31 réponses
Utilisateur anonyme
Modifié par gen-hackman le 26/05/2011 à 00:09
Modifié par gen-hackman le 26/05/2011 à 00:09
bonsoir
qu'est-ce-qui se passe ici ?
ce n'est pas en mettant un rapport d'ad-remover que tu vas supprimer grand chose avec zhpfix
@Gu3shin0 :ce n'est pas en copiant ce que font les autres que tu pourras faire quelque chose de bon
la preuve tu risques de lui flinguer son pc comme ca
je te conseille vivement de suivre une formation sinon tu ne vas pas faire long feu sur les forums
tu l'as dit toi-meme : je veux apprendre
et bien apprends !!
quand tu sauras un minimum utiliser les outils tu pourras tenter des prises en charge mais pour l instant malheureusement c'est loin d'etre le cas
réfléchis-y , les modérateurs sont moins drôles que moi
tu as la vie des ordinateurs des gens entre les mains si le pc plante tu sais le recuperer ? si tu supprimes une clé par erreur tu sais la restaurer ou la reconstruire ?
tu vas te deplacer si tu lui plante la machine ?
tu sais te servir de la console de recupération au cas où ?
Cordialement, Gen-hackman , Contributeur Sécurité.
==============================================
@PapperSale :
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report[CLEAN(1)].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
qu'est-ce-qui se passe ici ?
ce n'est pas en mettant un rapport d'ad-remover que tu vas supprimer grand chose avec zhpfix
@Gu3shin0 :ce n'est pas en copiant ce que font les autres que tu pourras faire quelque chose de bon
la preuve tu risques de lui flinguer son pc comme ca
je te conseille vivement de suivre une formation sinon tu ne vas pas faire long feu sur les forums
tu l'as dit toi-meme : je veux apprendre
et bien apprends !!
quand tu sauras un minimum utiliser les outils tu pourras tenter des prises en charge mais pour l instant malheureusement c'est loin d'etre le cas
réfléchis-y , les modérateurs sont moins drôles que moi
tu as la vie des ordinateurs des gens entre les mains si le pc plante tu sais le recuperer ? si tu supprimes une clé par erreur tu sais la restaurer ou la reconstruire ?
tu vas te deplacer si tu lui plante la machine ?
tu sais te servir de la console de recupération au cas où ?
Cordialement, Gen-hackman , Contributeur Sécurité.
==============================================
@PapperSale :
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report[CLEAN(1)].txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
26 mai 2011 à 00:13
26 mai 2011 à 00:13
Bonsoir Gu3shin0,
Tu aides des utilisateurs dans le besoin, c'est très reconnaissable et tout à ton honneur !
Néanmoins, il y a des procédures en Virus/Sécurité à suivre pour faire les choses correctement.
gen-hackman n'est pas là pour te "casser" mais te donner des conseils à suivre !
Les outils ne sont pas utilisables n'importe comment ni dans n'importe quel ordre.
Pour éradiquer au maximum toutes les traces d'infection, les choses sont à faire dans l'ordre.
Sur ce, bonne continuation.
Tu aides des utilisateurs dans le besoin, c'est très reconnaissable et tout à ton honneur !
Néanmoins, il y a des procédures en Virus/Sécurité à suivre pour faire les choses correctement.
gen-hackman n'est pas là pour te "casser" mais te donner des conseils à suivre !
Les outils ne sont pas utilisables n'importe comment ni dans n'importe quel ordre.
Pour éradiquer au maximum toutes les traces d'infection, les choses sont à faire dans l'ordre.
Sur ce, bonne continuation.
Utilisateur anonyme
Modifié par gen-hackman le 26/05/2011 à 03:13
Modifié par gen-hackman le 26/05/2011 à 03:13
tu m'étonnes qu'il rame sur le net et qu'il s'infecte ce pc avec toutes les merd$$ inutiles instalées !
faut faire attention aux barres d'outils nefastes proposées discrètement et gratuitement avec les logiciel
===================================================
desinstalle :
MessengerPlusLive France TB Toolbar
BittorrentBar_FR
DAEMON Tools Toolbar
Spybot - Search & Destroy devenu lourd pour le systeme et obsolète
Adobe Reader 9.0 on mettra la derniere version en fin de desinfection
Bonjour si tu t'en sers pas
Java 6 Update 16 on mettra la derniere version en fin de desinfection
Softonic_France_Toolbar un ramasse trojans
teamspeak2 si tu t'en sers pas
=================================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
faut faire attention aux barres d'outils nefastes proposées discrètement et gratuitement avec les logiciel
===================================================
desinstalle :
MessengerPlusLive France TB Toolbar
BittorrentBar_FR
DAEMON Tools Toolbar
Spybot - Search & Destroy devenu lourd pour le systeme et obsolète
Adobe Reader 9.0 on mettra la derniere version en fin de desinfection
Bonjour si tu t'en sers pas
Java 6 Update 16 on mettra la derniere version en fin de desinfection
Softonic_France_Toolbar un ramasse trojans
teamspeak2 si tu t'en sers pas
=================================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:01, on 25/05/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\RayV\RayV\RayV.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
C:\Program Files (x86)\EoRezo\eorezo.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
D:\Downloads\HiJackThis.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client Virtualization Handler (cvhsvc) - Unknown owner - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (file missing)
O23 - Service: Application Virtualization Client (sftlist) - Unknown owner - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (file missing)
O23 - Service: Application Virtualization Service Agent (sftvsa) - Unknown owner - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Unknown owner - C:\Program Files\Trend Micro\BM\TMBMSRV.exe (file missing)
O23 - Service: Trend Micro Proxy Service (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 22:37:01, on 25/05/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\RayV\RayV\RayV.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
C:\Program Files (x86)\EoRezo\eorezo.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
D:\Downloads\HiJackThis.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client Virtualization Handler (cvhsvc) - Unknown owner - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (file missing)
O23 - Service: Application Virtualization Client (sftlist) - Unknown owner - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (file missing)
O23 - Service: Application Virtualization Service Agent (sftvsa) - Unknown owner - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Unknown owner - C:\Program Files\Trend Micro\BM\TMBMSRV.exe (file missing)
O23 - Service: Trend Micro Proxy Service (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de cette rapidité.
Chose faite :
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Madeline at 5/25/2011 11:03:47 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Program Files (x86)\EoRezo\eorezo.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Processus mémoire
End of the scan
Chose faite :
Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011
Fichier d'export Registre :
Run by Madeline at 5/25/2011 11:03:47 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Program Files (x86)\EoRezo\eorezo.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Processus mémoire
End of the scan
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
25 mai 2011 à 22:14
25 mai 2011 à 22:14
Très bien.
- Maintenant, fais redémarrer ton PC.
- Une fois de nouveau sur ton BUREAU, télécharges AD-Remover:
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
- Tu l'installes.
- Désactives tes antivirus/protections.
- Cliques sur le bouton " Scanner " et confirmes " Oui "
- Une fois fini, copie entièrement le rapport qui s'affiche (bloc-note directement ou alors sur le bureau) et colles-le ici.
Gu3shin0
- Maintenant, fais redémarrer ton PC.
- Une fois de nouveau sur ton BUREAU, télécharges AD-Remover:
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
- Tu l'installes.
- Désactives tes antivirus/protections.
- Cliques sur le bouton " Scanner " et confirmes " Oui "
- Une fois fini, copie entièrement le rapport qui s'affiche (bloc-note directement ou alors sur le bureau) et colles-le ici.
Gu3shin0
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
25 mai 2011 à 22:44
25 mai 2011 à 22:44
Essayes en faisant " Ajouter un commentaire " à la suite de mon message :)
Et assures-toi d'être connecté ^^ Fermes / Ré-ouvres le navigateur et reviens ici
Et assures-toi d'être connecté ^^ Fermes / Ré-ouvres le navigateur et reviens ici
Utilisateur anonyme
25 mai 2011 à 22:56
25 mai 2011 à 22:56
bonsoir ,
je dis STOPPP !!!!!! a toute la procédure qui se passe en ce moment
En effet , je , entre guillemet , dénonce Gu3shin0 de n'être même pas disposé a faire une désinfection
pour preuve , voici un commentaire déposé sur une désinfection terminé par notre très chère " gen hackman " :) ici ou encore ici
peut-être qu'il y a erreur sur la personne mais vu les commentaire déposé , cela laisse perplexe .....
cordialement
je dis STOPPP !!!!!! a toute la procédure qui se passe en ce moment
En effet , je , entre guillemet , dénonce Gu3shin0 de n'être même pas disposé a faire une désinfection
pour preuve , voici un commentaire déposé sur une désinfection terminé par notre très chère " gen hackman " :) ici ou encore ici
peut-être qu'il y a erreur sur la personne mais vu les commentaire déposé , cela laisse perplexe .....
cordialement
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
25 mai 2011 à 22:59
25 mai 2011 à 22:59
ah ben c'est génial, c'est censé etre un forum d'entre aide ici ?
classieux ....
classieux ....
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
25 mai 2011 à 23:06
25 mai 2011 à 23:06
et ben je vais attendre,
au pire ya piratage entier de mon ordi hein ^^
merci de l'info. Bonne soirée
au pire ya piratage entier de mon ordi hein ^^
merci de l'info. Bonne soirée
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
25 mai 2011 à 23:11
25 mai 2011 à 23:11
Merci bcp pour l'aide apportée.
Je vais faire ça.
Cordialement,
PeppersSale.
Je vais faire ça.
Cordialement,
PeppersSale.
Utilisateur anonyme
25 mai 2011 à 23:28
25 mai 2011 à 23:28
ok ben moi jai juste signalé qu'il peut carrément foutre en l'air ton pc mais bon ....
ne pas comprendre est une chose , ne pas ecouter en est une autre ....
ne pas comprendre est une chose , ne pas ecouter en est une autre ....
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
25 mai 2011 à 23:33
25 mai 2011 à 23:33
J'ai l'habitude de manipuler les databases, bases de registres et fichiers systèmes d'un ordinateur. Je sais ce que je fais. Je ne prétends rien, j'apporte mon aide gentillement à quelqu'un qui en a besoin, libre à lui de me faire confiance ou non. En tout cas, son ordinateur sera tout aussi stable qu'avant, et je ne vois pas pourquoi je " foutrais son pc en l'air ".
Cordialement,
Cordialement,
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
26 mai 2011 à 00:24
26 mai 2011 à 00:24
Et voici le rapport suite au nettoyage via Ad Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:09:38 le 26/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Madeline@MADELINE-PC (ASUSTeK Computer Inc. UL80VT)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\conduit
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\ConduitEngine
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Madeline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Madeline\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\Prefs.js --
Ligne supprimée: user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne supprimée: user_pref("CT2849852.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2719315", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2719315,ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2719315,ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Dec 12 2010 22:09:41 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Dec 12 2010 17:50:45 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3235cc26-12ec-4ed4-ae76-54e337f23a9f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 19:42:16 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:50:52 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:51:09 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Dec 13 2010 14:00:31 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.google.fr/");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Dec 13 2010 13:31:56 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN84000434236834581");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 20:50:52 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DE4532D-4AA9-466D-A474-5C8EBE6F799F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@rayv.com/rayvplugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\ffxtlbr@babylon.com (?)
Extensions\firefox@tvunetworks.com (TVU Web Player)
Extensions\staged-xpis (?)
Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Community Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (?)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\MyStart.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{89566CD9-F413-0460-BD99-8AE6980911A3} - "MyStart" (hxxp://www.mystart101.com/web/{searchTerms}/1)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_ElevationPolicy\39dbe289-09f7-4895-8c96-f26a5e134233 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files (x86)\Microsoft Office\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{3D3F4D3D-496F-422C-BB33-FF29197D9B09} - C:\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D21CA3AB-D8DD-4EF3-98F4-EE4154109D89} - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{F459C053-BD3B-4e2f-9B15-F6EE9ADD67C8} - C:\Program Files (x86)\RayV\RayV\RayV.exe (RayV)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files (x86)\Microsoft Office\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 01:09:44 (18811 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/05/2011 23:22:13 (20724 Octet(s))
Fin à: 01:11:56, 26/05/2011
============== E.O.F ==============
Je précise avoir juste avant utiliser Malwarebytes' Anti-Malware
qui m'a détecté 81 trojans, que j'ai supprimé.
J'espère ne pas avoir endommager mon système d'exploitation en suivant les différents conseils.
Merci à tous pour l'aide fournie.
Cordialement,
Peppers.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:09:38 le 26/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Madeline@MADELINE-PC (ASUSTeK Computer Inc. UL80VT)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\conduit
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\ConduitEngine
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Madeline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Madeline\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Madeline\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default\Prefs.js --
Ligne supprimée: user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne supprimée: user_pref("CT2849852.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2719315", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2719315,ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2719315,ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Dec 12 2010 22:09:41 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Dec 12 2010 17:50:45 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "3235cc26-12ec-4ed4-ae76-54e337f23a9f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 19:42:16 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:50:52 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:51:09 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Dec 13 2010 14:00:31 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.google.fr/");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Dec 13 2010 13:31:56 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN84000434236834581");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 20:50:52 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E94D1D74-B491-4D69-BAE3-91BE757BAF3A}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DE4532D-4AA9-466D-A474-5C8EBE6F799F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@rayv.com/rayvplugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Madeline\AppData\Roaming\Mozilla\FireFox\Profiles\vi951t6k.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\ffxtlbr@babylon.com (?)
Extensions\firefox@tvunetworks.com (TVU Web Player)
Extensions\staged-xpis (?)
Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Community Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (?)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\MyStart.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{89566CD9-F413-0460-BD99-8AE6980911A3} - "MyStart" (hxxp://www.mystart101.com/web/{searchTerms}/1)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{B9E20919-FA55-471F-989B-B107BF8DE785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{b9e20919-fa55-471f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_ElevationPolicy\39dbe289-09f7-4895-8c96-f26a5e134233 - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files (x86)\Microsoft Office\Office12\winword.exe (x)
HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files (x86)\Microsoft Office\Office12\MSACCESS.EXE (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{3D3F4D3D-496F-422C-BB33-FF29197D9B09} - C:\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D21CA3AB-D8DD-4EF3-98F4-EE4154109D89} - C:\Program Files (x86)\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper1.exe (Conduit Ltd.)
HKLM_ElevationPolicy\{F459C053-BD3B-4e2f-9B15-F6EE9ADD67C8} - C:\Program Files (x86)\RayV\RayV\RayV.exe (RayV)
HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files (x86)\Microsoft Office\Office12\MSPUB.EXE (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{b9e20919-fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes0.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 01:09:44 (18811 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/05/2011 23:22:13 (20724 Octet(s))
Fin à: 01:11:56, 26/05/2011
============== E.O.F ==============
Je précise avoir juste avant utiliser Malwarebytes' Anti-Malware
qui m'a détecté 81 trojans, que j'ai supprimé.
J'espère ne pas avoir endommager mon système d'exploitation en suivant les différents conseils.
Merci à tous pour l'aide fournie.
Cordialement,
Peppers.
Utilisateur anonyme
26 mai 2011 à 00:35
26 mai 2011 à 00:35
ok
fournis les rapport des 81 infections que je voie....
desinstalle messenger_Plus_France_Toolbar
desinstalle BittorrentBar_FR Toolbar
fournis les rapport des 81 infections que je voie....
desinstalle messenger_Plus_France_Toolbar
desinstalle BittorrentBar_FR Toolbar
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
26 mai 2011 à 00:41
26 mai 2011 à 00:41
Voici le rapport après la suppression de mes 80 et quelques trojans :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6678
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
26/05/2011 01:04:13
mbam-log-2011-05-26 (01-04-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362578
Temps écoulé: 38 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 79
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Madeline\AppData\Roaming\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.exe .vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Madeline\Desktop\raccourci\client officiel elitemt2 v2.0.0\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Madeline\Desktop\raccourci\client officiel elitemt2 v2.0.0\elitemt2 lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\mt2connect.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.100\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.100\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.111\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.111\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip dynamique (noip-dyndns)\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip dynamique (noip-dyndns)\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip fixe (local-hamashi-dédié)\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip fixe (local-hamashi-dédié)\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.199\si ip dynamique (noip-dyndns)\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.199\si ip fixe (local-hamashi-dédié)\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.100\si ip dynamique (noip-dyndns)\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip dynamique (noip-dyndns)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip dynamique (noip-dyndns)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip fixe (local-hamashi-dédié)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip fixe (local-hamashi-dédié)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.100\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.100\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.149.90\si ip dynamique (noip-dyndns)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.149.90\si ip fixe (local-hamashi-dédié)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.3.239\si ip dynamique (noip-dyndns)\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.3.239\si ip fixe (local-hamashi-dédié)\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 83.201.214.237\si ip dynamique (noip-dyndns)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 83.201.214.237\si ip fixe (local-hamashi-dédié)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\mt2connect.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\serveur 5.136.119.111\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\serveur 5.136.119.111\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\astoria mt2\Lancheur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\cad32.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\cad32.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\Kilyang.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\master sword mt2\ms.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\mondialmt2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\liana-semi-fun.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\sygma-ultra-fun.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\system.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\SP\fichier de mon sp\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\SP\pour mon sp\launcher oriental n2 v1.0\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
cordialement,
Peppers.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6678
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
26/05/2011 01:04:13
mbam-log-2011-05-26 (01-04-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362578
Temps écoulé: 38 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 79
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Madeline\AppData\Roaming\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.exe .vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\eoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\ZHPFix\quarantine\eorezo.DIR\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Madeline\Desktop\raccourci\client officiel elitemt2 v2.0.0\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Madeline\Desktop\raccourci\client officiel elitemt2 v2.0.0\elitemt2 lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Mt2Birds\2 .mt2birds le jeu\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2birds - copie\2 .mt2birds le jeu\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\mt2connect.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.100\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.100\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.111\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.136.119.111\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip dynamique (noip-dyndns)\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip dynamique (noip-dyndns)\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip fixe (local-hamashi-dédié)\MOII.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.100\si ip fixe (local-hamashi-dédié)\Pour MOi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.199\si ip dynamique (noip-dyndns)\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.67.9.199\si ip fixe (local-hamashi-dédié)\pour joueurs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.100\si ip dynamique (noip-dyndns)\lanceur pour moi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip dynamique (noip-dyndns)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip dynamique (noip-dyndns)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip fixe (local-hamashi-dédié)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.71.119.112\si ip fixe (local-hamashi-dédié)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.100\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.100\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\POUR BEN.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip dynamique (noip-dyndns)\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\lanceur pour joueur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 5.75.188.255\si ip fixe (local-hamashi-dédié)\TEST 1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.149.90\si ip dynamique (noip-dyndns)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.149.90\si ip fixe (local-hamashi-dédié)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.3.239\si ip dynamique (noip-dyndns)\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 82.122.3.239\si ip fixe (local-hamashi-dédié)\DEVILL.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 83.201.214.237\si ip dynamique (noip-dyndns)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect\serveur 83.201.214.237\si ip fixe (local-hamashi-dédié)\serveur devil.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\mt2connect.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\serveur 5.136.119.111\si ip dynamique (noip-dyndns)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mt2connect22\serveur 5.136.119.111\si ip fixe (local-hamashi-dédié)\mt2birds lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\astoria mt2\Lancheur.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\cad32.bin (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\cad32.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\Kilyang1\Kilyang.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\master sword mt2\ms.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\mondialmt2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\mondialmt2\ultrafunch5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\liana-semi-fun.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\sygma-ultra-fun.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\program files (x86)\omega - online\system.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\SP\fichier de mon sp\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\SP\pour mon sp\launcher oriental n2 v1.0\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
cordialement,
Peppers.
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
Modifié par PeppersSale le 26/05/2011 à 00:47
Modifié par PeppersSale le 26/05/2011 à 00:47
Quant à mon essai de supprimer ce que vous me demandez, j'ai une fenêtre affichant : le fichier INSTALL.LOG n'a pas pu être ouvert.
Utilisateur anonyme
26 mai 2011 à 00:55
26 mai 2011 à 00:55
ok relance Zhpdiag , coche tout au tournevis , lance le scan , puis heberge le rapport sur cijoint.fr
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
Modifié par PeppersSale le 26/05/2011 à 01:24
Modifié par PeppersSale le 26/05/2011 à 01:24
Et voila le rapport :) .
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUfpexPN.txt
Merci de m'assister dans ce problème.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUfpexPN.txt
Merci de m'assister dans ce problème.
PeppersSale
Messages postés
17
Date d'inscription
mercredi 25 mai 2011
Statut
Membre
Dernière intervention
27 mai 2011
26 mai 2011 à 16:16
26 mai 2011 à 16:16
Bonjour,
j'ai suivi vos recommandations et :
Problème I : Bonjour et Adobe sont introuvables, je n'arrive donc pas à les désinstaller.
Problème II :
MessengerPlusLive France TB Toolbar
BittorrentBar_FR
n'ont plus le fichier INSTALL.LOG , il est donc impossible de les supprimer.
Problème III: je lance ensuite pré scan après avoir suivi toutes vos indications,
le programme s'exécute normalement, à la fin de celui ci, la fenêtre Bibliothèques s'ouvre automatiquement (contenant documents, images...)
Puis le bureau ne peut être utilisé, il n'y a ni icônes, ni barre de tâche, le curseur peut être déplacé mais le clic droit est impossible. Après un redémarrage forcé, je reviens au bureau normal sans problème, et j'ai donc un Pré-Scan.txt que je vous joins.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij8MqrRnS.txt
Merci d'avance.
Cordialement,
Peppers.
j'ai suivi vos recommandations et :
Problème I : Bonjour et Adobe sont introuvables, je n'arrive donc pas à les désinstaller.
Problème II :
MessengerPlusLive France TB Toolbar
BittorrentBar_FR
n'ont plus le fichier INSTALL.LOG , il est donc impossible de les supprimer.
Problème III: je lance ensuite pré scan après avoir suivi toutes vos indications,
le programme s'exécute normalement, à la fin de celui ci, la fenêtre Bibliothèques s'ouvre automatiquement (contenant documents, images...)
Puis le bureau ne peut être utilisé, il n'y a ni icônes, ni barre de tâche, le curseur peut être déplacé mais le clic droit est impossible. Après un redémarrage forcé, je reviens au bureau normal sans problème, et j'ai donc un Pré-Scan.txt que je vous joins.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij8MqrRnS.txt
Merci d'avance.
Cordialement,
Peppers.
Utilisateur anonyme
26 mai 2011 à 17:11
26 mai 2011 à 17:11
avais-tu redemarré apres les desinstallations multiples ?
spybot avait l'air encore actif il est bien desinstallé ?
spybot avait l'air encore actif il est bien desinstallé ?
26 mai 2011 à 00:18
Apparement la bonne volonté n'a pas sa place ici. De ce fait, je ne posterais plus aucune réponse dans la partie Virus/Malwares, pas envie de passer mon temps à voir mon désir d'aider critiqué. Bonne continuation.
Cordialement,
Gu3shin0.