Virus trojan; comment m'en débarrasser?
Résolu/Fermé
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
-
8 août 2011 à 16:51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 août 2011 à 15:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 août 2011 à 15:58
A voir également:
- Virus trojan; comment m'en débarrasser?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/08/2011 à 16:56
Modifié par jlpjlp le 8/08/2011 à 16:56
bonjour
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit en message privé ici: https://forums.commentcamarche.net/forum/inbox/new/jlpjlp
* Soit Envoie url.txt sur http://upload.malekal.com
ensuite attaquons la supression de ton rogue ainsi que quelques adware
colle un rapport avec l'option 2 de roguekiller
puis colle un rapport de nettoyage avec ad remover
puis colle un rapport d'analyse rapide avec malwarebyte après l'avoir mis à jour
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit en message privé ici: https://forums.commentcamarche.net/forum/inbox/new/jlpjlp
* Soit Envoie url.txt sur http://upload.malekal.com
ensuite attaquons la supression de ton rogue ainsi que quelques adware
colle un rapport avec l'option 2 de roguekiller
puis colle un rapport de nettoyage avec ad remover
puis colle un rapport d'analyse rapide avec malwarebyte après l'avoir mis à jour
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
8 août 2011 à 20:05
8 août 2011 à 20:05
tout d'abord, merci de m'aider, jamais j'aurais pu m'en sortir seul!
Alors voila les rapports.
1. celui de roguekiller
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MW [Droits d'admin]
Mode: Suppression -- Date : 08/08/2011 19:51:41
Processus malicieux: 4
[SUSP PATH] TomsDownloader15149.exe -- c:\documents and settings\mw\bureau\tomsdownloader15149.exe -> KILLED [TermProc]
[SUSP PATH] TomsDownloader15149.exe -- c:\docume~1\mw\locals~1\temp\tomsdownloader15149.exe -> KILLED [TermProc]
[SUSP PATH] questscan173.exe -- c:\documents and settings\all users\application data\questscan\questscan173.exe -> KILLED [TermProc]
[SUSP PATH] trw.exe -- c:\documents and settings\mw\local settings\application data\trw.exe -> KILLED [TermProc]
Entrees de registre: 9
[ROGUE ST] HKCU\[...]\Run : 825768078 (C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : M3000Mnt (Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
2. celui de ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\main.exe (CLEAN [1]) -> Lancé à 19:55:30 le 08/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MW@MW-442B61848D1B ( )
============== ACTION(S) ==============
Service: "QueryExplorer Service" Stoppé et supprimé
Dossier supprimé: C:\Documents and Settings\MW\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\MW\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\MW\Application Data\CrazyLoader
Dossier supprimé: C:\Documents and Settings\MW\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier supprimé: C:\Documents and Settings\MW\Application Data\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
Dossier supprimé: C:\Documents and Settings\MW\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B0E75A51-E58C-43EE-BD46-3B702D1D387F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0E75A51-E58C-43EE-BD46-3B702D1D387F}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCDD7C34-519E-4792-8048-52D0070264B4}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2086743
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2649961
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD9A3DF5-7B49-4B36-A005-EBA5F6F36A6A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QueryExplorer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB4765A5432AA95
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB4765A5B30A193
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB476545537AC98
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB77659553EAE99
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB676595534A893
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{28CA4167-1AB1-4882-A9CA-DAFD7E670F06} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{3C11F957-5FB8-46EF-9F2B-7D6ADF3E2C3A} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{3C530E47-D9AB-4BCF-A76C-093D0E3A10FA} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{922ED3D6-8072-4076-A669-DD10E4619DF5} - "http://telecharger.superfiles.com/fr/index.php?rvs=hompag" (hxxp://telecharger.superfiles.com/fr/index.php?rvs=hompag)
HKCU_SearchScopes\{ABF15286-D4C3-4F42-BBE7-36F83FAA78F5} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{28CA4167-1AB1-4882-A9CA-DAFD7E670F06} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{3C11F957-5FB8-46EF-9F2B-7D6ADF3E2C3A} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{3C530E47-D9AB-4BCF-A76C-093D0E3A10FA} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{922ED3D6-8072-4076-A669-DD10E4619DF5} - "http://telecharger.superfiles.com/fr/index.php?rvs=hompag" (hxxp://telecharger.superfiles.com/fr/index.php?rvs=hompag)
HKLM_SearchScopes\{ABF15286-D4C3-4F42-BBE7-36F83FAA78F5} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll)
========================================
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\Quarantine: 104 Fichier(s)
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/08/2011 19:55:50 (1447 Octet(s))
Fin à: 19:57:28, 08/08/2011
============== E.O.F ==============
3. celui de malwarebyte
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7035
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.08.2011 20:14:05
mbam-log-2011-08-08 (20-14-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144151
Temps écoulé: 6 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> 356 -> No action taken.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> 2392 -> No action taken.
Module(s) mémoire infecté(s):
c:\program files\questscan\questscan.dll (Adware.QuestScan) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> No action taken.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> No action taken.
c:\documents and settings\MW\local settings\Temp\répertoire temporaire 5 pour iehv.zip\iehv.exe (PUP.HistoryTool) -> No action taken.
c:\documents and settings\MW\local settings\application data\trw.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\1[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\3351[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\7933[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dsadsadsfdsfsdfda\2[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dsadsadsfdsfsdfda\4[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\fsd\providedby[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jhkjhb,m,mklhzdrd\7[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\6[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\308953_large[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\448105_multiple_1_large[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jljlj\5[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jljlj\3921[1].jpg (Extension.Mismatch) -> No action taken.
c:\program files\questscan\questscan.dll (Adware.QuestScan) -> No action taken.
Alors voila les rapports.
1. celui de roguekiller
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: MW [Droits d'admin]
Mode: Suppression -- Date : 08/08/2011 19:51:41
Processus malicieux: 4
[SUSP PATH] TomsDownloader15149.exe -- c:\documents and settings\mw\bureau\tomsdownloader15149.exe -> KILLED [TermProc]
[SUSP PATH] TomsDownloader15149.exe -- c:\docume~1\mw\locals~1\temp\tomsdownloader15149.exe -> KILLED [TermProc]
[SUSP PATH] questscan173.exe -- c:\documents and settings\all users\application data\questscan\questscan173.exe -> KILLED [TermProc]
[SUSP PATH] trw.exe -- c:\documents and settings\mw\local settings\application data\trw.exe -> KILLED [TermProc]
Entrees de registre: 9
[ROGUE ST] HKCU\[...]\Run : 825768078 (C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : M3000Mnt (Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt) -> DELETED
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\MW\Local Settings\Application Data\trw.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
2. celui de ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\main.exe (CLEAN [1]) -> Lancé à 19:55:30 le 08/08/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MW@MW-442B61848D1B ( )
============== ACTION(S) ==============
Service: "QueryExplorer Service" Stoppé et supprimé
Dossier supprimé: C:\Documents and Settings\MW\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\MW\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\MW\Application Data\CrazyLoader
Dossier supprimé: C:\Documents and Settings\MW\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
Dossier supprimé: C:\Program Files\QueryExplorer
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier supprimé: C:\Documents and Settings\MW\Application Data\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
Dossier supprimé: C:\Documents and Settings\MW\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B0E75A51-E58C-43EE-BD46-3B702D1D387F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0E75A51-E58C-43EE-BD46-3B702D1D387F}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCDD7C34-519E-4792-8048-52D0070264B4}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2086743
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2649961
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD9A3DF5-7B49-4B36-A005-EBA5F6F36A6A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QueryExplorer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB4765A5432AA95
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB4765A5B30A193
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB476545537AC98
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB77659553EAE99
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB676595534A893
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{28CA4167-1AB1-4882-A9CA-DAFD7E670F06} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{3C11F957-5FB8-46EF-9F2B-7D6ADF3E2C3A} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{3C530E47-D9AB-4BCF-A76C-093D0E3A10FA} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKCU_SearchScopes\{922ED3D6-8072-4076-A669-DD10E4619DF5} - "http://telecharger.superfiles.com/fr/index.php?rvs=hompag" (hxxp://telecharger.superfiles.com/fr/index.php?rvs=hompag)
HKCU_SearchScopes\{ABF15286-D4C3-4F42-BBE7-36F83FAA78F5} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{28CA4167-1AB1-4882-A9CA-DAFD7E670F06} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{3C11F957-5FB8-46EF-9F2B-7D6ADF3E2C3A} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{3C530E47-D9AB-4BCF-A76C-093D0E3A10FA} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_SearchScopes\{922ED3D6-8072-4076-A669-DD10E4619DF5} - "http://telecharger.superfiles.com/fr/index.php?rvs=hompag" (hxxp://telecharger.superfiles.com/fr/index.php?rvs=hompag)
HKLM_SearchScopes\{ABF15286-D4C3-4F42-BBE7-36F83FAA78F5} - "https://www.gettoggle.com/?q=google" (hxxp://telecharger.toggle.com/fr/index.php?rvs=google)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll)
========================================
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\Quarantine: 104 Fichier(s)
C:\Documents and Settings\MW\Mes documents\Nouveau dossier (2)\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/08/2011 19:55:50 (1447 Octet(s))
Fin à: 19:57:28, 08/08/2011
============== E.O.F ==============
3. celui de malwarebyte
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7035
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.08.2011 20:14:05
mbam-log-2011-08-08 (20-14-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144151
Temps écoulé: 6 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> 356 -> No action taken.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> 2392 -> No action taken.
Module(s) mémoire infecté(s):
c:\program files\questscan\questscan.dll (Adware.QuestScan) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\questscan\questscan173.exe (Adware.Agent.ZGen) -> No action taken.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> No action taken.
c:\documents and settings\MW\local settings\Temp\répertoire temporaire 5 pour iehv.zip\iehv.exe (PUP.HistoryTool) -> No action taken.
c:\documents and settings\MW\local settings\application data\trw.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\1[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\3351[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dfsd\7933[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dsadsadsfdsfsdfda\2[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\dsadsadsfdsfsdfda\4[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\fsd\providedby[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jhkjhb,m,mklhzdrd\7[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\6[3].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\308953_large[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jkhhlk\448105_multiple_1_large[1].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jljlj\5[2].jpg (Extension.Mismatch) -> No action taken.
c:\documents and settings\mw\local settings\temporary internet files\content.ie5\jljlj\3921[1].jpg (Extension.Mismatch) -> No action taken.
c:\program files\questscan\questscan.dll (Adware.QuestScan) -> No action taken.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 9/08/2011 à 11:01
Modifié par jlpjlp le 9/08/2011 à 11:01
il faut mettre à jour malwarebyte avant l'analyse et supprimer ce qui a été trouvé par malwarebyte
et colle nous le rapport obtenu
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
et colle nous le rapport obtenu
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
9 août 2011 à 15:50
9 août 2011 à 15:50
voila pour le scan avec malewarebyte
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.08.2011 15:57:34
mbam-log-2011-08-09 (15-57-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149602
Temps écoulé: 7 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai pu faire le scan avec ZHPDiag et voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2nmRt3k.txt
PS : au début j'ai pas réussi à l'envoyer alors je te l'ai envoyé par message... dsl
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.08.2011 15:57:34
mbam-log-2011-08-09 (15-57-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149602
Temps écoulé: 7 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai pu faire le scan avec ZHPDiag et voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cij2nmRt3k.txt
PS : au début j'ai pas réussi à l'envoyer alors je te l'ai envoyé par message... dsl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 9/08/2011 à 15:55
Modifié par jlpjlp le 9/08/2011 à 15:55
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\CrazyLoader]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
C:\Program Files\Crazyloader
C:\Program Files\QuestScan
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite télécharge usbfix, branche tes supports externes (clé usb...) et colle un rapport de recherche avec
http://eldesaparecido.com/tools/UsbFix.exe
rq: j'ai supprimé le message en privé vu que tu as réussi a tout mettre
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\CrazyLoader]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
C:\Program Files\Crazyloader
C:\Program Files\QuestScan
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite télécharge usbfix, branche tes supports externes (clé usb...) et colle un rapport de recherche avec
http://eldesaparecido.com/tools/UsbFix.exe
rq: j'ai supprimé le message en privé vu que tu as réussi a tout mettre
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
9 août 2011 à 17:08
9 août 2011 à 17:08
voila le rapport de ZHPFix
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09.08.2011-16-24-55.txt
Run by MW at 09.08.2011 16:24:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
ABSENT Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
ABSENT Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKCU\Software\AppDataLow\Software\PHPNukeFR
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\crazyloader
ABSENT Folder/File: c:\program files\questscan
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 01s
et le rapport de UsbFix
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: MW (Administrateur) # MW-442B61848D1B [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:18:05 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Panda Cloud Antivirus 01.00.00.0000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
RAM -> 1524 Mo
C:\ (%systemdrive%) -> Disque fixe # 8 Go (184 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque amovible # 991 Mo (927 Mo libre(s) - 94%) [ZORAN 1BCL] # FAT
################## | Éléments infectieux |
Présent! D:\Ad-Remover.lnk
Présent! D:\Malwarebytes' Anti-Malware.lnk
Présent! C:\RECYCLER\S-1-5-21-1614895754-1965331169-515967899-1003
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{58a9774b-ee08-11de-a991-972c3617b562}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09.08.2011-16-24-55.txt
Run by MW at 09.08.2011 16:24:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
ABSENT Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
ABSENT Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
ABSENT Key: HKLM\Software\CrazyLoader
ABSENT Key: HKCU\Software\AppDataLow\Software\PHPNukeFR
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\crazyloader
ABSENT Folder/File: c:\program files\questscan
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 01s
et le rapport de UsbFix
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: MW (Administrateur) # MW-442B61848D1B [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 17:18:05 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Panda Cloud Antivirus 01.00.00.0000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
RAM -> 1524 Mo
C:\ (%systemdrive%) -> Disque fixe # 8 Go (184 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque amovible # 991 Mo (927 Mo libre(s) - 94%) [ZORAN 1BCL] # FAT
################## | Éléments infectieux |
Présent! D:\Ad-Remover.lnk
Présent! D:\Malwarebytes' Anti-Malware.lnk
Présent! C:\RECYCLER\S-1-5-21-1614895754-1965331169-515967899-1003
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{58a9774b-ee08-11de-a991-972c3617b562}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 août 2011 à 17:18
9 août 2011 à 17:18
ok colle un rapport de nettoyage avec usbfix
puis télécharge delfix et colle un rapport de suppression avec
puis
colle un rapport avec un des 4 premiers antivirus en ligne <== ici
ensuite explique tes problèmes actuels
a plus
puis télécharge delfix et colle un rapport de suppression avec
puis
colle un rapport avec un des 4 premiers antivirus en ligne <== ici
ensuite explique tes problèmes actuels
a plus
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
Modifié par gastonlechanceux le 9/08/2011 à 18:04
Modifié par gastonlechanceux le 9/08/2011 à 18:04
j'arrive pas à ouvrir le lien pour les quatres antivirus en ligne tu pourrais me donner leurs noms pour que j'en télécharge un?
merci
et je dois encore une fois faire le nettoyage comme avant avec usbfix?
merci
et je dois encore une fois faire le nettoyage comme avant avec usbfix?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 août 2011 à 18:05
9 août 2011 à 18:05
https://www.eset.com/
http://www.bitdefender.fr/scanner/online/free.html
https://www.pandasecurity.com/fr/homeusers/online-antivirus/
http://www.bitdefender.fr/scanner/online/free.html
https://www.pandasecurity.com/fr/homeusers/online-antivirus/
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
10 août 2011 à 17:03
10 août 2011 à 17:03
1. voila le rapport avec usbfix
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: MW (Administrateur) # MW-442B61848D1B [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 18:17:06 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Panda Cloud Antivirus 01.00.00.0000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1524 Mo
C:\ (%systemdrive%) -> Disque fixe # 8 Go (184 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque amovible # 991 Mo (927 Mo libre(s) - 94%) [ZORAN 1BCL] # FAT
################## | Éléments infectieux |
Présent! D:\Ad-Remover.lnk
Présent! D:\Malwarebytes' Anti-Malware.lnk
Présent! C:\RECYCLER\S-1-5-21-1614895754-1965331169-515967899-1003
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{58a9774b-ee08-11de-a991-972c3617b562}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
2. le rapport avec delfix
# DelFix v8.1 - Rapport créé le 09/08/2011 à 18:40
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : MW - MW-442B61848D1B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MW\Bureau\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\MW\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\MW\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\MW\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1673 octets] ##########
3. le rapport avec l'antivirus eset ( en fait je m'y suis pris à deux fois parce que je l'ai lancé mais au bout d'une heure et demi il était touours sur le meme fichier; j'ai cru qu'il bloquait alors je l'ai arreté. ça a marqué qu'il y aviait 25 fichiers infectés et qu'ils avaient été supprimés. Je l'ai relancé et cette fois je l'ai laissé terminer et il n'y avait plus que 2 fichiers infectés puis supprimés. C'est le duxième rapport que je colle ici le premier n'ayant pas été fait...
C:\WINDOWS\Temp\QUE3.tmp\upgrade.exe une variante de Win32/Adware.OneStep.T application supprimé - mis en quarantaine
C:\WINDOWS\Temp\QUE5.tmp\upgrade.exe une variante de Win32/Adware.OneStep.Q application supprimé - mis en quarantaine
Tout a l'air de bien marcher, sauf que j'arrive plus à lire les videos sur internet peut etre un programme à télécharger?
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: MW (Administrateur) # MW-442B61848D1B [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 18:17:06 | 09/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: Panda Cloud Antivirus 01.00.00.0000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1524 Mo
C:\ (%systemdrive%) -> Disque fixe # 8 Go (184 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque amovible # 991 Mo (927 Mo libre(s) - 94%) [ZORAN 1BCL] # FAT
################## | Éléments infectieux |
Présent! D:\Ad-Remover.lnk
Présent! D:\Malwarebytes' Anti-Malware.lnk
Présent! C:\RECYCLER\S-1-5-21-1614895754-1965331169-515967899-1003
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{58a9774b-ee08-11de-a991-972c3617b562}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
2. le rapport avec delfix
# DelFix v8.1 - Rapport créé le 09/08/2011 à 18:40
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : MW - MW-442B61848D1B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MW\Bureau\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\MW\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\MW\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\MW\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\MW\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1673 octets] ##########
3. le rapport avec l'antivirus eset ( en fait je m'y suis pris à deux fois parce que je l'ai lancé mais au bout d'une heure et demi il était touours sur le meme fichier; j'ai cru qu'il bloquait alors je l'ai arreté. ça a marqué qu'il y aviait 25 fichiers infectés et qu'ils avaient été supprimés. Je l'ai relancé et cette fois je l'ai laissé terminer et il n'y avait plus que 2 fichiers infectés puis supprimés. C'est le duxième rapport que je colle ici le premier n'ayant pas été fait...
C:\WINDOWS\Temp\QUE3.tmp\upgrade.exe une variante de Win32/Adware.OneStep.T application supprimé - mis en quarantaine
C:\WINDOWS\Temp\QUE5.tmp\upgrade.exe une variante de Win32/Adware.OneStep.Q application supprimé - mis en quarantaine
Tout a l'air de bien marcher, sauf que j'arrive plus à lire les videos sur internet peut etre un programme à télécharger?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/08/2011 à 17:40
Modifié par jlpjlp le 10/08/2011 à 17:40
depuis quand le problème de vidéo? sur quels sites?
pour usbfix il fallait faire l'option de suppression
ensuite nettoie le pc avec le logiciel ccleaner (sans mettre la barre de recherche proposée)
puis dis nous si il persiste des problèmes
pour usbfix il fallait faire l'option de suppression
ensuite nettoie le pc avec le logiciel ccleaner (sans mettre la barre de recherche proposée)
puis dis nous si il persiste des problèmes
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
11 août 2011 à 18:23
11 août 2011 à 18:23
Ok j'ai refait avec usbfix mode suppression et j'ai nettoyé avec ccleaner.
Quand j'avais le virus ( je pense qu'il est maintenant supprimé) j'arrivais pas à aller sur internet parce que immédiatement une fenêtre s'ouvrait pour me dire que l'ordi etait infecté. Après avoir suivi ta marche à suivre, j'arrive à aller sur internet, voir des images mais pas les vidéos, que ce soit sur youtube, dailymotion ou autre. sur youtube ils me disent que je dois télécharger adobe flash player, je l'ai fait( y a un lien sous le titre de la vidéo) mais j'arrive toujours pas à lire les vidéos.
Sinon aucun problème!
Quand j'avais le virus ( je pense qu'il est maintenant supprimé) j'arrivais pas à aller sur internet parce que immédiatement une fenêtre s'ouvrait pour me dire que l'ordi etait infecté. Après avoir suivi ta marche à suivre, j'arrive à aller sur internet, voir des images mais pas les vidéos, que ce soit sur youtube, dailymotion ou autre. sur youtube ils me disent que je dois télécharger adobe flash player, je l'ai fait( y a un lien sous le titre de la vidéo) mais j'arrive toujours pas à lire les vidéos.
Sinon aucun problème!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 août 2011 à 19:29
11 août 2011 à 19:29
reinstalle adobe flash player
sinon cela le fait avec tous les navigateurs?
sinon tente de réinitialiser ton navigateur pour voir si cela persiste
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
sinon cela le fait avec tous les navigateurs?
sinon tente de réinitialiser ton navigateur pour voir si cela persiste
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
gastonlechanceux
Messages postés
13
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
18 août 2011
14 août 2011 à 09:39
14 août 2011 à 09:39
Ca remarche! j'ai réinstallé internet explorer et je peux à nouveau revisionner les vidéos.
Merci beaucoup pour ton aide tu peux pas imaginer comme j'étais angoissé avec ce virus!
Merci beaucoup pour ton aide tu peux pas imaginer comme j'étais angoissé avec ce virus!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 août 2011 à 15:58
14 août 2011 à 15:58
ok parfait!!!!!!!!!!
bonne suite
bonne suite
