Recherche virus avec lop s$d
Résolu/Fermé
clotide
-
31 juil. 2011 à 14:50
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 1 août 2011 à 21:24
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 1 août 2011 à 21:24
A voir également:
- Recherche virus avec lop s$d
- Recherche musique - Guide
- Google recherche par image - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Recherche adresse - Guide
- Recherche privée - Guide
16 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 31/07/2011 à 14:51
Modifié par 2011N2 le 31/07/2011 à 14:51
Salut,
Colle le mais fais ceci aussi STP :
Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.
Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. Contact le helper au bout de 24h sans réponse par Message Privé si il ne s'est pas signalé.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
Colle le mais fais ceci aussi STP :
Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.
Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. Contact le helper au bout de 24h sans réponse par Message Privé si il ne s'est pas signalé.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
31 juil. 2011 à 15:07
31 juil. 2011 à 15:07
Re,
- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD- R.exe
OU
http://security- domain.be/download/AD- Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je rentre ce soir, @++
Bonne journée,
Gabriel.
- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD- R.exe
OU
http://security- domain.be/download/AD- Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je rentre ce soir, @++
Bonne journée,
Gabriel.
voilà le log ad remover merci pour tout et passe une bonne soirée
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLZHlikp.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLZHlikp.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
31 juil. 2011 à 23:49
31 juil. 2011 à 23:49
Salut,
Ok merci, tu peux passer AD-r en mode nettoyer ==>
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
Ok merci, tu peux passer AD-r en mode nettoyer ==>
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
mon copier coller ne passe pas donc j'ai fait un cijoint
passe une bonne journée
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwNkWfZ6.txt
passe une bonne journée
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwNkWfZ6.txt
j'avais oublié de refaire un ad remover aprés le nettoyage donc le voici
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0ORByTU.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij0ORByTU.txt
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 août 2011 à 11:42
1 août 2011 à 11:42
Ok.
Maintenant ==>
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
Maintenant ==>
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 août 2011 à 15:09
1 août 2011 à 15:09
Pourquoi tu n'as pas supprimé la selection ?
Je re ce soir ;)
@+
Gabriel.
Je re ce soir ;)
@+
Gabriel.
toutes mes excuses donc j'ai fait une recherche rapide et la sélection étant la même je l'ai supprimée
j'ai besoin de ton avis car j'ai reçu un mail de confirmation de mon inscription au site playstation hors je ne me suis pas inscrite il y a le nom et l'adresse de la personne qui s'est servi de mon adresse mail je laisse courir sinon que dois je faire
merci de tes conseils avisés
voici l elog
12:16:11 ZOE MESSAGE Protection started successfully
12:16:16 ZOE MESSAGE IP Protection started successfully
12:17:19 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:17:27 ZOE IP-BLOCK 121.10.140.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:22:32 ZOE IP-BLOCK 109.236.86.187 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:28:59 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:28:59 ZOE IP-BLOCK 222.70.160.36 (Type: incoming, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: incoming, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:33:01 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:33:01 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:22 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:22 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:30 ZOE IP-BLOCK 121.10.68.111 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:54 ZOE IP-BLOCK 121.10.68.111 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:41:44 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:57:33 ZOE IP-BLOCK 222.170.127.74 (Type: outgoing, Port: 34929, Process: utorrent.exe)
12:58:30 ZOE IP-BLOCK 59.34.11.221 (Type: incoming, Port: 57735, Process: svchost.exe)
12:58:30 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:58:38 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:58:38 ZOE IP-BLOCK 59.34.11.221 (Type: incoming, Port: 57735, Process: svchost.exe)
12:58:46 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
13:02:48 ZOE IP-BLOCK 89.28.60.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:11:17 ZOE IP-BLOCK 77.78.225.1 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:26:02 ZOE IP-BLOCK 58.241.104.210 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:26:51 ZOE IP-BLOCK 89.28.17.244 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:27:40 ZOE IP-BLOCK 91.188.57.177 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:27:48 ZOE IP-BLOCK 89.28.59.166 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:30:21 ZOE IP-BLOCK 222.71.93.71 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:32:06 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:39:45 ZOE IP-BLOCK 77.78.225.1 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:42:26 ZOE IP-BLOCK 91.188.57.177 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:54:54 ZOE IP-BLOCK 58.241.104.210 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:58:23 ZOE IP-BLOCK 89.28.92.84 (Type: outgoing, Port: 34929, Process: utorrent.exe)
14:06:16 ZOE IP-BLOCK 89.28.92.84 (Type: incoming, Port: 34929, Process: utorrent.exe)
14:08:40 ZOE IP-BLOCK 222.71.203.242 (Type: incoming, Port: 57735, Process: svchost.exe)
14:08:40 ZOE IP-BLOCK 222.71.203.242 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:08:48 ZOE IP-BLOCK 222.71.203.242 (Type: incoming, Port: 57735, Process: svchost.exe)
14:08:48 ZOE IP-BLOCK 222.71.203.242 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:14:24 ZOE IP-BLOCK 89.28.60.56 (Type: outgoing, Port: 34929, Process: utorrent.exe)
14:20:49 ZOE IP-BLOCK 89.28.60.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:47 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
15:13:31 ZOE MESSAGE Protection started successfully
15:13:35 ZOE MESSAGE IP Protection started successfully
15:21:04 ZOE IP-BLOCK 62.45.182.44 (Type: incoming, Port: 34929, Process: utorrent.exe)
j'ai besoin de ton avis car j'ai reçu un mail de confirmation de mon inscription au site playstation hors je ne me suis pas inscrite il y a le nom et l'adresse de la personne qui s'est servi de mon adresse mail je laisse courir sinon que dois je faire
merci de tes conseils avisés
voici l elog
12:16:11 ZOE MESSAGE Protection started successfully
12:16:16 ZOE MESSAGE IP Protection started successfully
12:17:19 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:17:27 ZOE IP-BLOCK 121.10.140.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:22:32 ZOE IP-BLOCK 109.236.86.187 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:28:59 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:28:59 ZOE IP-BLOCK 222.70.160.36 (Type: incoming, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: incoming, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:29:07 ZOE IP-BLOCK 222.70.160.36 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:33:01 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:33:01 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:22 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:22 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:30 ZOE IP-BLOCK 121.10.68.111 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:36:54 ZOE IP-BLOCK 121.10.68.111 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:41:44 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
12:57:33 ZOE IP-BLOCK 222.170.127.74 (Type: outgoing, Port: 34929, Process: utorrent.exe)
12:58:30 ZOE IP-BLOCK 59.34.11.221 (Type: incoming, Port: 57735, Process: svchost.exe)
12:58:30 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:58:38 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
12:58:38 ZOE IP-BLOCK 59.34.11.221 (Type: incoming, Port: 57735, Process: svchost.exe)
12:58:46 ZOE IP-BLOCK 59.34.11.221 (Type: outgoing, Port: 57735, Process: svchost.exe)
13:02:48 ZOE IP-BLOCK 89.28.60.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:11:17 ZOE IP-BLOCK 77.78.225.1 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:26:02 ZOE IP-BLOCK 58.241.104.210 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:26:51 ZOE IP-BLOCK 89.28.17.244 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:27:40 ZOE IP-BLOCK 91.188.57.177 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:27:48 ZOE IP-BLOCK 89.28.59.166 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:30:21 ZOE IP-BLOCK 222.71.93.71 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:32:06 ZOE IP-BLOCK 222.65.234.154 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:39:45 ZOE IP-BLOCK 77.78.225.1 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:42:26 ZOE IP-BLOCK 91.188.57.177 (Type: outgoing, Port: 34929, Process: utorrent.exe)
13:54:54 ZOE IP-BLOCK 58.241.104.210 (Type: incoming, Port: 34929, Process: utorrent.exe)
13:58:23 ZOE IP-BLOCK 89.28.92.84 (Type: outgoing, Port: 34929, Process: utorrent.exe)
14:06:16 ZOE IP-BLOCK 89.28.92.84 (Type: incoming, Port: 34929, Process: utorrent.exe)
14:08:40 ZOE IP-BLOCK 222.71.203.242 (Type: incoming, Port: 57735, Process: svchost.exe)
14:08:40 ZOE IP-BLOCK 222.71.203.242 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:08:48 ZOE IP-BLOCK 222.71.203.242 (Type: incoming, Port: 57735, Process: svchost.exe)
14:08:48 ZOE IP-BLOCK 222.71.203.242 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:14:24 ZOE IP-BLOCK 89.28.60.56 (Type: outgoing, Port: 34929, Process: utorrent.exe)
14:20:49 ZOE IP-BLOCK 89.28.60.56 (Type: incoming, Port: 34929, Process: utorrent.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: outgoing, Port: 57735, Process: svchost.exe)
14:44:39 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
14:44:47 ZOE IP-BLOCK 62.45.62.121 (Type: incoming, Port: 57735, Process: svchost.exe)
15:13:31 ZOE MESSAGE Protection started successfully
15:13:35 ZOE MESSAGE IP Protection started successfully
15:21:04 ZOE IP-BLOCK 62.45.182.44 (Type: incoming, Port: 34929, Process: utorrent.exe)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 août 2011 à 15:31
1 août 2011 à 15:31
Re,
Supprime le mail.
Refais MBAM en scan complet puis poste le rapport. (Supprime la selection)
À ce soir,
Gabriel.
Supprime le mail.
Refais MBAM en scan complet puis poste le rapport. (Supprime la selection)
À ce soir,
Gabriel.
voici le log et je te souhaite une bonne soirée
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7343
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/08/2011 18:36:01
mbam-log-2011-08-01 (18-36-01).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 346036
Temps écoulé: 1 heure(s), 45 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7343
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
01/08/2011 18:36:01
mbam-log-2011-08-01 (18-36-01).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 346036
Temps écoulé: 1 heure(s), 45 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 août 2011 à 20:13
1 août 2011 à 20:13
Ok.
Refais moi un ZHPdiag comme ici STP : https://forums.commentcamarche.net/forum/affich-22765811-recherche-virus-avec-lop-s-d#1
Merci,
Gabriel.
Refais moi un ZHPdiag comme ici STP : https://forums.commentcamarche.net/forum/affich-22765811-recherche-virus-avec-lop-s-d#1
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
1 août 2011 à 21:24
1 août 2011 à 21:24
STOP le P2P !
Tu te réinfectes au fur et à mesure...
Donc si tu veux pas qu'on tourne en rond, arrête ;)
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox)
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Infection BT (Adware.AskSBar)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job => Infection Rogue (Rogue. RegistryDoctor)
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (...) -- C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.) => Infection Rogue (Rogue. RegistryDoctor)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 18/06/2011 - 22:17:04 - [649] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 18/06/2011 - 22:17:04 - [2436] ----D- C:\Users\ZOE\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 28/02/2011 - 23:29:14 - [604] ----D- C:\Users\ZOE\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 18/06/2011 - 22:17:04 - [20557815] ----D- C:\Users\ZOE\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{B3AE2A19-B98D-4E2D-B276-6E24C2AD6724}C:\users\zoe\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\zoe\appdata\local\mediaget2\mediaget.exe => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{22EAB6BE-EA7D-4F36-8F65-8CFD301CF261}C:\users\zoe\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\zoe\appdata\local\mediaget2\mediaget.exe => Infection PUP (PUP.MediaGet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18BEEA50-526B-486A-A66A-BF0AB729E4CD}] => Infection PUP (PUP.Whitesmoke)
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8959EC83-3C83-4E74-8086-7AA5D9C75CAC}] => Infection PUP (PUP.Whitesmoke)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\Roaming\Widestream => Infection BT (Adware.SPointer)
C:\Users\ZOE\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox)
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\conduit.xml => Toolbar.Conduit
M0 - MFSP: prefs.js [ZOE - sfnivkwt.default] http://mystart.incredimail.com?a=19d4v3ZuUGk
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\engine@conduit(79).com] [] Conduit Engine v3.3.2.1 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.) => QuickStoresToolbar
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Conduit Toolbar
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: Messenger Plus FR - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Toolbar.Conduit
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar
O42 - Logiciel: Messenger Plus FR Toolbar - (.Messenger Plus FR.) [HKLM] -- Messenger_Plus_FR Toolbar => Toolbar.Conduit
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\midicair] => midicair Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 20/06/2011 - 11:43:50 - [4556192] ----D- C:\Program Files\Messenger_Plus_FR => Toolbar.Conduit
O43 - CFD: 16/05/2011 - 08:49:42 - [4135846] ----D- C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
O69 - SBI: C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
O69 - SBI: C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2088315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2088315
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2724431.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724431
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2776682.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2856415.SavedHomepage", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2856415.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\Conduit => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\ConduitEngine => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\Extensions\engine@conduit.com
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyTemp
EmptyFlash
SysRestore
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Ensuite ==>
* Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Merci,
Gabriel.
Tu te réinfectes au fur et à mesure...
Donc si tu veux pas qu'on tourne en rond, arrête ;)
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\fissa.xml => Infection BT (PUP.Offerbox)
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Infection BT (Adware.AskSBar)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job => Infection Rogue (Rogue. RegistryDoctor)
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (...) -- C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.) => Infection Rogue (Rogue. RegistryDoctor)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 18/06/2011 - 22:17:04 - [649] ----D- C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 18/06/2011 - 22:17:04 - [2436] ----D- C:\Users\ZOE\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 28/02/2011 - 23:29:14 - [604] ----D- C:\Users\ZOE\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O43 - CFD: 18/06/2011 - 22:17:04 - [20557815] ----D- C:\Users\ZOE\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{B3AE2A19-B98D-4E2D-B276-6E24C2AD6724}C:\users\zoe\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\zoe\appdata\local\mediaget2\mediaget.exe => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{22EAB6BE-EA7D-4F36-8F65-8CFD301CF261}C:\users\zoe\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\zoe\appdata\local\mediaget2\mediaget.exe => Infection PUP (PUP.MediaGet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18BEEA50-526B-486A-A66A-BF0AB729E4CD}] => Infection PUP (PUP.Whitesmoke)
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8959EC83-3C83-4E74-8086-7AA5D9C75CAC}] => Infection PUP (PUP.Whitesmoke)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\Roaming\Widestream => Infection BT (Adware.SPointer)
C:\Users\ZOE\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Users\ZOE\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\fissa.xml => Infection BT (PUP.Offerbox)
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
M3 - MFPP: Plugins - [ZOE] -- C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\conduit.xml => Toolbar.Conduit
M0 - MFSP: prefs.js [ZOE - sfnivkwt.default] http://mystart.incredimail.com?a=19d4v3ZuUGk
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\engine@conduit(79).com] [] Conduit Engine v3.3.2.1 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\quickstores@quickstores.de] [] QuickStores-Toolbar v1.2.0 (.AD ON Multimedia Advertising GmbH.) => QuickStoresToolbar
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Conduit Toolbar
M2 - MFEP: prefs.js [ZOE - sfnivkwt.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: Messenger Plus FR - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Toolbar.Conduit
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar
O42 - Logiciel: Messenger Plus FR Toolbar - (.Messenger Plus FR.) [HKLM] -- Messenger_Plus_FR Toolbar => Toolbar.Conduit
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\midicair] => midicair Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 20/06/2011 - 11:43:50 - [4556192] ----D- C:\Program Files\Messenger_Plus_FR => Toolbar.Conduit
O43 - CFD: 16/05/2011 - 08:49:42 - [4135846] ----D- C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
O69 - SBI: C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
O69 - SBI: C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2088315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2088315
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2724431.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724431
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2776682.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2856415.SavedHomepage", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2856415.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330
O69 - SBI: prefs.js [ZOE - sfnivkwt.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\Conduit => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\ConduitEngine => Toolbar.Conduit
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\Extensions\engine@conduit.com
C:\Users\ZOE\AppData\Roaming\Mozilla\Firefox\Profiles\sfnivkwt.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EmptyTemp
EmptyFlash
SysRestore
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Ensuite ==>
* Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Merci,
Gabriel.
