Log virus?
mikos12346
Messages postés
32
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je croit ke jai un virus mais il se cache bien.jai besoin d1 pti coup dmain,si kelk1 pouvais m'aider sa serai sympa voici un log ad remover et jai un log de zhpdiag aussi :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:43:33 le 16/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mickael@PCMICKA (ASUSTeK Computer Inc. K72Dr)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\mickael\AppData\Local\Conduit
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\mickael\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\PopCap Games
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Erreur suppression clé: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Erreur suppression clé: HKLM\Software\Classes\Conduit.Engine
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2504091
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2613520
Erreur suppression clé: HKLM\Software\Conduit
Erreur suppression clé: HKLM\Software\conduitEngine
Erreur suppression clé: HKCU\Software\Conduit
Erreur suppression clé: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Erreur suppression clé: HKCU\Software\PopCap
Erreur suppression clé: HKCU\Software\AppDataLow\Toolbar
Erreur suppression clé: HKCU\Software\AppDataLow\Software\Conduit
Erreur suppression clé: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{72EEE8EC-95A6-48CD-9610-C720D1A59B2E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F036659-F50C-4EB4-BA24-56D7273D3E7A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\mickael\AppData\Roaming\Mozilla\FireFox\Profiles\x26v1hmt.default --
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Prefs.js - browser.startup.homepage_override.buildID, 20110913042007
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0a2
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4581A97A-A6CC-4456-9134-831AC475915A} - C:\Users\mickael\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\mswinext.exe (x)
HKLM_ElevationPolicy\{D6086CE8-E365-4883-B433-1A2A073AA6A0} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_ElevationPolicy\{FE6BDED5-CF42-4FAD-ABFD-1A6B4647E63D} - C:\Users\mickael\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 195 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/09/2011 10:43:37 (7890 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/09/2011 10:25:50 (8862 Octet(s))
Fin à: 11:00:30, 16/09/2011
============== E.O.F ==============
je croit ke jai un virus mais il se cache bien.jai besoin d1 pti coup dmain,si kelk1 pouvais m'aider sa serai sympa voici un log ad remover et jai un log de zhpdiag aussi :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:43:33 le 16/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
mickael@PCMICKA (ASUSTeK Computer Inc. K72Dr)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\mickael\AppData\Local\Conduit
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\mickael\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\PopCap Games
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Erreur suppression clé: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Erreur suppression clé: HKLM\Software\Classes\Conduit.Engine
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2504091
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2613520
Erreur suppression clé: HKLM\Software\Conduit
Erreur suppression clé: HKLM\Software\conduitEngine
Erreur suppression clé: HKCU\Software\Conduit
Erreur suppression clé: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Erreur suppression clé: HKCU\Software\PopCap
Erreur suppression clé: HKCU\Software\AppDataLow\Toolbar
Erreur suppression clé: HKCU\Software\AppDataLow\Software\Conduit
Erreur suppression clé: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{72EEE8EC-95A6-48CD-9610-C720D1A59B2E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F036659-F50C-4EB4-BA24-56D7273D3E7A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\mickael\AppData\Roaming\Mozilla\FireFox\Profiles\x26v1hmt.default --
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Prefs.js - browser.startup.homepage_override.buildID, 20110913042007
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0a2
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4581A97A-A6CC-4456-9134-831AC475915A} - C:\Users\mickael\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\mswinext.exe (x)
HKLM_ElevationPolicy\{D6086CE8-E365-4883-B433-1A2A073AA6A0} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_ElevationPolicy\{FE6BDED5-CF42-4FAD-ABFD-1A6B4647E63D} - C:\Users\mickael\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 195 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/09/2011 10:43:37 (7890 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/09/2011 10:25:50 (8862 Octet(s))
Fin à: 11:00:30, 16/09/2011
============== E.O.F ==============
A voir également:
- Log virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
31 réponses
salut ce sont des adwares (publiciels)
ça s'attrape avec des appli gratuites pense à décocher les options !
colle un rapport de recherche avec adwcleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
ça s'attrape avec des appli gratuites pense à décocher les options !
colle un rapport de recherche avec adwcleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
merci sa fait pas longtem ke jai un pc jai fai d erreur au debut mais maintenant je fais toujours instal personnalise pour evite ces p****n de tooblar je telecharger adwr merci jai posté un log zhpdiag sur un autre sujet et la je croi ke c un gros virus jai eu toute les application ki se son ouvert dans le menu demarre avast bloke et mbam a stope le processus mais aucune trace dans la quarantaine et impossible de ferme une fenetre nomme realtek audio hd for vista et jai windows jai peut etre une piste avec software informer merci pour le coup de main
wow wow du calme.
déjà évite le langage SMS c'est lourd.
ensuite, fait ce que je demande, n'ouvres pas d'autres sujets (que ça soit ici ou sur un autre forum). merci
déjà évite le langage SMS c'est lourd.
ensuite, fait ce que je demande, n'ouvres pas d'autres sujets (que ça soit ici ou sur un autre forum). merci
c bon jai passer un coup de adwcleaner ca a marché correctement je pense desolé pour le sms lol et si tu voulais bien regarder le log zhpdiag sa serai cool?merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok desole voila
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:04:31
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\~0
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Toolbar
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2518 octets] - [16/09/2011 15:04:31]
########## EOF - C:\AdwCleaner[R1].txt - [2646 octets] ##########
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:04:31
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\~0
***** [Registre] *****
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Toolbar
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2518 octets] - [16/09/2011 15:04:31]
########## EOF - C:\AdwCleaner[R1].txt - [2646 octets] ##########
ok merci
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:05:25
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2159 octets] - [16/09/2011 15:05:25]
########## EOF - C:\AdwCleaner[S1].txt - [2287 octets] ##########
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:05:25
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
***** [Registre] *****
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2159 octets] - [16/09/2011 15:05:25]
########## EOF - C:\AdwCleaner[S1].txt - [2287 octets] ##########
# AdwCleaner v1.306 - Rapport créé le 16/09/2011 à 15:06:13
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2288 octets] - [16/09/2011 15:05:25]
AdwCleaner[R2].txt - [1183 octets] - [16/09/2011 15:06:13]
########## EOF - C:\AdwCleaner[R2].txt - [1311 octets] ##########
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\Users\mickael\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : x26v1hmt.default
Fichier : C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\mickael\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2647 octets] - [16/09/2011 15:04:31]
AdwCleaner[S1].txt - [2288 octets] - [16/09/2011 15:05:25]
AdwCleaner[R2].txt - [1183 octets] - [16/09/2011 15:06:13]
########## EOF - C:\AdwCleaner[R2].txt - [1311 octets] ##########
il est pas entier mais la c'est bon:https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12q6u5n13e135l13k7l1510w12u11f10n9t13h11q6o14u1213
eh juju ta plus de jus chez toi ou koi? tu repond plus ,lol
bah au cas ou merci pour le coup de main
bah au cas ou merci pour le coup de main
en effet j'ai été me rechargé j'ai fais une sieste :p
désinstalle spybot il sert à rien
~~
copie les lignes en gras :
[MD5.00000000000000000000000000000000] [APT] [{09A7D921-E04C-4C51-91F0-A4B215898ADA}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{D14A0441-2149-4B17-A393-661F029A98F0}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{D629107D-AB23-4FA1-9459-2182D99FB5AD}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{F2A6FC46-B48C-4B30-B874-8E5302247F3A}] (...) -- C:\PROGRA~2\DAP\DAPREMOVE.exe (.not file.)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\Users\mickael\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [mickael - x26v1hmt.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.6.0.10 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
O2 - BHO: Protection ZoneAlarm [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 07/07/2011 - 10:46:22 - [3761647] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 15/09/2011 - 16:47:22 - [4855603] ----D- C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Users\mickael\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\mickael\AppData\LocalLow\SweetIM => SweetIM Toolbar
C:\Users\mickael\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
C:\Users\mickael\AppData\Local\Temp\Conduit => Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX
Clique sur le [ H ]
Clique sur [ GO ]
Poste le rapport
à+
désinstalle spybot il sert à rien
~~
copie les lignes en gras :
[MD5.00000000000000000000000000000000] [APT] [{09A7D921-E04C-4C51-91F0-A4B215898ADA}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}] (...) -- C:\Users\mickael\AppData\Local\MediaGet2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{D14A0441-2149-4B17-A393-661F029A98F0}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{D629107D-AB23-4FA1-9459-2182D99FB5AD}] (...) -- C:\Program Files (x86)\freeTVRadio\freeTVRadio.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{F2A6FC46-B48C-4B30-B874-8E5302247F3A}] (...) -- C:\PROGRA~2\DAP\DAPREMOVE.exe (.not file.)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}] => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
C:\Users\mickael\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [mickael - x26v1hmt.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.6.0.10 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
O2 - BHO: Protection ZoneAlarm [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 07/07/2011 - 10:46:22 - [3761647] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
O43 - CFD: 15/09/2011 - 16:47:22 - [4855603] ----D- C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Users\mickael\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\mickael\AppData\LocalLow\SweetIM => SweetIM Toolbar
C:\Users\mickael\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
C:\Users\mickael\AppData\Local\Temp\Conduit => Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
C:\Program Files (x86)\Protection_ZoneAlarm => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
Ouvre ZHPFIX
Clique sur le [ H ]
Clique sur [ GO ]
Poste le rapport
à+
me revoila merci pour ton aide je vais faire sa juste apres et a tu regarder il y a peut etre un truc zauninst exe ?ligne md5
jai change de pseudo voila le rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by mickael at 16/09/2011 17:35:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
ABSENT Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mickael\appdata\locallow\babylontoolbar
SUPPRIME Folder: C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\sweetim
SUPPRIME Folder: c:\users\mickael\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\users\mickael\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 109
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 249
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: {09A7D921-E04C-4C51-91F0-A4B215898ADA}
SUPPRIME Task: {23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}
SUPPRIME Task: {3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}
SUPPRIME Task: {D14A0441-2149-4B17-A393-661F029A98F0}
SUPPRIME Task: {D629107D-AB23-4FA1-9459-2182D99FB5AD}
SUPPRIME Task: {F2A6FC46-B48C-4B30-B874-8E5302247F3A}
========== Récapitulatif ==========
17 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée
End of the scan in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/09/2011 17:35:22 [3773]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by mickael at 16/09/2011 17:35:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
ABSENT Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mickael\appdata\locallow\babylontoolbar
SUPPRIME Folder: C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\x26v1hmt.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mickael\appdata\locallow\sweetim
SUPPRIME Folder: c:\users\mickael\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\users\mickael\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 109
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 249
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: {09A7D921-E04C-4C51-91F0-A4B215898ADA}
SUPPRIME Task: {23E441C2-FE4D-4387-ACB5-17FFAFE4F6DD}
SUPPRIME Task: {3BEE94BB-3C00-4637-B0C9-5F0B20523E8D}
SUPPRIME Task: {D14A0441-2149-4B17-A393-661F029A98F0}
SUPPRIME Task: {D629107D-AB23-4FA1-9459-2182D99FB5AD}
SUPPRIME Task: {F2A6FC46-B48C-4B30-B874-8E5302247F3A}
========== Récapitulatif ==========
17 : Clé(s) du Registre
3 : Valeur(s) du Registre
10 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée
End of the scan in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/09/2011 17:35:22 [3773]
ok :)
télécharge mbam : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
poste un rapport de recherche complète
télécharge mbam : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
poste un rapport de recherche complète
jai deja mbam jai lance un scan je te poste le rapport des kil est pret et pour zauninst s'en ai un ou pas?
heuuuu non mdr mais ca y est c'est fais et jai relanse un scan desole des fois je suis un peu con lol et la question s'etai est ce que dans le log zhpdiag] ligne md5] il y a zauninst exe qui serai peut etre un trojan.?
lignes MD5 ça veut rien dire :)
y'a des md5 partout partout ^^
dans les APT (Tâches planifiées) ? dans les processus en cours d'utilisation? dans ...
y'a des md5 partout partout ^^
dans les APT (Tâches planifiées) ? dans les processus en cours d'utilisation? dans ...
desole je vais mieux preciser et le rapport mbam na rien trouve jle fais plusieur foi par jour et le fichier c'est
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.485CC1F962F46365062AC1D1B2CDF257] [SPRF][13/09/2011] (.CPUID - CPUID DLL SDK.) -- C:\Users\mickael\AppData\Local\Temp\speccycpuid.dll [1561088] [Rules 31]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\mickael\AppData\Local\Temp\zauninst.exe [225792] [Rules 41]
et voici le log mbam
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7727
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
16/09/2011 19:04:32
mbam-log-2011-09-16 (19-04-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 314739
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.485CC1F962F46365062AC1D1B2CDF257] [SPRF][13/09/2011] (.CPUID - CPUID DLL SDK.) -- C:\Users\mickael\AppData\Local\Temp\speccycpuid.dll [1561088] [Rules 31]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\mickael\AppData\Local\Temp\zauninst.exe [225792] [Rules 41]
et voici le log mbam
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7727
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
16/09/2011 19:04:32
mbam-log-2011-09-16 (19-04-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 314739
Temps écoulé: 37 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
