Aide analyse rapport ZHPDiag
Fermé
ID
-
7 sept. 2011 à 10:46
IsaLR Messages postés 2 Date d'inscription jeudi 8 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011 - 9 sept. 2011 à 11:21
IsaLR Messages postés 2 Date d'inscription jeudi 8 septembre 2011 Statut Membre Dernière intervention 9 septembre 2011 - 9 sept. 2011 à 11:21
A voir également:
- Aide analyse rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Plan rapport de stage - Guide
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 sept. 2011 à 10:50
7 sept. 2011 à 10:50
bonjour
pour AVG free il faut passer à la dernière version
colle un rapport de nettoyage avec ad remover
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport avec
puis colle un rapport avec nod32 en ligne ici: antivirus en ligne
pour AVG free il faut passer à la dernière version
colle un rapport de nettoyage avec ad remover
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport avec
puis colle un rapport avec nod32 en ligne ici: antivirus en ligne
IsaLR
Messages postés
2
Date d'inscription
jeudi 8 septembre 2011
Statut
Membre
Dernière intervention
9 septembre 2011
8 sept. 2011 à 18:45
8 sept. 2011 à 18:45
Merci bcp.
Je n'ai pas eu votre message hier, encore une bizarrerie, j'ai reçu des messages sur outlook, mais pas tous. Notamment, pas le vôtre, ni ceux de ma fille que j'attendais. Je les ai récupérés en allant sur le site de mon provider.
J'ai fait ce que vous m'aviez dit:
1/ AVG dernière version: Analyse complète; aucune infection trouvée
Mais j'ai en quarantaine unFichier exécutable corrompu:XvidSetup[1].exe
(ce fichier est rangé ds C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I8L43X21\XvidSetup[1].exe";"N/A";"24/07/2011, 14:57:29")
2/ ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:45:37 le 08/09/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@HP23854292015 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com?o=16124&l=dis");
Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne trouvée: user_pref("extensions.asktb.cbid", "QH");
Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne trouvée: user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.avg.com/route/?d=4b191cd7&v=6.0...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=1...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.guid", "2598FD3D-961B-44B2-9EF8-290BF8702D35");
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.if", "su");
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1315421466664");
Ligne trouvée: user_pref("extensions.asktb.last-search-timestamp", "1311269589040");
Ligne trouvée: user_pref("extensions.asktb.last-v", "3.11.3.100005");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "16121");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.sa", "YES");
Ligne trouvée: user_pref("extensions.asktb.saguid", "DABB4B4E-046D-4BF9-BC98-61CDEDDAEE1F");
Ligne trouvée: user_pref("extensions.asktb.search-history-queries", "google||BSV POITOU CHARENTES||GOGOLE||plein ch...
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne trouvée: user_pref("extensions.asktb.themeid", "");
Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,toolbar@ask.com:3...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.21 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b191cd7&v=7.007.026.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default --
Extensions\avg@toolbar (AVG Security Toolbar)
Extensions\toolbar@ask.com (Ask Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Photos Agnès dvlp
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://fr.ask.com?o=16124&l=dis
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4b191cd7&v=7.007.026.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Google Chrome Version [13.0.782.220] ****
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx) (?)
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://isearch.avg.com/tab?cid={9AB23147-7825-4B5B-9E27-3BF35EB87486}&mid=4bc56d09f2c01816d0153b42da7c981a-d4e6ff14c0d16901d616259f7d08413d1d6c55c8&lang=fr&ds=AVG&pr=fr&d=2011-09-08 14:38:19&v=8.0.0.34&sap=nt
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CNB&o=16121&src=crm&q={searchTerm...)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={9AB23147-7825-4B5B-9E27-3BF35EB87486}&mid=4bc...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/09/2011 15:45:46 (11680 Octet(s))
Fin à: 15:46:15, 08/09/2011
3/ MALBYTE
Version de la base de données: 7035
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/09/2011 15:58:55
mbam-log-2011-09-08 (15-58-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4/ nod 32
4 chevaux de troie ont été trouvés
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=122a16b97136694bba00ede548937e18
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-09-08 04:21:20
# local_time=2011-09-08 06:21:20 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777191 100 0 7945 7945 0 0
# compatibility_mode=8192 67108863 100 0 2445 2445 0 0
# scanned=88660
# found=4
# cleaned=4
# scan_time=5848
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV Converter 4.00.zip Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV_Convert_400.zip Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Win32/KillFiles.NEM cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Que dois je faire maintenant, d'après vous
Merci encore
Je n'ai pas eu votre message hier, encore une bizarrerie, j'ai reçu des messages sur outlook, mais pas tous. Notamment, pas le vôtre, ni ceux de ma fille que j'attendais. Je les ai récupérés en allant sur le site de mon provider.
J'ai fait ce que vous m'aviez dit:
1/ AVG dernière version: Analyse complète; aucune infection trouvée
Mais j'ai en quarantaine unFichier exécutable corrompu:XvidSetup[1].exe
(ce fichier est rangé ds C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\I8L43X21\XvidSetup[1].exe";"N/A";"24/07/2011, 14:57:29")
2/ ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:45:37 le 08/09/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@HP23854292015 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com?o=16124&l=dis");
Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne trouvée: user_pref("extensions.asktb.cbid", "QH");
Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne trouvée: user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.avg.com/route/?d=4b191cd7&v=6.0...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=38938&mpver=1...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.guid", "2598FD3D-961B-44B2-9EF8-290BF8702D35");
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.if", "su");
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1315421466664");
Ligne trouvée: user_pref("extensions.asktb.last-search-timestamp", "1311269589040");
Ligne trouvée: user_pref("extensions.asktb.last-v", "3.11.3.100005");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "16121");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.sa", "YES");
Ligne trouvée: user_pref("extensions.asktb.saguid", "DABB4B4E-046D-4BF9-BC98-61CDEDDAEE1F");
Ligne trouvée: user_pref("extensions.asktb.search-history-queries", "google||BSV POITOU CHARENTES||GOGOLE||plein ch...
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne trouvée: user_pref("extensions.asktb.themeid", "");
Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,toolbar@ask.com:3...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.21 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b191cd7&v=7.007.026.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG2012\Firefox4\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\w50t740h.default --
Extensions\avg@toolbar (AVG Security Toolbar)
Extensions\toolbar@ask.com (Ask Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Photos Agnès dvlp
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://fr.ask.com?o=16124&l=dis
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.21
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4b191cd7&v=7.007.026.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Google Chrome Version [13.0.782.220] ****
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx) (?)
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://isearch.avg.com/tab?cid={9AB23147-7825-4B5B-9E27-3BF35EB87486}&mid=4bc56d09f2c01816d0153b42da7c981a-d4e6ff14c0d16901d616259f7d08413d1d6c55c8&lang=fr&ds=AVG&pr=fr&d=2011-09-08 14:38:19&v=8.0.0.34&sap=nt
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CNB&o=16121&src=crm&q={searchTerm...)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={9AB23147-7825-4B5B-9E27-3BF35EB87486}&mid=4bc...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files\AVG Secure Search\8.0.0.34\AVG Secure Search_toolbar.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/09/2011 15:45:46 (11680 Octet(s))
Fin à: 15:46:15, 08/09/2011
3/ MALBYTE
Version de la base de données: 7035
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/09/2011 15:58:55
mbam-log-2011-09-08 (15-58-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4/ nod 32
4 chevaux de troie ont été trouvés
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=122a16b97136694bba00ede548937e18
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-09-08 04:21:20
# local_time=2011-09-08 06:21:20 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777191 100 0 7945 7945 0 0
# compatibility_mode=8192 67108863 100 0 2445 2445 0 0
# scanned=88660
# found=4
# cleaned=4
# scan_time=5848
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV Converter 4.00.zip Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV_Convert_400.zip Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Administrateur\Mes documents\AGNES\AMV_Convert_400\MP3 Player Utilities 4.00\MSI.CAB Win32/KillFiles.NEM cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe Win32/KillFiles.NEM cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Que dois je faire maintenant, d'après vous
Merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 sept. 2011 à 19:47
8 sept. 2011 à 19:47
pour ad remover il etait demandé l'option de suppression et non de recherche
et pour malwarebyte il était demandé de le mettre à jour avant l'analyse
puis remets un rapport zhpdiag
et pour malwarebyte il était demandé de le mettre à jour avant l'analyse
puis remets un rapport zhpdiag
IsaLR
Messages postés
2
Date d'inscription
jeudi 8 septembre 2011
Statut
Membre
Dernière intervention
9 septembre 2011
9 sept. 2011 à 11:21
9 sept. 2011 à 11:21
Bonjour,
J'ai fait ce que vous m'avez ddé (tout du moins je l'espère...)
1/ ad remover: j'ai recommencé en prenant l'option "nettoyer" au lieu de "scanner"
2/ Malvare: j'ai mis à jour et recommencé
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/09/2011 09:18:26
mbam-log-2011-09-09 (09-18-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172905
Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
3/ ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHp5gbAU.txt
4/ J'ai toujours le message suivant au démarrage "SQL Serveur a rencontré une erreur et doit fermer"
D'avance merci
J'ai fait ce que vous m'avez ddé (tout du moins je l'espère...)
1/ ad remover: j'ai recommencé en prenant l'option "nettoyer" au lieu de "scanner"
2/ Malvare: j'ai mis à jour et recommencé
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7681
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/09/2011 09:18:26
mbam-log-2011-09-09 (09-18-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172905
Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
3/ ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHp5gbAU.txt
4/ J'ai toujours le message suivant au démarrage "SQL Serveur a rencontré une erreur et doit fermer"
D'avance merci