Wlid.exe et .bat, Virus ?
Résolu/Fermé
l
-
20 sept. 2011 à 21:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 sept. 2011 à 19:01
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 sept. 2011 à 19:01
A voir également:
- Wlid.exe et .bat, Virus ?
- Fichier bat - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Svchost.exe virus - Guide
- .Bat mac ✓ - Forum MacOS
- Vérificateur de lien virus - Guide
27 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2011 à 21:59
20 sept. 2011 à 21:59
Bonjour,
Ton batch en fait il rajoute une HKLM\...\Run afin de lancer ton fichier .exe qui est certainement néfaste.
Envoie le fichier exe sur virustotal.com et colle le résultat de l'analyse ici.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Ton batch en fait il rajoute une HKLM\...\Run afin de lancer ton fichier .exe qui est certainement néfaste.
Envoie le fichier exe sur virustotal.com et colle le résultat de l'analyse ici.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2011 à 22:36
20 sept. 2011 à 22:36
En effet ...
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2011 à 22:48
20 sept. 2011 à 22:48
AdwCleaner les détecte plus donc normalement c'bon :)
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 sept. 2011 à 23:02
20 sept. 2011 à 23:02
de rien ;)
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 20:47
21 sept. 2011 à 20:47
▶ Télécharge Blue screen View :
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html
▶ Clique sur Download BlueScreenView with full install/uninstall support
▶ Enregistre le fichier sur ton Bureau.
▶ Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.
▶ A la fin du scan, , clique sur Edit puis Select All.
▶ Puis : File et Save Selected Items.
▶ Sauve le rapport sous BSOD.txt.
▶ Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 20:56
21 sept. 2011 à 20:56
ah...
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
Modifié par l3x0rcist3 le 20/09/2011 à 22:34
Modifié par l3x0rcist3 le 20/09/2011 à 22:34
Quentoche :
Rien de spécial à part les logiciels qui sont censé démarrer au démarrage :/
juju666
J'ai effacer le .exe et tout les fichiers ayant une relation avec ce dernier mais si jamais il revient je le ferais.
Sinon voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_b8e6s14b6k15c7m8z12o12e12p9b8b9i14u9t8c5r10w13s12
EDIT : Vu le scan, je semble avoir un problème avec un truc appellé " PC tuto "
Je me rappelle avoir eu un problème avec ce logiciel qui s'était installé il y as environ une semaine, et c'est un virus, mais je n'ai pas reussi à l'éliminer totalement apparement...
Merci à vous deux :)
Rien de spécial à part les logiciels qui sont censé démarrer au démarrage :/
juju666
J'ai effacer le .exe et tout les fichiers ayant une relation avec ce dernier mais si jamais il revient je le ferais.
Sinon voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_b8e6s14b6k15c7m8z12o12e12p9b8b9i14u9t8c5r10w13s12
EDIT : Vu le scan, je semble avoir un problème avec un truc appellé " PC tuto "
Je me rappelle avoir eu un problème avec ce logiciel qui s'était installé il y as environ une semaine, et c'est un virus, mais je n'ai pas reussi à l'éliminer totalement apparement...
Merci à vous deux :)
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
20 sept. 2011 à 22:43
20 sept. 2011 à 22:43
Merci de ta réponse :)
Avec le précedent rapport j'ai vu ceci :
Je me suis donc empresser de supprimer ce dossier ainsi que ces clé de registres, mais je ne sais pas si cela sera suffisant.
Voici le rapport d'adwcleaner
Avec le précedent rapport j'ai vu ceci :
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL] =>Spyware.AgenceExclusive [HKLM\Software\Classes\PCTutoBHO.PCTBHO] =>Spyware.AgenceExclusive [HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] =>Spyware.AgenceExclusive [HKCU\Software\PCTuto] =>Spyware.AgenceExclusive [HKLM\Software\PCTuto] =>Spyware.AgenceExclusive C:\Users\Anthony\AppData\Local\PCTuto =>Spyware.AgenceExclusive
Je me suis donc empresser de supprimer ce dossier ainsi que ces clé de registres, mais je ne sais pas si cela sera suffisant.
Voici le rapport d'adwcleaner
# AdwCleaner v1.307 - Rapport créé le 20/09/2011 à 22:41:53 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur) # Exécuté depuis : C:\Users\Anthony\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : bbovy7c6.default Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1198 octets] - [20/09/2011 22:41:53] ########## EOF - C:\AdwCleaner[R1].txt - [1326 octets] ##########
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
20 sept. 2011 à 22:59
20 sept. 2011 à 22:59
Le resultat d'adwcleaner :
Et le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij41WpgTY.txt
Encore merci de m'aider :)
# AdwCleaner v1.307 - Rapport créé le 20/09/2011 à 22:56:20 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : Anthony - ANTHONY-PC (Administrateur) # Exécuté depuis : C:\Users\Anthony\adwcleaner0.exe # Option [Suppression] ***** [KillNav] ***** # firefox.exe [PID:3512] -> Tué ***** [Processus] ***** ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : bbovy7c6.default Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1327 octets] - [20/09/2011 22:41:53] AdwCleaner[S1].txt - [1324 octets] - [20/09/2011 22:56:20] ************************* Dossier Temporaire : 8 dossier(s) et 0 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[S1].txt - [1546 octets] ##########
Et le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij41WpgTY.txt
Encore merci de m'aider :)
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
21 sept. 2011 à 18:30
21 sept. 2011 à 18:30
Le rapport AD report clean :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsHCbuyV.txt
Le rapport de MBAM :
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsHCbuyV.txt
Le rapport de MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7757 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21/09/2011 15:27:00 mbam-log-2011-09-21 (15-27-00).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 401000 Temps écoulé: 3 heure(s), 1 minute(s), 34 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Merci.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 18:40
21 sept. 2011 à 18:40
Bonjour,
Refais un ZHPDiag et héberge le rapport. On va voir ce qu'il reste à faire.
A+
Refais un ZHPDiag et héberge le rapport. On va voir ce qu'il reste à faire.
A+
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
21 sept. 2011 à 20:44
21 sept. 2011 à 20:44
Voilà :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_w7j811c10y6v11u9v105t7w8i11u9z15x12t13m15g6i7e7
Par contre je sais pas si c'est lié mais ces 2 derniers jours j'ai eu 2 écrans bleus :/ L'un me parlais d'un " STOP: 0x0000000A Stop 0xA IRQL_NOT_LESS_OR_EQUAL " (avant hier)
et un autre il y as moins d'une heure qui me disais " An attempt was made to write read-only memory "
:/
https://pjjoint.malekal.com/files.php?id=ZHPDiag_w7j811c10y6v11u9v105t7w8i11u9z15x12t13m15g6i7e7
Par contre je sais pas si c'est lié mais ces 2 derniers jours j'ai eu 2 écrans bleus :/ L'un me parlais d'un " STOP: 0x0000000A Stop 0xA IRQL_NOT_LESS_OR_EQUAL " (avant hier)
et un autre il y as moins d'une heure qui me disais " An attempt was made to write read-only memory "
:/
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
21 sept. 2011 à 20:54
21 sept. 2011 à 20:54
Seul problème, même en faisant " refresh " ça me dit " 0 Crashes " :/
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
21 sept. 2011 à 21:33
21 sept. 2011 à 21:33
Le rapport combofix :
ComboFix 11-09-21.03 - Anthony 21/09/2011 21:09:23.1.2 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3005.2087 [GMT 2:00] Lancé depuis: c:\users\Anthony\Desktop\l3x0rcist3.exe AV: ESET Smart Security 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1} FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA} SP: ESET Smart Security 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Anthony\AD-R.exe c:\users\Anthony\adwcleaner0.exe c:\users\Anthony\cjr4300EN.exe c:\users\Anthony\Defogger.exe c:\users\Anthony\iata_cd_10.6.0.1022.exe c:\users\Anthony\mbam-setup-1.51.2.1300.exe c:\users\Anthony\ZHPDiag2.exe c:\windows\system32\comct332.ocx . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-21 au 2011-09-21 )))))))))))))))))))))))))))))))))))) . . 2071-07-25 07:13 . 2006-11-21 18:48 203576 ------w- c:\program files\Microsoft Games\Age of Empires III\autopatcher2.exe 2011-09-21 19:17 . 2011-09-21 19:17 -------- d-----w- c:\users\Anthony\AppData\Local\temp 2011-09-21 18:51 . 2011-09-21 18:55 -------- d-----w- c:\program files\NirSoft 2011-09-20 21:11 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-20 21:11 . 2011-09-20 21:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-09-20 20:54 . 2011-09-20 20:54 -------- d-----w- c:\program files\Ad-Remover 2011-09-20 20:23 . 2011-09-21 18:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-09-20 20:15 . 2011-09-21 18:38 -------- d-----w- C:\ZHP 2011-09-20 20:14 . 2011-09-21 18:38 -------- d-----w- c:\program files\ZHPDiag 2011-09-20 05:23 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{242EE6F7-FEDA-4059-A35C-7382ABE684D6}\mpengine.dll 2011-09-18 12:03 . 2010-09-28 05:53 -------- d-----w- c:\users\Anthony\BLUS30407 2011-09-16 17:13 . 2011-09-16 17:19 -------- d-----w- c:\users\Anthony\AppData\Roaming\TeamViewer 2011-09-16 17:13 . 2011-09-16 17:13 -------- d-----w- c:\program files\TeamViewer 2011-09-15 17:13 . 2011-09-15 17:13 -------- d-----w- c:\users\Anthony\AppData\Roaming\DVDVideoSoft 2011-09-15 17:13 . 2011-09-15 17:13 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2011-09-15 17:13 . 2011-09-15 17:13 -------- d-----w- c:\program files\DVDVideoSoft 2011-09-14 23:25 . 2011-09-14 23:25 -------- d-----w- c:\users\Anthony\AppData\Roaming\Team K17 2011-09-14 17:39 . 2009-10-06 14:05 -------- d-----w- c:\users\Anthony\guitarRig4 2011-09-14 16:56 . 2011-09-14 16:56 -------- d-----w- c:\program files\Guitar Pro 5 2011-09-13 16:51 . 2011-09-13 16:51 -------- d-----w- C:\drivers 2011-09-13 05:19 . 2011-09-14 10:31 -------- d-----w- c:\users\Anthony\dead island 2011-09-12 19:11 . 2011-09-12 19:34 -------- d-----w- c:\users\Anthony\david 2011-09-11 17:30 . 2011-09-11 16:38 -------- d-----w- c:\program files\PS3 Game List v1.8 2011-09-11 14:16 . 2011-09-11 19:58 -------- d-----w- c:\users\Anthony\lost 2011-09-10 09:58 . 2011-09-10 09:58 -------- d-----w- c:\users\Anthony\AppData\Roaming\Megamedia 2011-09-10 09:58 . 2011-09-10 09:58 -------- d-----w- c:\programdata\Megamedia 2011-09-10 09:58 . 2011-09-10 09:58 -------- d-----w- c:\users\Anthony\AppData\Local\Megamedia 2011-09-09 18:18 . 2011-09-09 18:18 -------- d-----w- c:\program files\iPod 2011-09-09 18:18 . 2011-09-09 18:19 -------- d-----w- c:\program files\iTunes 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2011-09-09 18:14 . 2011-09-09 18:14 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2011-09-09 18:14 . 2011-09-09 18:14 -------- d-----w- c:\program files\QuickTime 2011-09-09 16:52 . 2011-09-09 16:52 -------- d-----w- c:\program files\Lionhead Studios 2011-09-08 17:30 . 2011-09-08 17:56 -------- d-----w- c:\program files\mp3DirectCut 2011-09-08 10:20 . 2011-09-08 10:20 -------- d-----w- c:\users\Invité\AppData\Local\Oblivion 2011-09-07 21:58 . 2011-09-07 21:58 -------- d-----w- c:\programdata\FLEXnet 2011-09-07 21:50 . 2011-09-07 21:50 -------- d-----w- c:\program files\Common Files\Adobe AIR 2011-09-07 21:48 . 2011-09-08 19:37 -------- d-----w- c:\users\Anthony\AppData\Local\Adobe 2011-09-07 21:47 . 2011-09-07 21:47 -------- d-----w- c:\program files\Common Files\Macrovision Shared 2011-09-07 21:42 . 2011-09-18 18:39 -------- d-----w- c:\program files\Common Files\Adobe 2011-09-07 13:23 . 2011-09-07 13:23 -------- d-----w- c:\program files\Bethesda Softworks 2011-09-07 13:22 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll 2011-09-07 13:22 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll 2011-09-07 13:22 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll 2011-09-07 13:22 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll 2011-09-07 13:22 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe 2011-09-07 13:22 . 2011-09-07 13:22 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll 2011-09-07 13:22 . 2011-09-07 13:22 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll 2011-09-07 10:53 . 2011-09-07 10:59 -------- d-----w- c:\program files\DAEMON Tools Pro 2011-09-07 10:53 . 2011-09-07 10:53 -------- d-----w- c:\programdata\DAEMON Tools Pro 2011-09-07 09:48 . 2011-09-07 09:48 180224 ----a-w- c:\windows\system32\WinVd32.sys 2011-09-07 09:48 . 2011-09-07 09:48 7680 ----a-w- c:\windows\system32\WinFLsrv.exe 2011-09-07 09:48 . 2011-09-10 23:56 -------- d-----w- c:\program files\Folder Lock 6 2011-09-05 22:29 . 2011-09-06 08:35 -------- d-----w- c:\program files\Vampire The Masquerade - Bloodlines 2011-09-03 00:01 . 2011-08-17 22:44 -------- d-----w- c:\users\Anthony\sounds 2011-09-01 09:16 . 2011-09-07 10:54 697328 ----a-w- c:\windows\system32\drivers\sptd.sys 2011-09-01 09:16 . 2011-09-07 11:00 -------- d-----w- c:\users\Anthony\AppData\Roaming\DAEMON Tools Pro 2011-08-31 18:15 . 2011-08-31 18:15 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2011-08-31 18:15 . 2011-08-31 18:15 -------- d--h--r- c:\users\Anthony\AppData\Roaming\SecuROM 2011-08-31 18:15 . 2011-08-31 18:15 -------- d-----w- c:\users\Anthony\AppData\Local\Oblivion 2011-08-31 09:51 . 2011-08-31 09:52 -------- d-----w- c:\users\Anthony\AppData\Local\PokerStars.FR 2011-08-31 09:48 . 2011-08-31 09:52 -------- d-----w- c:\program files\PokerStars.FR 2011-08-30 22:56 . 2011-08-31 01:52 -------- d-----w- c:\users\Anthony\AppData\Roaming\BatteryBar 2011-08-30 22:55 . 2011-08-30 22:55 -------- d-----w- c:\program files\BatteryBar 2011-08-28 18:53 . 2011-06-01 03:51 -------- d-----w- c:\users\Anthony\La Harissa - Voyager 2011-08-27 18:29 . 2011-08-30 01:14 -------- d-----w- c:\users\Anthony\AppData\Roaming\Skype 2011-08-27 18:29 . 2011-08-27 18:29 -------- d-----r- c:\program files\Skype 2011-08-27 18:29 . 2011-08-27 18:29 -------- d-----w- c:\programdata\Skype 2011-08-27 18:27 . 2011-08-27 18:29 -------- d-----w- c:\users\Anthony\AppData\Local\MCEdit 2011-08-27 18:01 . 2011-08-30 16:46 -------- d-----w- c:\users\Anthony\AppData\Roaming\.minecraft 2011-08-25 19:58 . 2011-08-25 19:58 -------- d-----w- c:\users\Anthony\AppData\Local\Codemasters 2011-08-25 18:05 . 2004-04-18 21:42 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll 2011-08-25 17:39 . 2007-04-27 09:12 78784 ----a-w- c:\windows\system32\ISUSPM.cpl 2011-08-25 17:39 . 2006-09-10 20:56 218032 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe 2011-08-25 17:39 . 2007-04-27 09:12 394184 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\_isusres.dll 2011-08-25 17:39 . 2007-04-27 09:12 29640 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\_ispmres.dll 2011-08-25 17:39 . 2006-09-10 20:56 86960 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe 2011-08-25 17:39 . 2006-09-10 20:56 283568 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISDM.exe 2011-08-25 17:39 . 2006-09-10 20:56 992176 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\agent.exe 2011-08-23 20:00 . 2011-08-23 20:04 -------- d-----w- c:\program files\Pokémon Hapoelism 2011-08-23 18:29 . 2011-07-09 04:30 2048 ----a-w- c:\windows\system32\tzres.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-05 23:17 . 2011-06-22 08:40 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-08-18 17:04 . 2011-08-18 17:04 53248 ----a-w- c:\windows\ipuninst.exe 2011-08-16 17:34 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-08-11 18:17 . 2011-08-11 18:17 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2011-08-11 18:17 . 2011-08-11 18:17 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2011-08-08 20:16 . 2011-08-08 20:16 6144 ----a-r- c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon83F12F734.exe 2011-08-08 20:16 . 2011-08-08 20:16 15360 ----a-r- c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon83F12F738.exe 2011-08-08 20:16 . 2011-08-08 20:16 11264 ----a-r- c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon8F99E711.exe 2011-08-08 20:16 . 2011-08-08 20:16 10752 ----a-r- c:\users\Anthony\AppData\Roaming\Microsoft\Installer\{8F99E711-CE74-4718-BE04-19D1A53A735C}\Icon8255BBAC1.exe 2011-07-22 04:56 . 2011-08-10 09:13 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2011-07-16 04:37 . 2011-08-10 09:12 169984 ----a-w- c:\windows\system32\winsrv.dll 2011-07-16 04:34 . 2011-08-10 09:12 290816 ----a-w- c:\windows\system32\KernelBase.dll 2011-07-16 04:31 . 2011-08-10 09:12 271360 ----a-w- c:\windows\system32\conhost.exe 2011-07-16 04:19 . 2011-08-10 09:12 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 04:19 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2011-07-16 02:21 . 2011-08-10 09:12 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2011-07-16 02:21 . 2011-08-10 09:12 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 02:21 . 2011-08-10 09:12 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 02:21 . 2011-08-10 09:12 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2011-07-09 02:26 . 2011-08-10 09:13 222720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts 2011-06-26 17:55 . 2011-06-26 17:54 2169856 ----a-w- c:\windows\system32\hale.exe 2011-06-23 19:41 . 2011-06-23 16:28 48640 ----a-w- c:\windows\system32\drivers\MijXfilt.sys 2011-09-07 10:59 . 2011-06-22 08:38 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77F4E711-789B-447F-9614-96759B2F83C6}] 2011-01-13 04:16 64000 ----a-w- c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256] "TouchFreeze"="c:\program files\TouchFreeze\TouchFreeze.exe" [2005-04-29 45056] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2219184] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-03 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-03 171288] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-03 172824] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] 2010-04-15 08:17 427328 ----a-w- c:\program files\DAEMON Tools Pro\DTAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint] 2005-07-26 09:17 94208 ----a-w- c:\program files\Lexmark 4300 Series\ezprint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-07-10 17:21 136176 ----atw- c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcemon.exe] 2005-08-02 14:45 192512 ----a-w- c:\program files\Lexmark 4300 Series\lxcemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MacrokeyManager] 2009-04-22 09:34 3161760 ----a-w- c:\windows\System32\WTMKM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Megakey] 2011-01-13 05:39 2593280 ----a-w- c:\users\Anthony\AppData\Local\Megamedia\Megakey\Megakey.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MegakeyUpdater] 2011-01-13 05:38 64000 ----a-w- c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . R2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\Drivers\Ca1528av.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656] R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [2009-01-29 6016] R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088] R3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\Drivers\Bulk1528.sys [x] R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744] R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys [2009-07-10 25856] R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2010-12-03 20352] R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320] R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [2009-05-08 42752] R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-06-23 48640] R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [2010-04-01 23424] R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [2010-01-25 9472] R3 pneteth;PdaNet Broadband;c:\windows\system32\DRIVERS\pneteth.sys [2010-09-02 13312] R3 SMIGrabber3C;SMI Grabber Device Tuner Filter 3C;c:\windows\system32\Drivers\SmiUsbGrabber3C.sys [2010-05-14 799488] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-01 1343400] R3 zlportio;zlportio;c:\users\Anthony\Jeux\UltraStar Deluxe\zlportio.sys [x] R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-09-07 697328] S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144] S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2011-01-12 810144] S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-12-21 41336] S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944] S2 MotoHelper;MotoHelper Service;c:\program files\Motorola\MotoHelper\MotoHelperService.exe [2011-01-27 226624] S2 WTService;WTService;c:\windows\system32\atwtusb.exe [2009-04-22 392864] S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632] S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296] . . Contenu du dossier 'Tâches planifiées' . 2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2097742784-3640106867-1114297091-1000Core.job - c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-10 17:21] . 2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2097742784-3640106867-1114297091-1000UA.job - c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-10 17:21] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = 192.168.*.* IE: Capture Web Page - c:\users\Anthony\AppData\Local\Megamedia\Megakey\CaptureWebPage.htm IE: Fetch to Megaupload - c:\users\Anthony\AppData\Local\Megamedia\Megakey\MegaUpload.htm LSP: c:\programdata\Megamedia\Megakey\msadm.dll TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 FF - ProfilePath - c:\users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\bbovy7c6.default\ FF - prefs.js: network.proxy.http - 94.23.49.197 FF - prefs.js: network.proxy.http_port - 8080 FF - prefs.js: network.proxy.type - 0 . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-AdobeBridge - (no file) . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-09-21 21:19:14 ComboFix-quarantined-files.txt 2011-09-21 19:19 . Avant-CF: 77 189 808 128 octets libres Après-CF: 77 101 129 728 octets libres . - - End Of File - - AC2453493D987C2FCAEB7FD8663C2886
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
Modifié par l3x0rcist3 le 21/09/2011 à 21:35
Modifié par l3x0rcist3 le 21/09/2011 à 21:35
Voici le rapport combofix (apparement cela ne fonctionne pas quand je le poste directement dans ma réponse) :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijzDBm5To.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijzDBm5To.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 21:38
21 sept. 2011 à 21:38
envoie ces fichiers sur virustotal et colle les résultats :
c:\windows\ipuninst.exe
c:\windows\system32\hale.exe
c:\windows\ipuninst.exe
c:\windows\system32\hale.exe
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
Modifié par l3x0rcist3 le 21/09/2011 à 21:49
Modifié par l3x0rcist3 le 21/09/2011 à 21:49
http://www.virustotal.com/file-scan/report.html?id=cbea5e1e1e78dcf975c9e0420fbf37809aab2130277c502c1a03cebae682aa19-1316633577
et
http://www.virustotal.com/file-scan/report.html?id=e4d7bb65281a62e905eb2e7aef466525a24403079d4579029847d75142b48282-1316633640
Apparement hale.exe est reconnu comme un malware par la communauté du site :/ je dois le supprimer ?
et
http://www.virustotal.com/file-scan/report.html?id=e4d7bb65281a62e905eb2e7aef466525a24403079d4579029847d75142b48282-1316633640
Apparement hale.exe est reconnu comme un malware par la communauté du site :/ je dois le supprimer ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 22:02
21 sept. 2011 à 22:02
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: DeQuarantine: C:\Qoobox\C\Windows\System32\comct332.ocx Folder:: c:\users\Anthony\AppData\Local\PokerStars.FR c:\program files\PokerStars.FR File:: c:\windows\system32\hale.exe DDS:: uInternet Settings,ProxyOverride = 192.168.*.* Firefox:: FF - prefs.js: network.proxy.http - 94.23.49.197 FF - prefs.js: network.proxy.http_port - 8080 FF - prefs.js: network.proxy.type - 0
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
l3x0rcist3
Messages postés
64
Date d'inscription
samedi 26 septembre 2009
Statut
Membre
Dernière intervention
30 mai 2022
6
Modifié par l3x0rcist3 le 21/09/2011 à 22:30
Modifié par l3x0rcist3 le 21/09/2011 à 22:30
Le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijdpqnSBx.txt
Merci :)
http://www.cijoint.fr/cjlink.php?file=cj201109/cijdpqnSBx.txt
Merci :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 sept. 2011 à 22:33
21 sept. 2011 à 22:33
Alors ça dit quoi le pc?