Aide pour rapport ZHPdiag
Résolu/Fermé
A voir également:
- Aide pour rapport ZHPdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
19 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 juin 2011 à 19:46
10 juin 2011 à 19:46
Bonsoir,
Tout d'abord je dois avouer que ton pc est bien nourri mais pas que de bonnes choses ....Logiciels de P2P (en veux tu ,en voila..) Plusieurs antivirus ,toolbars inutiles voire indésirables ..
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\MessengerSkinner]
O43 - CFD: 04/03/2009 - 12:43:00 - [0] ----D- C:\Program Files\Circe Developement
O43 - CFD: 13/03/2009 - 23:44:14 - [6287412] ----D- C:\ProgramData\find slow debug flaw
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\msagm.exe [2026]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\cxfdp.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbbwn.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbkpevmk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dyodb.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ecrofdb.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ljhfk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\lqgmk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\meeccra.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\mlrxov.exe [2026] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\qcfxbex.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ruycgjn.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\tivbiv.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ukahw.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vdett.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vencldkk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vvedt.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\yjteitfh.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ylwbm.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Tout d'abord je dois avouer que ton pc est bien nourri mais pas que de bonnes choses ....Logiciels de P2P (en veux tu ,en voila..) Plusieurs antivirus ,toolbars inutiles voire indésirables ..
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\MessengerSkinner]
O43 - CFD: 04/03/2009 - 12:43:00 - [0] ----D- C:\Program Files\Circe Developement
O43 - CFD: 13/03/2009 - 23:44:14 - [6287412] ----D- C:\ProgramData\find slow debug flaw
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\msagm.exe [2026]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\cxfdp.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbbwn.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbkpevmk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dyodb.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ecrofdb.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ljhfk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\lqgmk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\meeccra.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\mlrxov.exe [2026] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\qcfxbex.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ruycgjn.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\tivbiv.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ukahw.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vdett.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vencldkk.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vvedt.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\yjteitfh.exe [2026]
[MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ylwbm.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
MBAM n'a trouvé que "HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner)". Etant donné que l'ordinateur et très lent je veux verifier le plus possible s'il n'est pas infecté par autre chose. Et ZHPdiag et très performant, seul probleme, je ne sais pas lire la totalité du rapport, donc j'ai peur de faire n'importe quoi avec ZHPfix...
Tout d'abord merci pour ta réponse. Cet ordinateur est l'ancien PC de mon frère qui est maintenant à ma mère et que je dois justement remettre en état. Et je vois qu'il a clairement fait un massacre.
Voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-19-55-57.txt
Run by lucas at 10/06/2011 19:55:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\lucas\AppData\Local\ylwbm.exe
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\MessengerSkinner
SUPPRIME HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF [MD5.9D2583E206AF1A03051FF32A59251895 [SPRF (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026
========== Dossier(s) ==========
ABSENT C:\Program Files\Circe Developement
SUPPRIME C:\ProgramData\find slow debug flaw
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\lucas\appdata\local\msagm.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\cxfdp.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dbbwn.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dbkpevmk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dyodb.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ecrofdb.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ljhfk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\lqgmk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\meeccra.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\mlrxov.exe [2026] [md5.9d2583e206af1a03051ff32a59251895] [sprf] (...) -- c:\users\lucas\appdata\local\qcfxbex.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ruycgjn.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\tivbiv.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ukahw.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vdett.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vencldkk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vvedt.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\yjteitfh.exe [2026]
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Dossier(s)
17 : Fichier(s)
End of the scan
Voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-19-55-57.txt
Run by lucas at 10/06/2011 19:55:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\lucas\AppData\Local\ylwbm.exe
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\MessengerSkinner
SUPPRIME HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF [MD5.9D2583E206AF1A03051FF32A59251895 [SPRF (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026
========== Dossier(s) ==========
ABSENT C:\Program Files\Circe Developement
SUPPRIME C:\ProgramData\find slow debug flaw
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\lucas\appdata\local\msagm.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\cxfdp.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dbbwn.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dbkpevmk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\dyodb.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ecrofdb.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ljhfk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\lqgmk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\meeccra.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\mlrxov.exe [2026] [md5.9d2583e206af1a03051ff32a59251895] [sprf] (...) -- c:\users\lucas\appdata\local\qcfxbex.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ruycgjn.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\tivbiv.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\ukahw.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vdett.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vencldkk.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\vvedt.exe [2026]
ABSENT Folder/File: c:\users\lucas\appdata\local\yjteitfh.exe [2026]
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Dossier(s)
17 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 juin 2011 à 20:16
10 juin 2011 à 20:16
te sers tu des barres d'outils SweetIm et YahoO ?
Te sers tu de ces logiciels de P2P : FrostWire,Emule,Limewire et P4P
Quel antivirus utilises tu actuellement ?
Te sers tu de ces logiciels de P2P : FrostWire,Emule,Limewire et P4P
Quel antivirus utilises tu actuellement ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non justement, après avoir fait l'analyse avec ZHPdiag, j'ai désinstallé frostwire et la barre yahoo. Mais Emule, Limewire, P4P et SweetIm n'apparaissent pas dans programmes et fonctionnalités. Par quel moyen je peux effacer toutes traces de ces logiciels?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 juin 2011 à 20:53
10 juin 2011 à 20:53
On va les supprimer ensemble mais pour cela tu dois me recoller (via Cijoint) un nouveau rapport ZhpDiag .
Merci de ton aide, voila le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijjaA9OBK.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijjaA9OBK.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
10 juin 2011 à 22:47
10 juin 2011 à 22:47
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.B99E33D026ABF2EDE890CED8E0FD223B] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O87 - FAEL: "TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "{4C722784-E473-40BD-A42A-42F322D2F51C}" |In - Private - P6 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
O87 - FAEL: "{07FF8A19-EACC-4782-9E25-3A581CCCFD6C}" |In - Private - P17 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 08/06/2010 - 22:33:56 - [8152823] ----D- C:\Program Files\SweetIM
O43 - CFD: 08/06/2010 - 22:33:32 - [731757] ----D- C:\ProgramData\SweetIM
[HKCR\sweetie.ietoolbar]
[HKCR\sweetie.ietoolbar.1]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\lucas\Appdata\LocalLow\SweetIM
[HKCU\Software\eMule]
[HKLM\Software\LimeWire]
O43 - CFD: 25/10/2010 - 18:43:26 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 27/03/2011 - 13:10:28 - [24306736] ----D- C:\Users\lucas\AppData\Roaming\FrostWire
O43 - CFD: 03/11/2010 - 21:03:36 - [22620955] ----D- C:\Users\lucas\AppData\Roaming\LimeWire
O43 - CFD: 25/10/2010 - 18:43:26 - [335716] ----D- C:\Users\lucas\Appdata\Local\eMule
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
[MD5.B99E33D026ABF2EDE890CED8E0FD223B] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O87 - FAEL: "TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "{4C722784-E473-40BD-A42A-42F322D2F51C}" |In - Private - P6 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
O87 - FAEL: "{07FF8A19-EACC-4782-9E25-3A581CCCFD6C}" |In - Private - P17 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 08/06/2010 - 22:33:56 - [8152823] ----D- C:\Program Files\SweetIM
O43 - CFD: 08/06/2010 - 22:33:32 - [731757] ----D- C:\ProgramData\SweetIM
[HKCR\sweetie.ietoolbar]
[HKCR\sweetie.ietoolbar.1]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\lucas\Appdata\LocalLow\SweetIM
[HKCU\Software\eMule]
[HKLM\Software\LimeWire]
O43 - CFD: 25/10/2010 - 18:43:26 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 27/03/2011 - 13:10:28 - [24306736] ----D- C:\Users\lucas\AppData\Roaming\FrostWire
O43 - CFD: 03/11/2010 - 21:03:36 - [22620955] ----D- C:\Users\lucas\AppData\Roaming\LimeWire
O43 - CFD: 25/10/2010 - 18:43:26 - [335716] ----D- C:\Users\lucas\Appdata\Local\eMule
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Voila le rapport de ZHPfix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by lucas at 10/06/2011 23:44:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT HKCU\Software\SweetIM
ABSENT HKLM\Software\SweetIM
SUPPRIME HKCR\sweetie.ietoolbar
SUPPRIME HKCR\sweetie.ietoolbar.1
SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook
SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1
ABSENT HKLM\Software\Classes\sweetie.ietoolbar
ABSENT HKLM\Software\Classes\sweetie.ietoolbar.1
ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie.1
SUPPRIME HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
ABSENT HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
ABSENT HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\eMule
SUPPRIME HKLM\Software\LimeWire
========== Valeur(s) du Registre ==========
ABSENT RunValue: SweetIM
ABSENT TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
ABSENT UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
ABSENT {4C722784-E473-40BD-A42A-42F322D2F51C}
ABSENT {07FF8A19-EACC-4782-9E25-3A581CCCFD6C}
ABSENT R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
ABSENT O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\SweetIM
SUPPRIME Reboot C:\ProgramData\SweetIM
SUPPRIME c:\users\lucas\appdata\locallow\sweetim
SUPPRIME C:\ProgramData\eMule
SUPPRIME C:\Users\lucas\AppData\Roaming\FrostWire
SUPPRIME C:\Users\lucas\AppData\Roaming\LimeWire
SUPPRIME C:\Users\lucas\Appdata\Local\eMule
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\sweetim\messenger\sweetim.exe [111928]
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mghelper.dll
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
========== Récapitulatif ==========
33 : Clé(s) du Registre
7 : Valeur(s) du Registre
7 : Dossier(s)
4 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by lucas at 10/06/2011 23:44:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
ABSENT HKCU\Software\SweetIM
ABSENT HKLM\Software\SweetIM
SUPPRIME HKCR\sweetie.ietoolbar
SUPPRIME HKCR\sweetie.ietoolbar.1
SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook
SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1
ABSENT HKLM\Software\Classes\sweetie.ietoolbar
ABSENT HKLM\Software\Classes\sweetie.ietoolbar.1
ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie.1
SUPPRIME HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
ABSENT HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
ABSENT HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
ABSENT HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\eMule
SUPPRIME HKLM\Software\LimeWire
========== Valeur(s) du Registre ==========
ABSENT RunValue: SweetIM
ABSENT TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
ABSENT UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
ABSENT {4C722784-E473-40BD-A42A-42F322D2F51C}
ABSENT {07FF8A19-EACC-4782-9E25-3A581CCCFD6C}
ABSENT R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
ABSENT O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
========== Dossier(s) ==========
SUPPRIME Reboot C:\Program Files\SweetIM
SUPPRIME Reboot C:\ProgramData\SweetIM
SUPPRIME c:\users\lucas\appdata\locallow\sweetim
SUPPRIME C:\ProgramData\eMule
SUPPRIME C:\Users\lucas\AppData\Roaming\FrostWire
SUPPRIME C:\Users\lucas\AppData\Roaming\LimeWire
SUPPRIME C:\Users\lucas\Appdata\Local\eMule
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\sweetim\messenger\sweetim.exe [111928]
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mghelper.dll
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
========== Récapitulatif ==========
33 : Clé(s) du Registre
7 : Valeur(s) du Registre
7 : Dossier(s)
4 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juin 2011 à 08:17
11 juin 2011 à 08:17
On va quand meme vérifier si présence de rootkit vu que tu était infecté par MessengerSkinner :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 11-06-10.09 - lucas 11/06/2011 11:03:17.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1898 [GMT 2:00]
Lancé depuis: c:\users\lucas\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Outdated* {982ADE23-275B-0766-37C5-DE01A484098E}
SP: BitDefender Antispyware *Disabled/Outdated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Annonces Provence-Alpes-Côte d'Azur - leboncoin.url
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Freebox Revolution 15 questions pour tout comprendre.url
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.3.inf
c:\windows\security\Database\tmp.edb
c:\windows\system32\bdabbaca_g.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-11 au 2011-06-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-11 09:28 . 2011-06-11 09:44 -------- d-----w- c:\users\lucas\AppData\Local\temp
2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-11 08:49 . 2011-06-11 08:49 -------- d-----w- C:\32788R22FWJFW
2011-06-10 18:29 . 2011-06-10 18:29 -------- d-----w- c:\windows\fr
2011-06-10 18:27 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-06-10 18:20 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-06-10 18:20 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-06-10 18:20 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-06-10 18:18 . 2011-06-11 09:40 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DSETUP.dll
2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DXSETUP.exe
2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\dsetup32.dll
2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DXSETUP.exe
2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DSETUP.dll
2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\dsetup32.dll
2011-06-10 18:18 . 2011-06-10 18:18 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\ba1682901cc279a05\Silverlight.4.0.exe
2011-06-10 18:17 . 2011-06-10 23:07 -------- d-----w- c:\users\lucas\AppData\Local\Windows Live
2011-06-10 18:16 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-06-10 10:15 . 2011-06-10 10:15 -------- d-----w- c:\users\lucas\AppData\Roaming\vlc
2011-06-10 10:04 . 2011-06-10 10:04 -------- d-----w- c:\users\lucas\AppData\Local\Yahoo
2011-06-10 09:55 . 2011-06-10 17:05 -------- d-----w- c:\programdata\Yahoo!
2011-06-10 09:54 . 2011-06-10 09:54 -------- d-----w- c:\users\lucas\AppData\Roaming\Yahoo!
2011-06-10 09:54 . 2011-06-11 08:33 -------- d-----w- c:\program files\Yahoo!
2011-06-10 09:54 . 2011-06-10 11:10 -------- d-----w- c:\program files\adslTV
2011-06-10 08:58 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85592A1C-6582-41B8-A210-A5B4E7C49EAC}\mpengine.dll
2011-06-05 21:25 . 2011-06-05 21:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 21:21 . 2011-06-10 21:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-05 21:12 . 2011-06-05 21:12 -------- d-----w- c:\program files\RegSupreme
2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\users\lucas\AppData\Roaming\Malwarebytes
2011-06-05 20:42 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\programdata\Malwarebytes
2011-06-05 20:42 . 2011-06-06 10:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-05 20:42 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-23 22:22 . 2011-05-23 22:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-13 13:10 . 2011-05-13 13:10 -------- d-----w- c:\users\lucas\AppData\Local\HP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-11 09:41 . 2008-09-07 06:17 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-06-10 18:22 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-01 6025216]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-07 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-07 47672]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-01 1123360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090102.001\IDSvix86.sys [2008-09-12 270384]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
bdx REG_MULTI_SZ scan sysagent
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
.
2011-06-11 c:\windows\Tasks\User_Feed_Synchronization-{3D50F0F0-4F9B-461C-8B6B-DE52AA226B0F}.job
- c:\windows\system32\msfeedssync.exe [2011-04-14 04:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager
IE: Télécharger avec Free Download Manager
IE: Télécharger la sélection avec Free Download Manager
IE: Télécharger la vidéo avec Free Download Manager
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-Free Studio_is1 - c:\program files\DVDVideoSoft\Free Studio\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-11 11:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3235881964-3979111824-2781542828-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:1a,79,d5,fa,83,7c,40,6f,48,54,56,f8,ca,fe,bd,2e,4b,63,8e,39,08,
b5,fc,b6,40,55,fa,04,0b,13,1b,59,26,6a,84,1c,e0,64,81,df,bd,19,50,e8,b8,ac,\
"rkeysecu"=hex:4e,1d,8b,1b,8e,bb,d6,10,70,16,06,00,67,21,51,15
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4424)
c:\windows\system32\APSHook.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\System32\lpksetup.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Internet Explorer\IELowutil.exe
c:\windows\system32\consent.exe
.
**************************************************************************
.
Heure de fin: 2011-06-11 11:49:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-11 09:49
.
Avant-CF: 28 662 964 224 octets libres
Après-CF: 30 150 934 528 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=19 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
- - End Of File - - 6ADDB4121AC0D7F459A3EADA117C35F8
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1898 [GMT 2:00]
Lancé depuis: c:\users\lucas\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Outdated* {982ADE23-275B-0766-37C5-DE01A484098E}
SP: BitDefender Antispyware *Disabled/Outdated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Annonces Provence-Alpes-Côte d'Azur - leboncoin.url
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Freebox Revolution 15 questions pour tout comprendre.url
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.3.inf
c:\windows\security\Database\tmp.edb
c:\windows\system32\bdabbaca_g.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-11 au 2011-06-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-11 09:28 . 2011-06-11 09:44 -------- d-----w- c:\users\lucas\AppData\Local\temp
2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-11 08:49 . 2011-06-11 08:49 -------- d-----w- C:\32788R22FWJFW
2011-06-10 18:29 . 2011-06-10 18:29 -------- d-----w- c:\windows\fr
2011-06-10 18:27 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-06-10 18:20 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-06-10 18:20 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-06-10 18:20 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-06-10 18:18 . 2011-06-11 09:40 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DSETUP.dll
2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DXSETUP.exe
2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\dsetup32.dll
2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DXSETUP.exe
2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DSETUP.dll
2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\dsetup32.dll
2011-06-10 18:18 . 2011-06-10 18:18 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\ba1682901cc279a05\Silverlight.4.0.exe
2011-06-10 18:17 . 2011-06-10 23:07 -------- d-----w- c:\users\lucas\AppData\Local\Windows Live
2011-06-10 18:16 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-06-10 10:15 . 2011-06-10 10:15 -------- d-----w- c:\users\lucas\AppData\Roaming\vlc
2011-06-10 10:04 . 2011-06-10 10:04 -------- d-----w- c:\users\lucas\AppData\Local\Yahoo
2011-06-10 09:55 . 2011-06-10 17:05 -------- d-----w- c:\programdata\Yahoo!
2011-06-10 09:54 . 2011-06-10 09:54 -------- d-----w- c:\users\lucas\AppData\Roaming\Yahoo!
2011-06-10 09:54 . 2011-06-11 08:33 -------- d-----w- c:\program files\Yahoo!
2011-06-10 09:54 . 2011-06-10 11:10 -------- d-----w- c:\program files\adslTV
2011-06-10 08:58 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85592A1C-6582-41B8-A210-A5B4E7C49EAC}\mpengine.dll
2011-06-05 21:25 . 2011-06-05 21:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 21:21 . 2011-06-10 21:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-05 21:12 . 2011-06-05 21:12 -------- d-----w- c:\program files\RegSupreme
2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\users\lucas\AppData\Roaming\Malwarebytes
2011-06-05 20:42 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\programdata\Malwarebytes
2011-06-05 20:42 . 2011-06-06 10:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-05 20:42 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-23 22:22 . 2011-05-23 22:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-13 13:10 . 2011-05-13 13:10 -------- d-----w- c:\users\lucas\AppData\Local\HP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-11 09:41 . 2008-09-07 06:17 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-06-10 18:22 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-01 6025216]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-07 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-07 47672]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-01 1123360]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090102.001\IDSvix86.sys [2008-09-12 270384]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
bdx REG_MULTI_SZ scan sysagent
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
.
2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
.
2011-06-11 c:\windows\Tasks\User_Feed_Synchronization-{3D50F0F0-4F9B-461C-8B6B-DE52AA226B0F}.job
- c:\windows\system32\msfeedssync.exe [2011-04-14 04:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager
IE: Télécharger avec Free Download Manager
IE: Télécharger la sélection avec Free Download Manager
IE: Télécharger la vidéo avec Free Download Manager
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-Free Studio_is1 - c:\program files\DVDVideoSoft\Free Studio\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-11 11:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3235881964-3979111824-2781542828-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:1a,79,d5,fa,83,7c,40,6f,48,54,56,f8,ca,fe,bd,2e,4b,63,8e,39,08,
b5,fc,b6,40,55,fa,04,0b,13,1b,59,26,6a,84,1c,e0,64,81,df,bd,19,50,e8,b8,ac,\
"rkeysecu"=hex:4e,1d,8b,1b,8e,bb,d6,10,70,16,06,00,67,21,51,15
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4424)
c:\windows\system32\APSHook.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\System32\lpksetup.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATK Hotkey\MsgTranAgt.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Internet Explorer\IELowutil.exe
c:\windows\system32\consent.exe
.
**************************************************************************
.
Heure de fin: 2011-06-11 11:49:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-11 09:49
.
Avant-CF: 28 662 964 224 octets libres
Après-CF: 30 150 934 528 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=19 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
- - End Of File - - 6ADDB4121AC0D7F459A3EADA117C35F8
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juin 2011 à 12:01
11 juin 2011 à 12:01
Pas de rootkit en vue .
Tu n'a pas répondu a cette question :
Tu n'a pas répondu a cette question :
Quel antivirus utilises tu actuellement ?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juin 2011 à 12:08
11 juin 2011 à 12:08
On va donc supprimer les traces de Norton et Mc Afee :
Utilitaire pour désinstaller NORTON: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Pour désinstaller Mc Afee ,voir ici
Utilitaire pour désinstaller NORTON: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Pour désinstaller Mc Afee ,voir ici
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juin 2011 à 16:56
11 juin 2011 à 16:56
Il reste encore quelque chose à faire?
oui :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
========
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
un peu de lecture afin de ne pas revenir ici
Bon surf !
Je passe le sujet en "résolu" .
mack.bolan
Messages postés
1641
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
15 septembre 2021
249
10 juin 2011 à 19:44
10 juin 2011 à 19:44
et pour ma part etant debutant dans l'apprentissage des lectures de rapport je ne m'avancerai pas a te dire de faire ce moi j'esiterai a faire mais si j'ai un conseil : fais tes scannes de MBam en mode sans echec et passe un bon coup de C_cleaner . au mieux desactive tout tes programmes de securitè quant tu fais un scanne mais pour sur tu es infecter
mack.bolan
Messages postés
1641
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
15 septembre 2021
249
10 juin 2011 à 19:30
10 juin 2011 à 19:30
malware anti malware te sort rien ??
