Windows vista infecter
Chrét
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila mon Pc depuis plusieurs jour rame de plus en plus, j'ai bien 2 processus qui tournent en continue (winlogon.ex et csrsss.ex) mais je n'arrive pas a les stopper.
Je suis pas un gros crac en informatique voila pourquoi je vient chercher de l'aide sur ce forum.
Je vous remercie par avance de l'aide que vous pouvez m'apporter.
Cordialement, Chrét.
Voila mon Pc depuis plusieurs jour rame de plus en plus, j'ai bien 2 processus qui tournent en continue (winlogon.ex et csrsss.ex) mais je n'arrive pas a les stopper.
Je suis pas un gros crac en informatique voila pourquoi je vient chercher de l'aide sur ce forum.
Je vous remercie par avance de l'aide que vous pouvez m'apporter.
Cordialement, Chrét.
A voir également:
- Windows vista infecter
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
58 réponses
Re,
Donc c'est du à l'infection!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Donc c'est du à l'infection!
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Réponse rapide merci pour ton aide.
Voila le lien du rapport:
https://pjjoint.malekal.com/files.php?id=7512a4b68aq14x6q9v9f14t15d7r7b5b12s10x8s13u6m6r8l15x12o9b7
ou
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwQ0kGzy.txt
Voila le lien du rapport:
https://pjjoint.malekal.com/files.php?id=7512a4b68aq14x6q9v9f14t15d7r7b5b12s10x8s13u6m6r8l15x12o9b7
ou
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwQ0kGzy.txt
Re,
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le nouveau rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:29 le 04/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Klein@PC-DE-KLEIN (MEDIONPC MS-7255)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\extensions\vshare@toolbar
Fichier trouvé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\searchplugins\web-search.xml
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Dossier trouvé: C:\Program Files\PopCap Games
Dossier trouvé: C:\ProgramData\Trymedia
-- Fichier ouvert: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\Prefs.js --
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne trouvée: user_pref("vshare.install.guid", "{8c5a80d5-b679-44d2-8b0f-9e136d3a86e8}");
Ligne trouvée: user_pref("vshare.install.isDisabled", true);
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\real-networks@partners.mozilla.com (Real Networks Settings)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Securitoo\NRS\litmus-ff@f-secure.com
-- C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\vshare@toolbar (vShare)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Klein\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.medion.fr/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://vshare.toolbarhome.com/?hp=df
HKLM_Main|Default_Page_URL - hxxp://www.medion.fr/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/08/2011 13:11:37 (4572 Octet(s))
Fin à: 13:12:49, 04/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:29 le 04/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Klein@PC-DE-KLEIN (MEDIONPC MS-7255)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\extensions\vshare@toolbar
Fichier trouvé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\searchplugins\web-search.xml
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Dossier trouvé: C:\Program Files\PopCap Games
Dossier trouvé: C:\ProgramData\Trymedia
-- Fichier ouvert: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\Prefs.js --
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne trouvée: user_pref("vshare.install.guid", "{8c5a80d5-b679-44d2-8b0f-9e136d3a86e8}");
Ligne trouvée: user_pref("vshare.install.isDisabled", true);
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\real-networks@partners.mozilla.com (Real Networks Settings)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Securitoo\NRS\litmus-ff@f-secure.com
-- C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\vshare@toolbar (vShare)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Klein\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.medion.fr/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://vshare.toolbarhome.com/?hp=df
HKLM_Main|Default_Page_URL - hxxp://www.medion.fr/
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 04/08/2011 13:11:37 (4572 Octet(s))
Fin à: 13:12:49, 04/08/2011
============== E.O.F ==============
Re,
On passe maintenant au mode nettoyage :
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
On passe maintenant au mode nettoyage :
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Re,
Voila le nouveau rapport, ça n'a pas changer grand chose mon Pc galére toujours autant:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:23:59 le 04/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Klein@PC-DE-KLEIN (MEDIONPC MS-7255)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\searchplugins\web-search.xml
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.guid", "{8c5a80d5-b679-44d2-8b0f-9e136d3a86e8}");
Ligne supprimée: user_pref("vshare.install.isDisabled", true);
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\real-networks@partners.mozilla.com (Real Networks Settings)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Securitoo\NRS\litmus-ff@f-secure.com
-- C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.dir, C:\\Users\\Klein\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 998 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/08/2011 13:24:04 (4786 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/08/2011 13:11:37 (4710 Octet(s))
Fin à: 13:31:16, 04/08/2011
============== E.O.F ==============
Voila le nouveau rapport, ça n'a pas changer grand chose mon Pc galére toujours autant:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:23:59 le 04/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Klein@PC-DE-KLEIN (MEDIONPC MS-7255)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\searchplugins\web-search.xml
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.guid", "{8c5a80d5-b679-44d2-8b0f-9e136d3a86e8}");
Ligne supprimée: user_pref("vshare.install.isDisabled", true);
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D9BBFA60-4514-4F08-A78F-91957F957495}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\real-networks@partners.mozilla.com (Real Networks Settings)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Securitoo\NRS\litmus-ff@f-secure.com
-- C:\Users\Klein\AppData\Roaming\Mozilla\FireFox\Profiles\ms1xjurx.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.dir, C:\\Users\\Klein\\Downloads
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Securitoo\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 998 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/08/2011 13:24:04 (4786 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/08/2011 13:11:37 (4710 Octet(s))
Fin à: 13:31:16, 04/08/2011
============== E.O.F ==============
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Voila la suite:
ComboFix 11-08-04.01 - Klein 04/08/2011 21:06:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1445 [GMT 2:00]
Lancé depuis: c:\users\Klein\Downloads\ComboFix.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Anti-virus firewall 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Klein\AppData\Roaming\cacaoweb
c:\users\Klein\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Klein\AppData\Roaming\cacaoweb\errorlog.txt
c:\users\Klein\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Klein\AppData\Roaming\cacaoweb\replicating27957874B19E7BB38F1F976D44121CA5.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\replicating2FC587E0D35A4B23E1C85457EBBAD4A3.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\replicating3676D94E85C5546778DA1E0F7BD833CC.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\storage.db
c:\users\Klein\AppData\Roaming\Microsoft\Windows\Recent\WWW.ToRReNTaZoS.CoM,Tu Chat Mas Divertido y Los Enlaces Bittorrent Mas Actuales!.url
c:\users\Klein\Desktop\cacaoweb.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-04 19:13 . 2011-08-04 19:13 -------- d-----w- c:\users\Klein\AppData\Local\temp
2011-08-04 19:13 . 2011-08-04 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-04 11:09 . 2011-08-04 11:09 -------- d-----w- c:\program files\Ad-Remover
2011-08-04 10:50 . 2011-08-04 10:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-04 10:42 . 2011-08-04 10:50 -------- d-----w- C:\ZHP
2011-08-04 10:41 . 2011-08-04 10:50 -------- d-----w- c:\program files\ZHPDiag
2011-08-04 03:30 . 2011-08-04 03:30 -------- d-----w- c:\users\Klein\AppData\Roaming\Malwarebytes
2011-08-04 03:29 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-04 03:29 . 2011-08-04 03:29 -------- d-----w- c:\programdata\Malwarebytes
2011-08-04 03:29 . 2011-08-04 03:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-04 03:29 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-02 08:34 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{996A0DF4-288B-4D0A-A0AC-44461CE97E5A}\mpengine.dll
2011-07-24 23:57 . 2011-07-24 23:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-12 23:47 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-12 23:47 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-12 23:47 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 19:53 . 2011-05-26 19:53 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-26 19:53 . 2011-05-26 19:53 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-26 19:53 . 2011-05-26 19:53 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-26 19:53 . 2011-05-26 19:53 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-26 19:53 . 2011-05-26 19:53 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-26 19:53 . 2011-05-26 19:53 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-26 19:53 . 2011-05-26 19:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-26 19:53 . 2011-05-26 19:53 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-26 19:53 . 2011-05-26 19:53 367104 ----a-w- c:\windows\system32\html.iec
2011-05-26 19:53 . 2011-05-26 19:53 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-26 19:53 . 2011-05-26 19:53 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-26 19:53 . 2011-05-26 19:53 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-26 19:53 . 2011-05-26 19:53 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-26 19:53 . 2011-05-26 19:53 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-26 19:53 . 2011-05-26 19:53 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-26 19:53 . 2011-05-26 19:53 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-26 19:53 . 2011-05-26 19:53 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-26 19:52 . 2011-05-26 19:52 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-26 19:52 . 2011-05-26 19:52 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-26 19:48 . 2011-05-26 19:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-24 17:14 . 2009-10-02 16:16 222080 ------w- c:\windows\system32\MpSigStub.exe
2007-04-28 09:53 . 2007-04-28 09:53 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2011-06-22 20:40 . 2011-05-06 14:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-21 23:45 . 2008-09-24 13:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-21 30192]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\ORSP Client\fsorsp.exe [2011-05-23 61088]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-21 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-12-15 42664]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-11-18 37544]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2011-06-09 148648]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\ms1xjurx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Bejeweled 2 Deluxe 1.0 - c:\program files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
Heure de fin: 2011-08-04 21:18:55
ComboFix-quarantined-files.txt 2011-08-04 19:18
.
Avant-CF: 54 038 036 480 octets libres
Après-CF: 53 988 315 136 octets libres
.
- - End Of File - - E1589304DC9A08B7AA7A79DC00C14472
ComboFix 11-08-04.01 - Klein 04/08/2011 21:06:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1445 [GMT 2:00]
Lancé depuis: c:\users\Klein\Downloads\ComboFix.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Anti-virus firewall 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Klein\AppData\Roaming\cacaoweb
c:\users\Klein\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Klein\AppData\Roaming\cacaoweb\errorlog.txt
c:\users\Klein\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Klein\AppData\Roaming\cacaoweb\replicating27957874B19E7BB38F1F976D44121CA5.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\replicating2FC587E0D35A4B23E1C85457EBBAD4A3.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\replicating3676D94E85C5546778DA1E0F7BD833CC.cacao
c:\users\Klein\AppData\Roaming\cacaoweb\storage.db
c:\users\Klein\AppData\Roaming\Microsoft\Windows\Recent\WWW.ToRReNTaZoS.CoM,Tu Chat Mas Divertido y Los Enlaces Bittorrent Mas Actuales!.url
c:\users\Klein\Desktop\cacaoweb.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-04 19:13 . 2011-08-04 19:13 -------- d-----w- c:\users\Klein\AppData\Local\temp
2011-08-04 19:13 . 2011-08-04 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-04 11:09 . 2011-08-04 11:09 -------- d-----w- c:\program files\Ad-Remover
2011-08-04 10:50 . 2011-08-04 10:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-04 10:42 . 2011-08-04 10:50 -------- d-----w- C:\ZHP
2011-08-04 10:41 . 2011-08-04 10:50 -------- d-----w- c:\program files\ZHPDiag
2011-08-04 03:30 . 2011-08-04 03:30 -------- d-----w- c:\users\Klein\AppData\Roaming\Malwarebytes
2011-08-04 03:29 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-04 03:29 . 2011-08-04 03:29 -------- d-----w- c:\programdata\Malwarebytes
2011-08-04 03:29 . 2011-08-04 03:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-04 03:29 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-02 08:34 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{996A0DF4-288B-4D0A-A0AC-44461CE97E5A}\mpengine.dll
2011-07-24 23:57 . 2011-07-24 23:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-12 23:47 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-12 23:47 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-12 23:47 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-26 19:53 . 2011-05-26 19:53 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-26 19:53 . 2011-05-26 19:53 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-26 19:53 . 2011-05-26 19:53 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-26 19:53 . 2011-05-26 19:53 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-26 19:53 . 2011-05-26 19:53 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-26 19:53 . 2011-05-26 19:53 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-26 19:53 . 2011-05-26 19:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-26 19:53 . 2011-05-26 19:53 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-26 19:53 . 2011-05-26 19:53 367104 ----a-w- c:\windows\system32\html.iec
2011-05-26 19:53 . 2011-05-26 19:53 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-26 19:53 . 2011-05-26 19:53 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-26 19:53 . 2011-05-26 19:53 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-26 19:53 . 2011-05-26 19:53 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-26 19:53 . 2011-05-26 19:53 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-26 19:53 . 2011-05-26 19:53 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-26 19:53 . 2011-05-26 19:53 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-26 19:53 . 2011-05-26 19:53 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-26 19:52 . 2011-05-26 19:52 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-26 19:52 . 2011-05-26 19:52 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-26 19:48 . 2011-05-26 19:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-24 17:14 . 2009-10-02 16:16 222080 ------w- c:\windows\system32\MpSigStub.exe
2007-04-28 09:53 . 2007-04-28 09:53 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2011-06-22 20:40 . 2011-05-06 14:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-21 23:45 . 2008-09-24 13:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-21 30192]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\ORSP Client\fsorsp.exe [2011-05-23 61088]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-21 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-12-15 42664]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-11-18 37544]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2011-06-09 148648]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Klein\AppData\Roaming\Mozilla\Firefox\Profiles\ms1xjurx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Bejeweled 2 Deluxe 1.0 - c:\program files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
Heure de fin: 2011-08-04 21:18:55
ComboFix-quarantined-files.txt 2011-08-04 19:18
.
Avant-CF: 54 038 036 480 octets libres
Après-CF: 53 988 315 136 octets libres
.
- - End Of File - - E1589304DC9A08B7AA7A79DC00C14472
Re,
Voila le lien en éspérant de pas mettre tromper.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijpSUixRr.txt
Voila le lien en éspérant de pas mettre tromper.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijpSUixRr.txt
Re,
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij6KgQCWB.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij6KgQCWB.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
Salut,
Voila le lien du rapport demander:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijX2BW6km.txt
Voila le lien du rapport demander:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijX2BW6km.txt
Re,
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, puis poste le rapport
@+
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour, puis poste le rapport
@+
Apparemment rien a signaler, voila le rapport:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7383
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
05/08/2011 14:07:18
mbam-log-2011-08-05 (14-07-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304433
Temps écoulé: 1 heure(s), 23 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7383
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
05/08/2011 14:07:18
mbam-log-2011-08-05 (14-07-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304433
Temps écoulé: 1 heure(s), 23 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1/ le rapport d'analyse de mon anti-virus la aussi apparemment rien a signaler:
Rapport d'analyse
vendredi 5 août 2011 15:40:01 - 16:29:31
Nom de l'ordinateur : PC-DE-KLEIN
Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 179881
Non analysés : 10
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 5
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Le fichier C:\Users\Klein\AppData\Local\VirtualStore\Windows\System32\futur trance vol.42\Future Trance Vol 42-2CD-2007-QMI seeded by www.p2p-crew.to.rar\dummy file name of encryted archive est crypté
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_02\lib\rt.jar\java\sql\DriverService.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_03\lib\rt.jar\javax\swing\ProgressMonitor.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre6\lib\rt.jar\javax\swing\text\DefaultHighlighter$HighlightInfo.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar\javax\swing\plaf\basic\BasicListUI$Actions.class [F-Secure Hydra]
Options
Version des définitions :
Virus : 2011-08-05_04
Spyware : 2011-08-05_04
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2011-08-05
F-Secure Hydra: 5.04.6813, 2011-08-05
F-Secure Gemini: 3.01.32, 2011-06-09
F-Secure BlackLight: 2.04.1099, 0-00-00
Options d'analyse :
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
2/ Mon Pc tourne déjà beaucoup mieux certes mais j'ai toujours de gros lag durant parfois plus minutes ou il m'est vraiment impossible de faire quoi que ce soit.
Rapport d'analyse
vendredi 5 août 2011 15:40:01 - 16:29:31
Nom de l'ordinateur : PC-DE-KLEIN
Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés :
Fichiers : 179881
Non analysés : 10
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 5
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Le fichier C:\Users\Klein\AppData\Local\VirtualStore\Windows\System32\futur trance vol.42\Future Trance Vol 42-2CD-2007-QMI seeded by www.p2p-crew.to.rar\dummy file name of encryted archive est crypté
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_02\lib\rt.jar\java\sql\DriverService.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_03\lib\rt.jar\javax\swing\ProgressMonitor.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre6\lib\rt.jar\javax\swing\text\DefaultHighlighter$HighlightInfo.class [F-Secure Hydra]
Erreur lors de l'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar\javax\swing\plaf\basic\BasicListUI$Actions.class [F-Secure Hydra]
Options
Version des définitions :
Virus : 2011-08-05_04
Spyware : 2011-08-05_04
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2011-08-05
F-Secure Hydra: 5.04.6813, 2011-08-05
F-Secure Gemini: 3.01.32, 2011-06-09
F-Secure BlackLight: 2.04.1099, 0-00-00
Options d'analyse :
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
2/ Mon Pc tourne déjà beaucoup mieux certes mais j'ai toujours de gros lag durant parfois plus minutes ou il m'est vraiment impossible de faire quoi que ce soit.
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{621AC000-355E-4089-897E-C5BB52BB052B}] (...) -- C:\PROGRA~1\ZONE~1.COM\SCRABB~1\UNWISE.exe (.not file.)
O43 - CFD: 06/05/2007 - 16:40:40 - [551] ----D- C:\Program Files\Macrogaming
O43 - CFD: 05/08/2011 - 12:00:14 - [0] ----D- C:\Users\Klein\AppData\Local\{0CC5D0EF-5631-432F-9E04-8656DE464359}
O43 - CFD: 05/08/2011 - 11:39:44 - [0] ----D- C:\Users\Klein\AppData\Local\{2279CC1F-00DF-417D-8688-2EC8CB2F6A64}
O44 - LFC:[MD5.462A7256830E2F41425F88DCEE029EAC] - 25/07/2011 - 17:40:50 ---A- . (...) -- C:\Windows\popcinfo.dat [16]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{621AC000-355E-4089-897E-C5BB52BB052B}] (...) -- C:\PROGRA~1\ZONE~1.COM\SCRABB~1\UNWISE.exe (.not file.)
O43 - CFD: 06/05/2007 - 16:40:40 - [551] ----D- C:\Program Files\Macrogaming
O43 - CFD: 05/08/2011 - 12:00:14 - [0] ----D- C:\Users\Klein\AppData\Local\{0CC5D0EF-5631-432F-9E04-8656DE464359}
O43 - CFD: 05/08/2011 - 11:39:44 - [0] ----D- C:\Users\Klein\AppData\Local\{2279CC1F-00DF-417D-8688-2EC8CB2F6A64}
O44 - LFC:[MD5.462A7256830E2F41425F88DCEE029EAC] - 25/07/2011 - 17:40:50 ---A- . (...) -- C:\Windows\popcinfo.dat [16]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+