Sujet Précédent Sujet Suivant

C:\windows\system32\fservice.exe virus ?

Résolu/Fermé
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 - 5 oct. 2011 à 07:22
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 - 8 oct. 2011 à 08:20
Bonjour,

Depuis maintenant quelques jours j'ai ce messages d'erreur qui s'affiche lors de l'ouverture d'une session sur mon pc C:\windows\system32\fservice.exe que dois-je faire ?
Surtout que depuis ça mon pc tourne au ralenti et parfois j'ai des icônes qui ne s'affiche pas dans mon navigateur !!

Merci de votre aide

16 réponses

Réponse 1 / 16
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
Modifié par baladur13 le 20/12/2011 à 09:34
Bonsoir

Ta version Windows n'est pas officielle !
lire : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

Conseil :
Arrête le P2P et supprime tous les logiciels en relation avec c'est vecteur d'infection, d'autant plus avec ta version Windows !
Les risques sécuritaires du peer-to-peer en 10 points (Ogu) : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Désinstalle toutes les barres d'outils (toolbars) présentes sur le PC :
menu démarrer=>panneau de configuration=>ajout/suppression de programmes
https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables

lire : https://forum.malekal.com/viewtopic.php?t=6173&start=

****
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUcX0nx4.txt
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

****
Il faut maintenant désinstaller les outils de désinfection :

* Télécharge DelFix ( d'Xplode ) sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
* Lance le et appuie sur Suppression.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

****
Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim : https://www.ccleaner.com/ccleaner/download/slim
* Installe le puis lance le.
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre =>corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

****
*Désactivez et réactivez la restauration de système (Windows XP), pour cela : suivre les instructions du lien : https://www.commentcamarche.net/faq/5097-virus-system-volume-information#supprimer-tous-les-points-de-restauration

****
Télécharge et installe la dernière version de FireFox et utilise-le en "navigateur par défaut": http://www.mozilla-europe.org/fr/
installe ces deux extensions :
-Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
-Wot : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

****

Voici un peu de lecture, pour éviter que tu ne refasse les mêmes erreurs :

Le danger des cracks : https://forum.malekal.com/viewtopic.php?t=893&start=

Sécuriser son ordinateur : https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
1
Réponse 2 / 16
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
5 oct. 2011 à 09:25
Bonjour

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 3 / 16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 oct. 2011 à 09:26
Salut,

Normalement non.
Quand tu as un doute, fais un scan VT : https://www.virustotal.com/gui/
0
Réponse 4 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
5 oct. 2011 à 16:30
Voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_f7d14x5b6x10j7t9r11h9q12x59v7u136e12g5u10s14j6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
6 oct. 2011 à 13:55
Bonjour

Excuse pour la réponse tardive, je pensais que Malekal aurait pris la suite !

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

********************

Pour exécuter les deux outils qui suivent (tu les télécharges normalement), il faudra que tu le fasse en "mode sans échec avec prise en charge réseaux" :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Suis ces deux procédures :

Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

A suivre :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Lorsque ce sera terminé, redémarre le PC normalement et refais une analyse ZHPDiag que tu postera sur :
http://pjjoint.malekal.com/
0
Réponse 6 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
6 oct. 2011 à 22:36
Rappoty Malwarebyte's

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7881

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

06/10/2011 15:00:32
mbam-log-2011-10-06 (15-00-32).txt

Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 193056
Temps écoulé: 15 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} (Backdoor.ProRat) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fiefioj (Worm.SFDC) -> Value: fiefioj -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update (Backdoor.Bot) -> Value: windows auto update -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve2.exe (Worm.Sasser) -> Value: avserve2.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\WINDOWS\system32\fservice.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
0
Réponse 7 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
6 oct. 2011 à 22:37
Rapport ComboFix

ComboFix 11-10-06.03 - Administrateur 06/10/2011 15:36:18.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1644 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\honeq.exe
c:\windows\system32\aacadec.dll
c:\windows\system32\d3d9caps.dat
c:\windows\system32\Desktop_.ini
c:\windows\system32\msconfig.exe
c:\windows\system32\Packet.dll
.
.
.
c:\windows\system32\proquota.exe . . . manque!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-06 au 2011-10-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-05 15:40 . 2011-10-05 15:40 388096 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-10-05 15:40 . 2011-10-05 15:40 -------- d-----w- c:\program files\Trend Micro
2011-10-05 15:14 . 2011-10-05 15:15 -------- d-----w- c:\program files\Ad-Remover
2011-10-05 15:12 . 2011-10-05 15:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-10-05 15:12 . 2011-10-05 15:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-05 15:12 . 2011-10-05 15:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-05 15:12 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-05 08:24 . 2011-10-05 08:24 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-05 08:16 . 2011-10-05 11:28 -------- d-----w- C:\ZHP
2011-10-05 08:15 . 2011-10-05 11:28 -------- d-----w- c:\program files\ZHPDiag
2011-10-04 08:04 . 2011-10-04 08:15 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2011-10-03 18:25 . 2011-10-03 18:25 -------- d-----w- c:\program files\Fichiers communs\Java
2011-09-06 17:14 . 2011-10-06 13:04 1409 ----a-w- c:\windows\QTFont.for
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 18:23 . 2011-06-06 18:07 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-21 23:58 . 2011-08-21 23:58 96256 ----a-w- c:\windows\system32\VB5FR.dll
2011-08-21 15:57 . 2011-08-21 15:57 119568 ----a-w- c:\windows\system32\VB6FR.dll
2011-08-16 11:55 . 2011-07-21 17:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
.
[-] 2009-10-23 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
.
.
[-] 2008-04-13 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
.
[-] 2009-10-23 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
.
[-] 2009-10-23 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\i386\NTFS.SYS
[-] 2009-10-23 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
.
[-] 2009-10-23 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[-] 2009-10-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2009-10-23 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
.
[-] 2009-10-23 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
.
[-] 2009-10-23 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
.
[-] 2009-10-23 19:00 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2009-10-23 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
.
[-] 2009-10-23 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
.
[-] 2009-10-23 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
.
[-] 2009-10-23 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
.
[-] 2009-10-23 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
.
[-] 2009-10-23 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2009-08-11 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2009-08-11 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[-] 2009-10-23 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
.
[-] 2009-10-23 19:00 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
.
[-] 2009-10-23 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
.
[-] 2009-10-23 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
.
[-] 2009-10-23 . 5C64008E661307C4A3C3C25D9086CDE7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
.
[-] 2009-10-23 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
.
[-] 2009-10-23 . 182C1908B26DD3BCEB58B735C3F97F7C . 5942272 . . [8.00.6001.22918] . . c:\windows\system32\mshtml.dll
[-] 2009-07-19 . 19C9FC84B91467171674D76EB0224D48 . 5938176 . . [8.00.6001.22902] . . c:\windows\system32\dllcache\mshtml.dll
.
[-] 2009-10-23 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2009-08-11 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[-] 2009-08-11 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2000-03-07 14:22 . 4300D1A092B91E7C8DFA6F1E5E7973B2 . 278581 . . [6.00.8797.0] . . c:\windows\MSVCRT.DLL
.
[-] 2009-10-23 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
.
[-] 2009-10-23 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
.
[-] 2009-10-23 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
.
[-] 2009-10-23 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
.
[-] 2009-10-23 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
.
[-] 2009-10-23 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
.
[-] 2009-10-23 . 8E5231171AD6595FF002E848CC54FCD7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
.
[-] 2009-10-23 . BEE6ADE296912A058D88C51ABC458515 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2009-10-23 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2009-10-23 . 39E483C39E0EED381977EC1121ADD2BF . 916480 . . [8.00.6001.22918] . . c:\windows\system32\wininet.dll
.
[-] 2009-10-23 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
.
[-] 2009-10-23 . 36A608BF354FCC64AD6C0F2B5E2B8806 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
.
[-] 2009-10-23 . 0E27A305F86583A1F5B61F3C7DDCC5A2 . 1859584 . . [6.00.2900.5634] . . c:\windows\explorer.exe
.
[-] 2009-10-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2009-10-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\i386\REGEDIT.EXE
.
[-] 2009-10-23 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
.
[-] 2009-10-23 . 8B9167A0A9E18E22F31FB4EE2563019A . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
.
[-] 2008-04-13 . C8B7941F9824E9F4D3D7B9B9BAE14FEE . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[-] 2002-12-11 23:14 . 15914E0BF4DDA56CF797993DCCB637D1 . 4096 . . [5.3.0000000.900 built by: DIRECTX] . . c:\windows\Driver Cache\i386\ksuser.dll
[-] 2002-12-11 23:14 . 15914E0BF4DDA56CF797993DCCB637D1 . 4096 . . [5.3.0000000.900 built by: DIRECTX] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ksuser.dll
.
[-] 2009-10-23 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
.
[-] 2009-10-23 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
.
[-] 2009-10-23 . 4EC800BDF80521B0207BD2301DFC7D14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
.
[-] 2009-10-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.
[-] 2009-10-23 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
.
.
.
[-] 2009-10-23 . EA9E0DB8684CEF2FD3BADD671DF5A112 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
.
[-] 2009-10-23 . 710BC85A8C22626EE094439E3EA0D38C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
.
[-] 2009-10-23 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[-] 2009-10-23 . F36C9F78FC902C8DCE4D3B576BB0435A . 176640 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
.
[-] 2001-08-23 . E4ABC1212B70BB03D35E60681C447210 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[-] 2008-04-13 06:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
.
[-] 2009-10-23 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
.
[-] 2009-10-23 19:00 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
.
[-] 2006-10-18 21:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2009-10-23 . A8300000232F40CC3E38885144BDECDD . 2519552 . . [5.1.2600.5755] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2009-10-23 . BD8166A495B02308F364B36249475F22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
.
[-] 2009-10-23 . 4BB396EA6CAA50F2208078602549F2F2 . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[-] 2004-07-09 03:27 . 033A45AB696EEF481707C2808C806E1A . 381952 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound.dll
[-] 2004-07-09 03:27 . 033A45AB696EEF481707C2808C806E1A . 381952 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\dllcache\dsound.dll
.
[-] 2009-10-23 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
.
[-] 2009-10-23 . 75BD925DAB6E5323EDB6D5CFCDEB16D1 . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[-] 2004-07-09 03:27 . 90114704C17A581DA1BAE029F20932BE . 292864 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddraw.dll
[-] 2004-07-09 03:27 . 90114704C17A581DA1BAE029F20932BE . 292864 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\dllcache\ddraw.dll
.
[-] 2009-10-23 19:00 . 3BA21BD333A1B8B222006E5464D44F49 . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
.
[-] 2009-10-23 . 08592889A219F7A60F9865B0EE7CAFF8 . 42496 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
.
[-] 2009-10-23 . A71A42AD584FAD1A8D1EC5D807C6E528 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
.
[-] 2009-10-23 . 6D290615A78C60746F4E25B2102573AF . 2640896 . . [5.1.2600.5755] . . c:\windows\system32\ntoskrnl.exe
.
[-] 2009-10-23 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
[-] 2009-10-23 . D76B0E8A4ECAD1ADCC75FD14A7ACC54C . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
.
[-] 2009-10-23 . 5D469FE7D63CF5215AF80CFA37BE6897 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
.
[-] 2009-10-23 . E17BBF14DBE41CAB571BBD244F97C25F . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
.
c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\wuauclt.exe ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\ctfmon.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
c:\windows\System32\schedsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\prxtbuTo0.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2011-03-28 16:22 176936 ----a-w- c:\program files\uTorrentBar_FR\prxtbuTo0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\prxtbuTo0.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"= "c:\program files\uTorrentBar_FR\prxtbuTo0.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-10-16 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Vistadrv"="c:\windows\system32\vsdrv\vsdrv.exe" [2006-07-30 121089]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-21 7581696]
"nwiz"="nwiz.exe" [2006-07-21 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-21 86016]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 304664]
"AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 754712]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-28 244512]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 73728]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-06-27 77824]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-10-23 128512]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2536309916-560122738-865605030-500]
"EnableNotificationsRef"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
.
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [23/10/2009 21:00 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [23/10/2009 21:00 210224]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/02/2011 19:07 108289]
S3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [05/02/2011 23:39 847392]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 15:49 310640]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/02/2011 19:09 691696]
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
ShellHWDetection
WmdmPmSN
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-10-16 10:49 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Download ALL with IDA
IE: Download remotely with IDA
IE: Download with IDA
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s23sdbqf.default\
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-LogitechSetup - f:\logitech_10_4_0_1319\Setup\Setup.exe
HKLM-Run-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
HKU-Default-RunOnce-MPlayer2_FixUp - c:\windows\inf\unregmp2.exe
AddRemove-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\uninstall.exe
AddRemove-BearShare 2 MediaBar - c:\program files\BearShare Applications\MediaBar\uninstall.exe
AddRemove-LimeWire - c:\program files\LimeWire\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-06 15:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1757981266-436374069-842925246-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,bb,aa,8f,00,30,e1,4d,bf,d5,b4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,bb,aa,8f,00,30,e1,4d,bf,d5,b4,\
.
[HKEY_USERS\S-1-5-21-1757981266-436374069-842925246-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F4CBE9A-9147-AC95-5E0A-167DFCBA7DAD}*]
"kahfkidimbopinkndgnfdo"=hex:61,61,00,00
"fahfkidinbpm"=hex:66,61,6d,6b,67,68,69,6e,69,6b,65,6b,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1ab46837-a096-4a90-9822-e3c59ad66aa8}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004b
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):53,19,02,17,22,fd,41,fd,74,a1,4a,57,d5,98,77,15,ba,a9,a5,bc,36,
3b,8b,9f,96,14,56,71,d5,40,42,3f,4b,f6,2b,b5,d3,eb,4a,a1,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):08,c1,f8,5d,3b,08,b7,bd,92,fc,bf,39,27,d7,16,f1,5c,7d,a2,7a,96,
aa,93,e1,10,63,c6,7f,cc,31,d5,80,f8,1a,2e,2f,dd,7b,8b,0f,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948185aa-97da-464b-8f4a-eb58c0ba55bc}]
@Denied: (Full) (Everyone)
"Model"=dword:0000008b
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1116)
c:\windows\system32\SETUPAPI.dll
.
- - - - - - - > 'lsass.exe'(1364)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2011-10-06 15:55:22
ComboFix-quarantined-files.txt 2011-10-06 13:55
.
Avant-CF: 20 407 136 256 octets libres
Après-CF: 20 393 369 600 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 6CCC8B4C26BBA843565483D1B1E4C106
0
Réponse 8 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
6 oct. 2011 à 22:46
Et le lien pour l'analyse ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_u11k9s15l12h14p10e12b15f12n6m9s5d13o5b10g11y13p11v10i9
0
Réponse 9 / 16
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
7 oct. 2011 à 10:49
Bonjour

Comment va le PC ?
Surtout ne réactive pas DAEMON Tools tant que la désinfection n'est pas terminée.

Dans l'ordre, fais ceci :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
*Lance le, clique sur [Suppression] puis patiente le temps du scan.
*Une fois le scan fini, un rapport s'ouvrira.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


* Relance MBAM et fais la Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression


*Refais un scan ZHPDiag pour contrôle stp, et poste le sur : http://pjjoint.malekal.com/
0
Réponse 10 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
7 oct. 2011 à 19:31
La fenêtre d'erreur a disparue donc c'est bon sinon le pc rame je sais pas pourquoi
0
Réponse 11 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
7 oct. 2011 à 19:32
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:56:21 le 07/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@650F7DD1187C4B8 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\s23sdbqf.default --
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\idaremote@westbyte.com (IDA Remote Download)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements\\Nouveau dossier
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Google Chrome Version [14.0.835.202] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)

-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_SearchScopes\{05CE69CA-A467-40B4-A6D0-D63850F144CC} - "Recherche sur Ebay" (hxxp://search.ebay.fr/search/search.dll?cgiurl=hxxp%3A%2F%2Fcgi.ebay.fr%2Fws%2F&...)
HKCU_SearchScopes\{0CACCF86-4D37-4DBE-9AAF-51C817A8A58C} - "Recherche sur Myspace" (hxxp://sads.myspace.com/Modules/Search/Pages/Search.aspx?fuseaction=advancedFind...)
HKCU_SearchScopes\{129F152A-0117-474E-80ED-DA48936E3976} - "Recherche sur Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{48682094-7DFB-4581-9A68-A8414F1C4327} - "Recherche sur Linternaute" (hxxp://recherche.linternaute.com/cgi-bin/findall?KEYWORDS={searchTerms}&S=Linter...)
HKCU_SearchScopes\{5A171114-24D8-435B-8A2C-D28AC20D125C} - "Recherche sur Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{770A317A-D33D-41E4-8BFD-22CCD72426A0} - "Recherche sur Facebook" (hxxp://www.facebook.com/s.php?src=os&q={searchTerms})
HKCU_SearchScopes\{7780F183-7385-4512-8AC8-F4E401767900} - "Recherche sur cnet.com" (hxxp://cnet.search.com/search?q={searchTerms})
HKCU_SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716} - "Recherche sur Yahoo!" (hxxp://search.yahoo.fr/search?p={searchTerms}&ei=utf-8&fr=b2ie7)
HKCU_SearchScopes\{99155D35-BF19-45A0-A055-B51491CF7947} - "Recherche sur TousLesDrivers.com" (hxxp://www.touslesdrivers.com/index.php?v_page=25&v_mots={searchTerms})
HKCU_SearchScopes\{B7059C95-CACB-4228-AC0E-64094F26A974} - "Recherche sur MTV.com" (hxxp://www.mtv.com/search/index.jhtml?searchterm={searchTerms}&searchtype=all)
HKCU_SearchScopes\{C275CF6F-22D6-4939-B6B4-91293CA904F9} - "Recherche sur Cdiscount" (hxxp://www.cdiscount.com/mag/search_global.asp?navid=10&search_sinequa={searchTe...)
HKCU_SearchScopes\{FA570E6D-BDB5-46EA-9425-63B9B469D4B2} - "Recherche sur Microsoft" (hxxp://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-FR&q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_Toolbar\WebBrowser|{C70E30C7-140A-4166-A2E8-43557E62B41A} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
HKLM_ElevationPolicy\{B290C367-C00F-446B-8103-679FDA6C40FE} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2851639\uTorrentBar_FRAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F3849B5C-3DDD-4CAE-B395-E22716EA3FF4} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper1.exe (?)
HKLM_Extensions\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 248 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 12:28:04 (19499 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/10/2011 11:56:25 (7231 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/10/2011 17:15:40 (19684 Octet(s))

Fin à: 11:57:51, 07/10/2011

============== E.O.F ==============
0
Réponse 12 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
7 oct. 2011 à 19:42
# AdwCleaner v1.309 - Rapport créé le 07/10/2011 à 11:53:49
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - 650F7DD1187C4B8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:2952] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Profil : s23sdbqf.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s23sdbqf.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s23sdbqf.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Fri May 06 2011 23:14:28 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "10-5-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Apr 29 2011 08:31:14 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue May 10 2011 12:52:22 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 550);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Tue May 10 2011 12:22:19 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Tue May 10 2011 12:22:20 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Tue May 10 2011 12:22:20 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775117", 5);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "24-2-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Wed Feb 23 2011 17:48:26 GMT+0100");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Mon May 09 2011 23:38:08 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2851639.LastLogin_3.2.5.2", "Thu Apr 28 2011 12:37:22 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.3.3.2", "Tue May 10 2011 11:22:07 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon May 09 2011 23:37:43 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon May 09 2011 23:38:09 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Tue May 10 2011 11:22:02 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1304004054");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Apr 30 2011 13:49:52 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.UserID", "UN81426414190613073");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue May 10 2011 12:53:00 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.enableinj", "");
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "");
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "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");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue May 10 2011 15:22:04 GMT+0200");
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053,1000034,129422840102831305,129351529701212556,2548968607390276962,129351529703087570,129351529703087571,1000080,1000082,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon May 09 2011 23:38:35 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Feb 23 2011 17:48:28 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,jqs@sun.com:1.0,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9,{1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.7,{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.7.0.6,idabarff@westbyte.com:1.5.3,idapluginff@westbyte.com:1.5.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.8.20110919032113,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0");
Supprimée : user_pref("extensions.enabledItems", "DTToolbar@toolbarnet.com:1.1.7.0190,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,engine@conduit.com:3.3.3.2,{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.3.3.2,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928,ffxtlbr@babylon.com:1.1.4,idabarff@westbyte.com:1.5,idapluginff@westbyte.com:1.5.0,idaremote@westbyte.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.18");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1299852337031}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1313495711437},\"{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\",\"mtime\":1297022926000},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1299852350640},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1317666284546}}},{\"name\":\"app-profile\",\"addons\":{\"codiprog@fbplus.plugin\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\codiprog@fbplus.plugin.xpi\",\"mtime\":1317665382798},\"DTToolbar@toolbarnet.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\DTToolbar@toolbarnet.com\",\"mtime\":1303998422250},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\ffxtlbr@babylon.com.xpi\",\"mtime\":1311419424687},\"idabarff@westbyte.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\idabarff@westbyte.com.xpi\",\"mtime\":1317708165703},\"idapluginff@westbyte.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\idapluginff@westbyte.com.xpi\",\"mtime\":1317708165750},\"idaremote@westbyte.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\idaremote@westbyte.com\",\"mtime\":1303766243828},\"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\",\"mtime\":1317677771906},\"{1018e4d6-728f-4b20-ad56-37578a4de76b}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\{1018e4d6-728f-4b20-ad56-37578a4de76b}\",\"mtime\":1317666304359},\"{635abd67-4fe9-1b23-4f01-e679fa7484c1}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\",\"mtime\":1317715908500},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Administrateur\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s23sdbqf.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1313523862125}}}]");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

-\\ Google Chrome v14.0.835.202

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17826 octets] - [07/10/2011 11:52:18]
AdwCleaner[S1].txt - [18072 octets] - [07/10/2011 11:53:49]

*************************

Dossier Temporaire : 4 dossier(s) et 49 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [18296 octets] ##########
0
Réponse 13 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
7 oct. 2011 à 19:43
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7881

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/10/2011 12:33:11
mbam-log-2011-10-07 (12-33-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144025
Temps écoulé: 8 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
7 oct. 2011 à 19:46
rapport zphdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_u9t14m9l11c12v9q15v10b10l87e6d6k11x15p12e6d12m15c8
0
Réponse 15 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
8 oct. 2011 à 06:06
# DelFix v8.1 - Rapport créé le 08/10/2011 à 00:01
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - 650F7DD1187C4B8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Msncleaner
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\defogger_reenable
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\AD-R.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\ComboFix (1).exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\defogger_disable.log
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [3173 octets] ##########
0
Réponse 16 / 16
anonymous9 Messages postés 28 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 17 novembre 2011 6
8 oct. 2011 à 08:20
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2011-02-14-29.txt
Run by Administrateur at 08/10/2011 02:14:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKLM\Software\WebCracker

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ShowDeskFix
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: QuickTime Task
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
SUPPRIME Folder: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\s23sdbqf.default\extensions\dttoolbar@toolbarnet.com
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 2

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylontoolbar
ABSENT File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\lxcgscan.log
ABSENT File: c:\ad-report-scan[1].txt
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 3


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2011 02:14:29 [2084]
0