Sujet Précédent Sujet Suivant

Nouveau log hijackthis

Résolu/Fermé
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014 - 13 sept. 2011 à 17:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 sept. 2011 à 20:45
Bonjour,
je vous poste un nouveau rapport hijackthis pour un autre pcsur lequelle j ai brancher une clé usb peut etre infecter et je trouve mon pc lent par moment je vous remercie et vous poste le log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:30, on 13/09/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\Bin\IncMail.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultpage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com?a=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1932880851-125605205-674898941-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1932880851-125605205-674898941-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\marie\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

59 réponses

Précédent
Réponse 41 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
15 sept. 2011 à 22:35
rapport 3

RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: marie [Droits d'admin]
Mode: HOSTS RAZ -- Date : 15/09/2011 22:30:47

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 42 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
15 sept. 2011 à 22:36
rapport 6


RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: marie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/09/2011 22:32:15

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 10 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 215 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 205 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume4 -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 43 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 sept. 2011 à 22:40
Re,

As tu récupéré les icônes disparus ?

0
Réponse 44 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
15 sept. 2011 à 22:44
oui icones et barre de tache
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 sept. 2011 à 22:48
Re,

Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp!

0
Réponse 46 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
15 sept. 2011 à 22:53
ok je fais ca
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 sept. 2011 à 22:58
D'accord :-)

Bonne nuit
0
Réponse 47 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
15 sept. 2011 à 23:03
merci bonne nuit a toi assi et encore merci pour ton aide
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 sept. 2011 à 23:14
De rien :-)
0
Réponse 48 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
16 sept. 2011 à 11:07
bonjour Fish66 voici le rapport Malwarebytes


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7724

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/09/2011 10:58:43
mbam-log-2011-09-16 (10-58-43).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 351437
Temps écoulé: 1 heure(s), 23 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 49 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 11:26
Re,

Si tu n'a pas de souci, on peut finaliser : 

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. 

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

=========================================== 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
=========================================== 
PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage 

Suppression des outils de désinfections:

* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller

=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 

Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...


===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

4/ Défragmente tes disques dur par defraggler

J'attend les rapports ..
0
Réponse 50 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
Modifié par moisi le 16/09/2011 à 14:24
voila les rapports

Total space cleaned: 108142494 bytes





# DelFix v8.3 - Rapport créé le 16/09/2011 à 13:47
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : marie - MOISI (Administrateur)
# Exécuté depuis : C:\Users\marie\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\marie\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\marie\Desktop\JavaRa.log
Supprimé : C:\Users\marie\Desktop\OTM.exe
Supprimé : C:\Users\marie\Desktop\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2012 octets] ##########


j ai supprimer sans faire attention le rapport javara
0
Réponse 51 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 16:02
Re,

C'est pas un problème :-)

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
0
Réponse 52 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
16 sept. 2011 à 16:07
derniere petite chose comment savoir si mes clés usb sont infecter?

merci
0
Réponse 53 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 16/09/2011 à 16:27
Re,

On va chercher s'il y'a des infections et vacciner tes disques amovibles!


* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)


@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 54 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
16 sept. 2011 à 18:03
voici le rapport usbfix


############################## | UsbFix 7.058 | [Recherche]

Utilisateur: marie (Administrateur) # MOISI [PACKARD BELL BV IMEDIA 8638]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 17:59:03 | 16/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

RAM -> 2048 Mo
C:\ (%systemdrive%) -> Disque fixe # 365 Go (315 Go libre(s) - 86%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (113 Go libre(s) - 48%) [] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [BENJI] # FAT32
G:\ -> Disque amovible # 482 Mo (458 Mo libre(s) - 95%) [MOISI] # FAT32
H:\ -> Disque amovible # 4 Go (852 Mo libre(s) - 22%) [READY BOOST] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MOISI] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\marie\AppData\Roaming\logs.dat.tmp
Présent! G:\EVO-W300PCIv2.exe
Présent! C:\RECYCLER\S-1-5-21-1123561945-1482476501-839522115-1003

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 55 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 18:14
Re,

Il existe des infections :


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)


@+

0
Réponse 56 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
16 sept. 2011 à 18:19
voila le rapport

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: marie (Administrateur) # MOISI [PACKARD BELL BV IMEDIA 8638]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 18:15:53 | 16/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

RAM -> 2048 Mo
C:\ (%systemdrive%) -> Disque fixe # 365 Go (315 Go libre(s) - 86%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 233 Go (113 Go libre(s) - 48%) [] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [BENJI] # FAT32
G:\ -> Disque amovible # 482 Mo (458 Mo libre(s) - 95%) [MOISI] # FAT32
H:\ -> Disque amovible # 4 Go (852 Mo libre(s) - 22%) [READY BOOST] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MOISI] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\marie\AppData\Roaming\logs.dat.tmp
Supprimé! G:\EVO-W300PCIv2.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1026319779-3202175374-426762610-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1932880851-125605205-674898941-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1932880851-125605205-674898941-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\Recycler\S-1-5-21-1123561945-1482476501-839522115-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1932880851-125605205-674898941-1002

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[08/01/2010 - 19:27:20 | D ] C:\$INPLACE.~TR
[16/09/2011 - 18:16:28 | SHD ] C:\$Recycle.Bin
[08/01/2010 - 20:42:20 | D ] C:\$WINDOWS.~Q
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[08/03/2011 - 21:38:40 | D ] C:\boot
[20/11/2010 - 14:40:07 | RAS | 383786] C:\bootmgr
[08/01/2010 - 19:47:32 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[01/06/2011 - 19:36:12 | D ] C:\Ctr
[14/09/2011 - 08:53:04 | D ] C:\cv et lettre de motivation jl
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[16/08/2011 - 14:04:49 | D ] C:\drivers
[07/09/2010 - 14:33:43 | | 393782] C:\GBNYS
[16/09/2011 - 14:39:07 | ASH | 1610260480] C:\hiberfil.sys
[26/06/2011 - 13:33:55 | N | 2492315] C:\InpaintSetup.exe
[27/08/2009 - 00:27:41 | N | 0] C:\IO.SYS
[01/01/2007 - 23:37:23 | D ] C:\Jeu du Pendu
[16/09/2011 - 13:39:37 | D ] C:\logiciel
[22/06/2011 - 20:38:38 | N | 26148864] C:\Morpheus.exe
[27/08/2009 - 00:27:41 | N | 0] C:\MSDOS.SYS
[11/09/2007 - 19:38:30 | RD ] C:\MSOCache
[13/03/2011 - 23:19:01 | D ] C:\Nouveau dossier
[20/06/2011 - 22:06:20 | D ] C:\NVIDIA
[16/09/2011 - 14:39:07 | ASH | 2147016704] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[16/09/2011 - 13:47:46 | D ] C:\Program Files
[15/09/2011 - 14:02:19 | D ] C:\ProgramData
[08/01/2010 - 20:54:05 | SHD ] C:\Recovery
[16/09/2011 - 18:16:27 | SHD ] C:\RECYCLER
[16/09/2011 - 14:09:29 | SHD ] C:\System Volume Information
[28/07/2011 - 13:44:26 | D ] C:\Temp
[28/03/2011 - 22:33:16 | N | 2048] C:\Uninstall.dat
[16/09/2011 - 18:16:28 | D ] C:\UsbFix
[16/09/2011 - 18:15:55 | A | 3437] C:\UsbFix.txt
[22/04/2011 - 21:20:35 | D ] C:\Users
[07/09/2010 - 14:33:44 | | 20] C:\win7.ld
[16/09/2011 - 14:39:14 | D ] C:\Windows
[16/09/2011 - 18:16:28 | SHD ] E:\$RECYCLE.BIN
[04/09/2011 - 19:54:39 | D ] E:\android
[28/07/2011 - 09:09:28 | D ] E:\assedic
[12/09/2011 - 15:41:24 | D ] E:\films
[12/09/2011 - 15:22:55 | D ] E:\jeu ecole
[13/08/2011 - 16:03:44 | D ] E:\jeux ds
[12/09/2011 - 09:07:46 | D ] E:\jeux xbox 360
[13/09/2011 - 17:04:35 | D ] E:\logiciels
[31/08/2011 - 10:43:28 | D ] E:\mariage lolosab 27 aout 2011
[24/07/2011 - 11:27:56 | D ] E:\mise a jour win7
[09/09/2011 - 16:19:13 | D ] E:\music
[13/09/2011 - 16:05:08 | D ] E:\photos
[16/09/2011 - 14:09:29 | SHD ] E:\System Volume Information
[05/09/2011 - 20:30:01 | D ] E:\wii
[07/09/2011 - 19:31:40 | N | 4198514] G:\ComboFix.exe
[11/08/2011 - 07:50:32 | N | 3762290688] H:\ReadyBoost.sfcache

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MOISI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 57 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 18:21
Re,

Maintenant tes disques amovibles sont propres et vaccinés!

Bon surf

@+

0
Réponse 58 / 59
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
16 sept. 2011 à 18:29
je te dis vraiment un grand merci pour ton aide et le temps consacré a mon probleme c est vraiment bien de tomber sur quelqu un aussi gentil



merci @+
0
Réponse 59 / 59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 20:45
Re,

De rien :-)

Heureux d'avoir t'aidé..

@+
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
site coco, m'identifiez comme pays etranger
PLUTO48 -
PLUTO48 -

2 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses