 12:27:39 | C | 50] C:\AUTOEXEC.BAT
    [08/09/2010 - 20:27:35 | ASHD ] C:\Autorun.inf
    [13/01/2008 - 10:30:13 | RASHC | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | C | 4952] C:\Bootfont.bin
    [04/01/2007 - 18:18:56 | DC ] C:\Champ
    [23/05/2011 - 19:36:44 | SHDC ] C:\Config.Msi
    [20/08/2010 - 21:20:41 | DC ] C:\dell
    [15/06/2006 - 21:56:38 | C | 5064] C:\dell.sdr
    [28/04/2011 - 23:44:15 | C | 34097] C:\dlcf.log
    [08/09/2010 - 15:55:01 | D ] C:\Documents and Settings
    [15/01/2006 - 02:02:04 | D ] C:\drivers
    [18/06/2009 - 16:24:59 | C | 6619136] C:\ffastun0.ffx
    [23/05/2011 - 19:56:38 | DC ] C:\ForceMove
    [23/05/2011 - 19:56:39 | C | 625] C:\forcemovelog.txt
    [23/05/2011 - 20:27:52 | ASH | 1063714816] C:\hiberfil.sys
    [03/05/2011 - 21:29:54 | C | 70980] C:\hpfr5100.log
    [08/01/2010 - 01:48:47 | D ] C:\i386
    [24/09/2010 - 19:23:18 | C | 4168] C:\INFCACHE.1
    [19/11/2007 - 16:22:26 | D ] C:\Intel
    [20/08/2004 - 11:37:16 | C | 0] C:\IO.SYS
    [20/08/2004 - 11:37:16 | C | 0] C:\MSDOS.SYS
    [30/04/2009 - 19:07:47 | RHD ] C:\MSOCache
    [21/09/2010 - 21:13:54 | D ] C:\Navilog1
    [05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/01/2010 - 16:25:25 | N | 252240] C:\ntldr
    [23/05/2011 - 20:27:50 | ASH | 1598029824] C:\pagefile.sys
    [23/05/2011 - 19:23:16 | D ] C:\Program Files
    [23/05/2011 - 21:44:51 | SHD ] C:\RECYCLER
    [18/09/2010 - 14:55:38 | RSHD ] C:\RESTORE
    [28/09/2010 - 19:12:25 | D ] C:\Sounds
    [10/04/2007 - 18:35:51 | C | 268] C:\sqmdata00.sqm
    [18/10/2007 - 22:42:43 | C | 232] C:\sqmdata01.sqm
    [03/11/2007 - 14:45:34 | C | 232] C:\sqmdata02.sqm
    [16/01/2008 - 00:27:25 | C | 232] C:\sqmdata03.sqm
    [04/07/2008 - 14:38:39 | C | 232] C:\sqmdata04.sqm
    [27/08/2008 - 17:12:03 | C | 232] C:\sqmdata05.sqm
    [11/09/2008 - 13:31:04 | C | 232] C:\sqmdata06.sqm
    [11/09/2008 - 18:43:15 | C | 232] C:\sqmdata07.sqm
    [28/09/2008 - 12:56:26 | C | 232] C:\sqmdata08.sqm
    [12/11/2008 - 00:31:32 | C | 232] C:\sqmdata09.sqm
    [24/09/2006 - 23:18:23 | C | 280] C:\sqmdata10.sqm
    [03/10/2006 - 19:11:04 | C | 268] C:\sqmdata11.sqm
    [08/10/2006 - 22:20:34 | C | 268] C:\sqmdata12.sqm
    [08/10/2006 - 22:46:43 | C | 268] C:\sqmdata13.sqm
    [17/10/2006 - 00:27:00 | C | 268] C:\sqmdata14.sqm
    [27/10/2006 - 21:16:40 | C | 268] C:\sqmdata15.sqm
    [15/12/2006 - 10:58:55 | C | 268] C:\sqmdata16.sqm
    [17/01/2007 - 16:04:31 | C | 268] C:\sqmdata17.sqm
    [20/01/2007 - 14:26:21 | C | 268] C:\sqmdata18.sqm
    [26/01/2007 - 16:28:19 | C | 268] C:\sqmdata19.sqm
    [10/04/2007 - 18:35:51 | C | 244] C:\sqmnoopt00.sqm
    [18/10/2007 - 22:42:43 | C | 244] C:\sqmnoopt01.sqm
    [03/11/2007 - 14:45:34 | C | 244] C:\sqmnoopt02.sqm
    [16/01/2008 - 00:27:25 | C | 244] C:\sqmnoopt03.sqm
    [04/07/2008 - 14:38:38 | C | 244] C:\sqmnoopt04.sqm
    [27/08/2008 - 17:12:03 | C | 244] C:\sqmnoopt05.sqm
    [11/09/2008 - 13:31:04 | C | 244] C:\sqmnoopt06.sqm
    [11/09/2008 - 18:43:15 | C | 244] C:\sqmnoopt07.sqm
    [28/09/2008 - 12:56:26 | C | 244] C:\sqmnoopt08.sqm
    [12/11/2008 - 00:31:32 | C | 244] C:\sqmnoopt09.sqm
    [24/09/2006 - 23:18:23 | C | 244] C:\sqmnoopt10.sqm
    [03/10/2006 - 19:11:04 | C | 244] C:\sqmnoopt11.sqm
    [08/10/2006 - 22:20:34 | C | 244] C:\sqmnoopt12.sqm
    [08/10/2006 - 22:46:43 | C | 244] C:\sqmnoopt13.sqm
    [17/10/2006 - 00:27:00 | C | 244] C:\sqmnoopt14.sqm
    [27/10/2006 - 21:16:40 | C | 244] C:\sqmnoopt15.sqm
    [15/12/2006 - 10:58:55 | C | 244] C:\sqmnoopt16.sqm
    [17/01/2007 - 16:04:31 | C | 244] C:\sqmnoopt17.sqm
    [20/01/2007 - 14:26:21 | C | 244] C:\sqmnoopt18.sqm
    [26/01/2007 - 16:28:19 | C | 244] C:\sqmnoopt19.sqm
    [23/05/2011 - 20:33:34 | SHD ] C:\System Volume Information
    [13/05/2010 - 12:49:23 | D ] C:\temp
    [15/09/2010 - 21:09:27 | D ] C:\tempocapt
    [23/05/2011 - 21:44:51 | DC ] C:\UsbFix
    [23/05/2011 - 21:45:58 | AC | 1834] C:\UsbFix.txt
    [23/05/2011 - 20:26:39 | D ] C:\WINDOWS
    [23/05/2011 - 20:26:28 | DC ] C:\_OTL
    [16/05/2011 - 21:03:20 | D ] E:\2C
    [16/05/2011 - 21:03:22 | D ] E:\3TB1
    [16/05/2011 - 21:03:24 | D ] E:\3TQ GES
    [16/05/2011 - 21:03:24 | D ] E:\4TB1
    [16/05/2011 - 21:03:24 | D ] E:\4TB2
    [16/05/2011 - 21:03:24 | D ] E:\4TQ SOC
    [16/05/2011 - 21:03:26 | D ] E:\IMPRIMER
    [23/05/2011 - 18:23:44 | D ] E:\Pubs
    [18/05/2011 - 11:17:50 | D ] E:\MIXTWIX
    [18/05/2011 - 07:39:32 | D ] E:\fakerica
    [19/05/2011 - 12:12:40 | N | 24064] E:\Objectifs examen 4TQ SOC.doc

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEVIN.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. usemines Messages postés 119 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:51:11 le 23/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Keke@KEVIN ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
    Fichier trouvé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
    Dossier trouvé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Search Settings
    Dossier trouvé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

    -- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé trouvée: HKCU\Software\Grand Virtual
    Clé trouvée: HKCU\Software\PartyGaming
    Clé trouvée: HKCU\Software\vmntoolbar
    Clé trouvée: HKCU\Software\vShare
    Clé trouvée: HKCU\Software\Zugo
    Clé trouvée: HKLM\Software\Adobe\OpenCandy
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Searchplugins\ask.uk.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Ask
    Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Main|Start Page Restore - hxxp://usemines.ahst.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
    HKCU_SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426} - "Ask" (hxxp://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0...)
    HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (x)
    HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
    HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
    BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (6833 Octet(s))

    Fin à: 21:52:05, 23/05/2011

    ============== E.O.F ==============
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien

    ▶ Relance AD-Remover, clique sur Nettoyer
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
    ▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

    0
  11. usemines Messages postés 119 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:56 le 23/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Keke@KEVIN ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
    Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\PartyGaming
    Clé supprimée: HKCU\Software\vmntoolbar
    Clé supprimée: HKCU\Software\vShare
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKLM\Software\Adobe\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
    HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
    BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/05/2011 22:25:03 (6456 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (8175 Octet(s))

    Fin à: 22:26:04, 23/05/2011

    ============== E.O.F ==============
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:56 le 23/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Keke@KEVIN ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\prefs.js.ask.bak
    Fichier supprimé: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Documents and Settings\Keke\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Documents and Settings\Keke\Application Data\VMNTOOLBAR

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\PartyGaming
    Clé supprimée: HKCU\Software\vmntoolbar
    Clé supprimée: HKCU\Software\vShare
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKLM\Software\Adobe\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F756994E-FC37-29D0-B6B3-004938757426}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Documents and Settings\Keke\Application Data\Mozilla\FireFox\Profiles\5wa6p7xj.default --
    Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Keke\\Mes documents\\Téléchargements
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Keke\\Mes documents\\Site U.S.Emines\\Images sur site\\flash
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://usemines.rd-h.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "?" (?)
    HKLM_SearchScopes\{4327FABE-3C21-4689-8DBE-D226CF777FE9} - "IESearch" (hxxp://www.iesearch.com/s/?&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{F4430FE8-2638-42e5-B849-800749B94EED} - "PartyPoker.net" (?)
    BHO\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} - "?" (c:\windows\system32\vwcbbvps.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/05/2011 22:25:03 (6456 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/05/2011 21:51:15 (8175 Octet(s))

    Fin à: 22:26:04, 23/05/2011

    ============== E.O.F ==============
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    kévin, c'est aussi le prénom de mon meilleur ami ^^

    ▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
    ▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l''onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
    ▶ Tu clique dessus pour l''afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d''aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0
  13. usemines Messages postés 119 Statut Membre
     
    Merci bcp pour toutes ces infos! J'ai déjà Malwarebytes Anti-Malware...

    J'ai lancé le scan mais je pense que ça prend un peu de temps (2h je pense). Si ça vous convient, je vais laisser le scan pendant la nuit. Et je reviendrai demain dans l'après-midi ou quand vous êtes disponible!

    En tout cas, un tout grand merci et à demain j'espère.

    Kevin
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    j'espère que tu l'as mis à jour avant
    0
  15. usemines Messages postés 119 Statut Membre
     
    Et voilà...

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6657

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/05/2011 16:01:25
    mbam-log-2011-05-24 (16-01-25).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 289171
    Temps écoulé: 3 heure(s), 46 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\vwcbbvps.dll (IPH.GenericBHO) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Cednngtr (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{736D6DBB-C04C-EF4B-19B8-7DAE29365C5D} (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\vwcbbvps.dll (IPH.GenericBHO) -> Delete on reboot.
    c:\forcemove\quarantine\ekoi.FM\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    yep nickel

    refais un scan personnalisé avec OTL comme au début et transmet le lien :)
    seul otl.txt sortira c est normal ;)
    0
  17. usemines Messages postés 119 Statut Membre
     
    je tape cela dans otl et j'analyse?

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ouep tout a fait :D
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :OTL

    [2010/11/27 22:33:00 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\Keke\Application Data\SYSTEM32.dll
    [2010/01/29 18:49:53 | 000,000,064 | -H-- | C] () -- C:\Documents and Settings\Keke\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15
    [2010/01/29 18:49:53 | 000,000,064 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15
    [2009/02/20 00:20:04 | 000,002,234 | -HS- | C] () -- C:\WINDOWS\System32\wvEMonnn.ini2
    [2007/05/18 18:19:01 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Keke\Application Data\inst.exe
    [2008/12/31 22:33:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2AF
    [2009/02/19 23:06:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\363B9
    [2011/04/06 15:40:35 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Keke\Application Data\inst.exe
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    [2011/05/24 17:00:00 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\znoemcfj.job
    [2006/12/12 22:58:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY

    :Files
    @Alternate Data Stream - 64 bytes -> C:\Documents and Settings\Keke\Application Data:iSpring Presenter 4
    @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
    @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4769CB2A
    @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E5AB56A6

    :commands
    [emptytemp]


    ▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    =====================================================

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    C:\WINDOWS\system32\vwcbbvps.dll 
    C:\Program Files\hidfind.exe
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
    0
  19. usemines Messages postés 119 Statut Membre
     
    Voilà le résultat d'OTL...
    Je vais faire le reste mais avant cela. Lorsque mon ordinateur a redémarré, une page bleue est apparue:
    "Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. Si vous voyez cette page pour la première fois, redémarrez, sinon:
    recherchez tout virus sur votre ordi. Supprimez tout disque dur ou controleur de disque dur nouvellement installé. Vérifiez votre disque dur.

    Exécutez CHKDSK/F pour vérifier la présence d'un dommage sur votre disque dur puis redémarrer.

    Infos techniques: ***STOP: 0x0000007B (0XF79E4524, 0XC0000034, 0X00000000, 0X00000000)

    Pour pouvoir redémarrez le pc, j'ai du enlever ma clef USB qui je pense est le gros problème car je l'utilise à l'école et de nombreux virus y sont présents!

    All processes killed
    ========== OTL ==========
    C:\Documents and Settings\Keke\Application Data\SYSTEM32.dll moved successfully.
    C:\Documents and Settings\Keke\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15 moved successfully.
    C:\Documents and Settings\All Users\Application Data\ee6fe4d84748049fa23c8b8638a22cacf0cffd15 moved successfully.
    C:\WINDOWS\system32\wvEMonnn.ini2 moved successfully.
    C:\Documents and Settings\Keke\Application Data\inst.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\2AF folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\363B9 folder moved successfully.
    File C:\Documents and Settings\Keke\Application Data\inst.exe not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    C:\WINDOWS\tasks\znoemcfj.job moved successfully.
    C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
    ========== FILES ==========
    ADS C:\Documents and Settings\Keke\Application Data:iSpring Presenter 4 deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51 deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:4769CB2A deleted successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:E5AB56A6 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Keke
    ->Temp folder emptied: 910807 bytes
    ->Temporary Internet Files folder emptied: 11682127 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 76604856 bytes
    ->Flash cache emptied: 1457 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 17685769 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32768 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 102,00 mb

    OTL by OldTimer - Version 3.2.23.0 log created on 05242011_190343

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Keke\Local Settings\Temp\WCESLog.log moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\adloader[1].htm moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\FreeAolRegistrationAction[1].do moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\LocalStorage[1].htm moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\Suite[1].aspx moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\WX9LABAF\todayonaol[1].txt moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\adpage[1].htm moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\details[1].txt moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\noperf=1;cfp=1;rndc=130625092;alias=93204663;kvugc=0;kvmn=93204663;target=_blank;aduho=120;grp=250924718;misc=250924718[1] moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\UGJZ0UU0\weather[1].txt moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\details[1].txt moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\empty[1].htm moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\PL8XH6ZA\omniunih[1].js moved successfully.
    C:\Documents and Settings\Keke\Local Settings\Temporary Internet Files\Content.IE5\CGGBK43N\Messenger[1].htm moved successfully.
    C:\WINDOWS\temp\Perflib_Perfdata_2ac.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  • 1
  • 2