Sujet Précédent Sujet Suivant

Besoin d'1 bon nettoyage a cause d'1 virus

Fermé
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 - 19 nov. 2011 à 18:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 30 nov. 2011 à 13:37
Bonjour,
quelqu'un pourrait'il me guider pour faire un nettoyage de mon ordi a fond car il est tres lent depuis pas mal de temps et ca va en s'empirant.

j'ai un message qui s'affiche parfois qui dit

arretez ce script? il y a un script sur cette page qui ralenti votre ordi si vous ne l'arreter pas votre ordi risque de ne plus répondre

merci d'avance a celui ou ceux qui voudrons bien m'aider

A voir également:

82 réponses

Réponse 1 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 nov. 2011 à 12:20
Re,

1/
Les analyses des fichiers n'ont pas été effectué avec succès!

refais stp les analyses, en attendant jusqu'à la fin:on devra avoir un rapport contenant le résultat de chacun des (42) antivirus
Tu cliques donc sur Reanalyse pour continuer

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

3/
Comment va t'il ton PC ?

@+

1
Réponse 2 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 nov. 2011 à 18:29
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
0
Réponse 3 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 19:05
merci de ton aide et désolé ca prend du temps a cause de l'ordi qui plante sans arret

voici le lien

https://www.casimages.com/f.php?f=111119071305319394.txt
0
Réponse 4 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 19/11/2011 à 19:12
Re,


Je n'ai pas demandé un rapport ZHPScan mais plutôt ZHPDiag!

1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite

Prépare stp le rapport ZHPDiag comme expliqué ci-dessus

@+




_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 19:39
voici le rapport adwcleaner
désolé pour le zhpdiag mais a 44% ca eteint l'ordi et je n'ai touvé que le rapport zhpscan
je retente

# AdwCleaner v1.318 - Rapport créé le 19/11/2011 à 19:31:53
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Hamon - UTILISAT-AA7485 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Hamon\Local Settings\Temporary Internet Files\Content.IE5\P9FZG714\adwcleaner0[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\extensions\engine@conduit.com

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Profil : fl9moica.default
Fichier : C:\Documents and Settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\prefs.js

C:\Documents and Settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\user.js ... Supprimé !

Supprimée : user_pref("CT1060933..clientLogIsEnabled", true);
Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.AppTrackingLastCheckTime", "Sat Oct 15 2011 20:29:16 GMT+0200");
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sat Oct 15 2011 20:32:05 GMT+0200");
Supprimée : user_pref("CT1060933.CommunityChanged", true);
Supprimée : user_pref("CT1060933.CurrentServerDate", "15-10-2011");
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DialogsGetterLastCheckTime", "Sat Apr 30 2011 20:15:48 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Sat Oct 15 2011 20:29:05 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.FirstServerDate", "30-12-2010");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstalledDate", "Thu Dec 30 2010 16:00:55 GMT+0100");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sat Oct 15 2011 20:29:06 GMT+0200");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_3.2.1.3", "Fri Dec 31 2010 19:40:32 GMT+0100");
Supprimée : user_pref("CT1060933.LastLogin_3.2.5.2", "Sat Apr 30 2011 19:59:19 GMT+0200");
Supprimée : user_pref("CT1060933.LastLogin_3.3.3.2", "Sat Oct 15 2011 20:29:06 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sat Oct 15 2011 20:29:09 GMT+0200");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sat Oct 15 2011 20:29:05 GMT+0200");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Sat Oct 15 2011 20:29:05 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Sat Oct 15 2011 20:29:04 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1314078198");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Tue Oct 04 2011 19:16:24 GMT+0200");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933");
Supprimée : user_pref("CT1060933.UserID", "UN08749719723526694");
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Sat Oct 15 2011 20:29:06 GMT+0200");
Supprimée : user_pref("CT1060933.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.oldAppsList", "200,128346981843587669,128280995260143876,129272674122038321,129[...]
Supprimée : user_pref("CT1060933.testingCtid", "");
Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Sat Oct 15 2011 20:29:06 GMT+0200");
Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Thu Dec 30 2010 16:00:55 GMT+0100");
Supprimée : user_pref("CT1060933.usagesFlag", 2);
Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sat Oct 15 2011 20:29:21 GMT+0200");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "15-10-2011");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Apr 30 2011 20:15:50 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Oct 15 2011 22:34:09 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 11);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Sat Oct 15 2011 22:29:09 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Oct 15 2011 22:29:10 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "19-2-2011");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Sat Mar 19 2011 20:33:34 GMT+0100");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_3.2.5.2", "Sat Apr 30 2011 19:59:21 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.3.3.2", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sat Oct 15 2011 20:29:07 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1317936558");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Oct 04 2011 19:16:27 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.UserID", "UN68519944210416561");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.backendstorage.for_aoi", "31333138373033333634");
Supprimée : user_pref("CT2504091.backendstorage.for_ccid", "44696E616E");
Supprimée : user_pref("CT2504091.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2504091.backendstorage.for_ip", "38382E3136362E35322E313133");
Supprimée : user_pref("CT2504091.backendstorage.for_lcut", "31333138373033333634");
Supprimée : user_pref("CT2504091.backendstorage.for_pid", "31303231");
Supprimée : user_pref("CT2504091.backendstorage.for_rid", "4132");
Supprimée : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,129079849636241789,1290798[...]
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sat Oct 15 2011 20:29:08 GMT+0200");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sat Mar 19 2011 20:33:35 GMT+0100");
Supprimée : user_pref("CT2504091.undefined", "Sat Apr 30 2011 20:15:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1060933");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 30 2011 20:15:50 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Oct 15 2011 20:29:11 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Oct 15 2011 20:29:04 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "baceb6b8-0fa1-4225-9a4e-e62101000517");
Supprimée : user_pref("CommunityToolbar.globalUserId", "a04cce49-1908-4fe6-afaf-535bf5827de6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Oct 15 2011 20:29:21 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/30/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Apr 30 2011 20:15:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN21379061823010762");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Oct 15 2011 20:29:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Hamon\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [22216 octets] - [19/11/2011 19:31:53]

*************************

Dossier Temporaire : 11 dossier(s)et 39 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [22438 octets] ##########
0
Réponse 6 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 20:00
désolé mais cette fois le diag a été jusqu'au bout 100% mais a la fin ca plante et l'ordi s'éteint pas le temps d'enregistrer .
ou je peux trouver le rapport???
0
Réponse 7 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 19/11/2011 à 20:21
Re,
1/
Le rapport se trouve sur le bureau!
Si tu n'as pas trouvé :
Lance ZHPDiag depuis ton bureau, clique sur le tournevis et décoche la case O44, puis Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Tu continues le reste des procédures ensuite poste le rapport ZHPDiag stp

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 20:33
j'ai décocher la case 044 relancer le diag sur la loupe mais toujours pareil arrivé a la fin mon ordi redémarre
que dois je faire???

j'ai deja fait un Malwarebytes il y a 2 jours mais j'en relance 1 quand meme je t'envoi le rapport quand c'est fini
0
Réponse 9 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 nov. 2011 à 21:20
Re,

A la fin de l'analyse de mbam fais ceci stp :

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt


Poste moi donc les deux rapports de mbam et combofix

Bonne nuit


0
Réponse 10 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 23:02
voici le rapport combofix

ComboFix 11-11-19.04 - Hamon 19/11/2011 22:44:32.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.489 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COMSYSAPP
-------\Legacy_SSHNAS
-------\Service_COMSysApp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-19 au 2011-11-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-19 17:33 . 2011-11-19 19:18 -------- d-----w- C:\ZHP
2011-11-19 17:32 . 2011-11-19 19:19 -------- d-----w- c:\program files\ZHPDiag
2011-10-30 09:06 . 2011-10-30 09:06 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\RewardsArcade
2011-10-30 09:06 . 2011-10-30 09:06 -------- d-----w- c:\program files\RewardsArcade
2011-10-30 09:05 . 2011-10-30 09:05 -------- d-----w- c:\documents and settings\Hamon\.swt
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2008-01-02 13:12 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 16:14 . 2010-12-10 07:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2011-10-07 16:14 . 2010-12-10 07:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2011-10-07 16:14 . 2010-12-10 07:44 30592 ----a-w- c:\windows\system32\LMIport.dll
2011-10-07 16:14 . 2010-12-10 07:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
2011-09-28 07:06 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 15:00 . 2009-12-06 13:14 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-31 02:07 . 2010-04-20 07:55 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-31 02:07 . 2009-05-14 18:21 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-22 23:41 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Freecorder\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{597A9974-8CB0-4f41-B61F-ED065738A397}]
2011-10-02 19:26 522752 ----a-w- c:\program files\RewardsArcade\RewardsArcade.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-02-26 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-10-07 16:14 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\iCamSource\\iCamSource.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 136360]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [08/12/2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17/09/2010 15:40 12856]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
R3 SaiH8000;SaiH8000;c:\windows\system32\drivers\SaiH8000.sys [30/07/2004 10:25 56576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 AtiDCM;AtiDCM;\??\c:\documents and settings\Hamon\Local Settings\temp\atidcmxx.sys --> c:\documents and settings\Hamon\Local Settings\temp\atidcmxx.sys [?]
S3 cpuz134;cpuz134;c:\program files\CPUID\PC Wizard 2010\pcwiz_x32.sys [17/03/2011 20:29 20328]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/03/2011 14:42 311744]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
2011-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
2011-11-19 c:\windows\Tasks\User_Feed_Synchronization-{7CCBA939-147C-4F06-A367-8EDF730FE565}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: browser.search.selectedEngine - Freecorder Customized Web Search
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - Ext: Vuze Remote Community Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-19 22:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\0a\00\1e\09\05%p"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(3516)
c:\documents and settings\Hamon\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
.
**************************************************************************
.
Heure de fin: 2011-11-19 23:00:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-19 22:00
.
Avant-CF: 47 359 811 584 octets libres
Après-CF: 47 335 071 744 octets libres
.
- - End Of File - - 130B07E907DBAC7215BADF2122703C97
0
Réponse 11 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
19 nov. 2011 à 23:06
voici celui de mbam, il n'a rien trouvé car je l'avais deja fait il y a 2 jours


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8196

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/11/2011 21:42:28
mbam-log-2011-11-19 (21-42-28).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 251517
Temps écoulé: 1 heure(s), 9 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 82
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/11/2011 à 10:35
Bonjour,

1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\Freecorder\prxtbFre0.dll
c:\program files\Vuze_Remote\tbVuze.dll


Folder::
c:\program files\Spybot - Search & Destroy

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=-
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-

Rootkit::
c:\documents and settings\Hamon\Local Settings\temp\atidcmxx.sys

Driver::
AtiDCM

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :


c:\windows\system32\drivers\SaiH8000.sys



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Fait de la même facon les fichiers :

c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 13 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 11:25
ComboFix 11-11-20.01 - Hamon 20/11/2011 11:05:31.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.647 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Hamon\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\program files\Freecorder\prxtbFre0.dll"
"c:\program files\Vuze_Remote\tbVuze.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Freecorder\prxtbFre0.dll
c:\program files\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy\advcheck.dll
c:\program files\Spybot - Search & Destroy\aports.dll
c:\program files\Spybot - Search & Destroy\blindman.exe
c:\program files\Spybot - Search & Destroy\Default configuration.ini
c:\program files\Spybot - Search & Destroy\DelZip179.dll
c:\program files\Spybot - Search & Destroy\Dummies\dummy.cd_clint.dll
c:\program files\Spybot - Search & Destroy\Dummies\dummy.dap.gif
c:\program files\Spybot - Search & Destroy\Dummies\dummy.data.xml
c:\program files\Spybot - Search & Destroy\Dummies\dummy.default.gif
c:\program files\Spybot - Search & Destroy\Dummies\dummy.related.htm
c:\program files\Spybot - Search & Destroy\FKODXHDYOWSOXW.scr
c:\program files\Spybot - Search & Destroy\Help\Brasil.license.txt
c:\program files\Spybot - Search & Destroy\Help\Cesky.license.txt
c:\program files\Spybot - Search & Destroy\Help\Deutsch.license.txt
c:\program files\Spybot - Search & Destroy\Help\English.chm
c:\program files\Spybot - Search & Destroy\Help\English.license.txt
c:\program files\Spybot - Search & Destroy\Help\Espanol.license.txt
c:\program files\Spybot - Search & Destroy\Help\Francais.license.txt
c:\program files\Spybot - Search & Destroy\Help\Hellenic.license.txt
c:\program files\Spybot - Search & Destroy\Help\Italiano.license.txt
c:\program files\Spybot - Search & Destroy\Help\Japanese.license.ansi.txt
c:\program files\Spybot - Search & Destroy\Help\Japanese.license.txt
c:\program files\Spybot - Search & Destroy\Help\Korean.license.txt
c:\program files\Spybot - Search & Destroy\Help\Nederlands.license.txt
c:\program files\Spybot - Search & Destroy\Help\Polski.license.txt
c:\program files\Spybot - Search & Destroy\Help\Russkiy.license.txt
c:\program files\Spybot - Search & Destroy\Help\Slovensky.license.txt
c:\program files\Spybot - Search & Destroy\Help\Srpski.license.txt
c:\program files\Spybot - Search & Destroy\Help\Suomi.license.txt
c:\program files\Spybot - Search & Destroy\Includes\AdvWhite.sbs
c:\program files\Spybot - Search & Destroy\Includes\Adware.sbi
c:\program files\Spybot - Search & Destroy\Includes\AdwareC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Browserpages.sbs
c:\program files\Spybot - Search & Destroy\Includes\CLSIDs.sbs
c:\program files\Spybot - Search & Destroy\Includes\Cookies.sbi
c:\program files\Spybot - Search & Destroy\Includes\Cookies.sbs
c:\program files\Spybot - Search & Destroy\Includes\Dialer.sbi
c:\program files\Spybot - Search & Destroy\Includes\Dialer.sbs
c:\program files\Spybot - Search & Destroy\Includes\DialerC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Domains.sbs
c:\program files\Spybot - Search & Destroy\Includes\HeavyDuty.sbi
c:\program files\Spybot - Search & Destroy\Includes\Hijackers.sbi
c:\program files\Spybot - Search & Destroy\Includes\HijackersC.sbi
c:\program files\Spybot - Search & Destroy\Includes\HintOfTheDay.sbs
c:\program files\Spybot - Search & Destroy\Includes\iPhone.sbi
c:\program files\Spybot - Search & Destroy\Includes\Keyloggers.sbi
c:\program files\Spybot - Search & Destroy\Includes\KeyloggersC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Logs.uts
c:\program files\Spybot - Search & Destroy\Includes\LSP.sbi
c:\program files\Spybot - Search & Destroy\Includes\LSP.sbs
c:\program files\Spybot - Search & Destroy\Includes\Malware.sbi
c:\program files\Spybot - Search & Destroy\Includes\MalwareC.sbi
c:\program files\Spybot - Search & Destroy\Includes\OperaPlugins.sbs
c:\program files\Spybot - Search & Destroy\Includes\ProcWatch.sbs
c:\program files\Spybot - Search & Destroy\Includes\PUPS.sbi
c:\program files\Spybot - Search & Destroy\Includes\PUPSC.sbi
c:\program files\Spybot - Search & Destroy\Includes\RegDFLinks.sbs
c:\program files\Spybot - Search & Destroy\Includes\RegWatch.sbs
c:\program files\Spybot - Search & Destroy\Includes\RegXLinks.sbs
c:\program files\Spybot - Search & Destroy\Includes\Revision.sbi
c:\program files\Spybot - Search & Destroy\Includes\Revision.sbs
c:\program files\Spybot - Search & Destroy\Includes\Searchpages.sbs
c:\program files\Spybot - Search & Destroy\Includes\Security.sbi
c:\program files\Spybot - Search & Destroy\Includes\SecurityC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Services.sbs
c:\program files\Spybot - Search & Destroy\Includes\Spybots.sbi
c:\program files\Spybot - Search & Destroy\Includes\SpybotsC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Spyware.sbi
c:\program files\Spybot - Search & Destroy\Includes\SpywareC.sbi
c:\program files\Spybot - Search & Destroy\Includes\Startup.tnfo
c:\program files\Spybot - Search & Destroy\Includes\Targets.nfo
c:\program files\Spybot - Search & Destroy\Includes\Tracks.uti
c:\program files\Spybot - Search & Destroy\Includes\Trojans.sbi
c:\program files\Spybot - Search & Destroy\Includes\TrojansC-02.sbi
c:\program files\Spybot - Search & Destroy\Includes\TrojansC-03.sbi
c:\program files\Spybot - Search & Destroy\Includes\TrojansC-04.sbi
c:\program files\Spybot - Search & Destroy\Includes\TrojansC-05.sbi
c:\program files\Spybot - Search & Destroy\Includes\TrojansC.sbi
c:\program files\Spybot - Search & Destroy\Includes\TTLASSH.sbs
c:\program files\Spybot - Search & Destroy\Includes\URL-Blacklist.sbs
c:\program files\Spybot - Search & Destroy\Includes\X509White.sbs
c:\program files\Spybot - Search & Destroy\IQCLTJX.scr
c:\program files\Spybot - Search & Destroy\JXKVETHJL.scr
c:\program files\Spybot - Search & Destroy\KXMGAWOWLTEZTLAE.scr
c:\program files\Spybot - Search & Destroy\Languages\Afrikaans.sbl
c:\program files\Spybot - Search & Destroy\Languages\Arabic.sbl
c:\program files\Spybot - Search & Destroy\Languages\Azeri.sbl
c:\program files\Spybot - Search & Destroy\Languages\Bahasa Indonesia.sbl
c:\program files\Spybot - Search & Destroy\Languages\Belarusskiy.sbl
c:\program files\Spybot - Search & Destroy\Languages\Bosanski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Brasil.sbl
c:\program files\Spybot - Search & Destroy\Languages\Bulgarski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Catalan.sbl
c:\program files\Spybot - Search & Destroy\Languages\Cesky.sbl
c:\program files\Spybot - Search & Destroy\Languages\Chinese (simplified).sbl
c:\program files\Spybot - Search & Destroy\Languages\Chinese (traditional).sbl
c:\program files\Spybot - Search & Destroy\Languages\Dansk.sbl
c:\program files\Spybot - Search & Destroy\Languages\Deutsch.sbl
c:\program files\Spybot - Search & Destroy\Languages\Eesti.sbl
c:\program files\Spybot - Search & Destroy\Languages\English.sbl
c:\program files\Spybot - Search & Destroy\Languages\Espanol.sbl
c:\program files\Spybot - Search & Destroy\Languages\Esperanto.sbl
c:\program files\Spybot - Search & Destroy\Languages\Euskera.sbl
c:\program files\Spybot - Search & Destroy\Languages\Farsi.sbl
c:\program files\Spybot - Search & Destroy\Languages\Francais.sbl
c:\program files\Spybot - Search & Destroy\Languages\Furlan.sbl
c:\program files\Spybot - Search & Destroy\Languages\Galego.sbl
c:\program files\Spybot - Search & Destroy\Languages\Hebrew.sbl
c:\program files\Spybot - Search & Destroy\Languages\Hellenic.sbl
c:\program files\Spybot - Search & Destroy\Languages\Hindi.sbl
c:\program files\Spybot - Search & Destroy\Languages\Hrvatski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Islenska.sbl
c:\program files\Spybot - Search & Destroy\Languages\Italiano.sbl
c:\program files\Spybot - Search & Destroy\Languages\Japanese.sbl
c:\program files\Spybot - Search & Destroy\Languages\Korean.sbl
c:\program files\Spybot - Search & Destroy\Languages\Latvian.sbl
c:\program files\Spybot - Search & Destroy\Languages\Letzebuergesch.sbl
c:\program files\Spybot - Search & Destroy\Languages\Lietuviu.sbl
c:\program files\Spybot - Search & Destroy\Languages\Magyar.sbl
c:\program files\Spybot - Search & Destroy\Languages\Makedonski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Melayu.sbl
c:\program files\Spybot - Search & Destroy\Languages\Nederlands.sbl
c:\program files\Spybot - Search & Destroy\Languages\Norsk.sbl
c:\program files\Spybot - Search & Destroy\Languages\Polski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Portugues.sbl
c:\program files\Spybot - Search & Destroy\Languages\Romaneste.sbl
c:\program files\Spybot - Search & Destroy\Languages\Russkiy.sbl
c:\program files\Spybot - Search & Destroy\Languages\Shqip.sbl
c:\program files\Spybot - Search & Destroy\Languages\Slovenscina.sbl
c:\program files\Spybot - Search & Destroy\Languages\Slovensky.sbl
c:\program files\Spybot - Search & Destroy\Languages\Srpski.sbl
c:\program files\Spybot - Search & Destroy\Languages\Suomi.sbl
c:\program files\Spybot - Search & Destroy\Languages\Svenska.sbl
c:\program files\Spybot - Search & Destroy\Languages\Thai.sbl
c:\program files\Spybot - Search & Destroy\Languages\Turkce.sbl
c:\program files\Spybot - Search & Destroy\Languages\Ukrainian.sbl
c:\program files\Spybot - Search & Destroy\Languages\Uzbek.sbl
c:\program files\Spybot - Search & Destroy\messages.zres
c:\program files\Spybot - Search & Destroy\OptOut.ini
c:\program files\Spybot - Search & Destroy\Plugins\Chai.dll
c:\program files\Spybot - Search & Destroy\Plugins\Fennel.dll
c:\program files\Spybot - Search & Destroy\Plugins\Mate.dll
c:\program files\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll
c:\program files\Spybot - Search & Destroy\SDFiles.exe
c:\program files\Spybot - Search & Destroy\SDHelper.dll
c:\program files\Spybot - Search & Destroy\SDMain.exe
c:\program files\Spybot - Search & Destroy\SDShred.exe
c:\program files\Spybot - Search & Destroy\SDUpdate.exe
c:\program files\Spybot - Search & Destroy\Skins\Colorblind.ini
c:\program files\Spybot - Search & Destroy\Skins\Italia.ini
c:\program files\Spybot - Search & Destroy\Skins\Italia.jpg
c:\program files\Spybot - Search & Destroy\Skins\Peace.ini
c:\program files\Spybot - Search & Destroy\Skins\Peace.jpg
c:\program files\Spybot - Search & Destroy\SpybotSD.exe
c:\program files\Spybot - Search & Destroy\sqlite3.dll
c:\program files\Spybot - Search & Destroy\TeaTimer.exe
c:\program files\Spybot - Search & Destroy\Tools.dll
c:\program files\Spybot - Search & Destroy\unins000.dat
c:\program files\Spybot - Search & Destroy\unins000.exe
c:\program files\Spybot - Search & Destroy\unins000.msg
c:\program files\Spybot - Search & Destroy\UninsSrv.dll
c:\program files\Spybot - Search & Destroy\Update.exe
c:\program files\Spybot - Search & Destroy\Updates\advcheck165.exe
c:\program files\Spybot - Search & Destroy\Updates\advcheck165.zip
c:\program files\Spybot - Search & Destroy\Updates\clsid.zip
c:\program files\Spybot - Search & Destroy\Updates\downloaded.ini
c:\program files\Spybot - Search & Destroy\Updates\includes.dialer.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.hijackers.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.iPhone.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.malware.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.pups.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.security.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.spybots.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.trojans.zip
c:\program files\Spybot - Search & Destroy\Updates\includes.zip
c:\program files\Spybot - Search & Destroy\Updates\online.ini
c:\program files\Spybot - Search & Destroy\Updates\online.ini.uiz
c:\program files\Spybot - Search & Destroy\Updates\supplemental.zip
c:\program files\Spybot - Search & Destroy\Updates\teatimer166.exe
c:\program files\Spybot - Search & Destroy\Updates\teatimer166.zip
c:\program files\Vuze_Remote\tbVuze.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ATIDCM
-------\Service_AtiDCM
-------\Service_COMSysApp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-20 au 2011-11-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-19 17:33 . 2011-11-19 19:18 -------- d-----w- C:\ZHP
2011-11-19 17:32 . 2011-11-19 19:19 -------- d-----w- c:\program files\ZHPDiag
2011-10-30 09:06 . 2011-10-30 09:06 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\RewardsArcade
2011-10-30 09:06 . 2011-10-30 09:06 -------- d-----w- c:\program files\RewardsArcade
2011-10-30 09:05 . 2011-10-30 09:05 -------- d-----w- c:\documents and settings\Hamon\.swt
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2008-01-02 13:12 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 16:14 . 2010-12-10 07:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2011-10-07 16:14 . 2010-12-10 07:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2011-10-07 16:14 . 2010-12-10 07:44 30592 ----a-w- c:\windows\system32\LMIport.dll
2011-10-07 16:14 . 2010-12-10 07:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
2011-09-28 07:06 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 15:00 . 2009-12-06 13:14 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-31 02:07 . 2010-04-20 07:55 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-31 02:07 . 2009-05-14 18:21 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-22 23:41 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2006-03-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-11-19_21.52.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-20 10:13 . 2011-11-20 10:13 16384 c:\windows\temp\Perflib_Perfdata_474.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{597A9974-8CB0-4f41-B61F-ED065738A397}]
2011-10-02 19:26 522752 ----a-w- c:\program files\RewardsArcade\RewardsArcade.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-02-26 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-10-07 16:14 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\iCamSource\\iCamSource.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 136360]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [08/12/2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17/09/2010 15:40 12856]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
R3 SaiH8000;SaiH8000;c:\windows\system32\drivers\SaiH8000.sys [30/07/2004 10:25 56576]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 cpuz134;cpuz134;c:\program files\CPUID\PC Wizard 2010\pcwiz_x32.sys [17/03/2011 20:29 20328]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/03/2011 14:42 311744]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
2011-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
2011-11-20 c:\windows\Tasks\User_Feed_Synchronization-{7CCBA939-147C-4F06-A367-8EDF730FE565}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: browser.search.selectedEngine - Freecorder Customized Web Search
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - Ext: Vuze Remote Community Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{1392b8d2-5c05-419f-a8f6-b9f15a596612} - c:\program files\Freecorder\prxtbFre0.dll
AddRemove-{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 - c:\program files\Spybot - Search & Destroy\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-20 11:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\0a\00\1e\09\05%p"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(592)
c:\documents and settings\Hamon\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
.
**************************************************************************
.
Heure de fin: 2011-11-20 11:23:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-20 10:23
ComboFix2.txt 2011-11-19 22:00
.
Avant-CF: 47 286 104 064 octets libres
Après-CF: 47 280 041 984 octets libres
.
- - End Of File - - 4215CDECA49739E6954C79484D90B652
0
Réponse 14 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 11:27
http://www.virustotal.com/file-scan/reanalysis.html?id=fcd20736fd254b0bb85905065d80f04b44f746a4863881ffe190ae178fb8429e-1321784448
0
Réponse 15 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 11:28
http://www.virustotal.com/file-scan/reanalysis.html?id=4e0ff76c132d6400173b081e88c1c13717a696c93f5ad4b909d76e4d7e3edd74-1321784557
0
Réponse 16 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 12:29
http://www.virustotal.com/file-scan/report.html?id=fcd20736fd254b0bb85905065d80f04b44f746a4863881ffe190ae178fb8429e-1321787896
0
Réponse 17 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 12:31
http://www.virustotal.com/file-scan/report.html?id=4e0ff76c132d6400173b081e88c1c13717a696c93f5ad4b909d76e4d7e3edd74-1321788082
0
Réponse 18 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 12:32
mon ordi va bcp mieux merci

je lance zhpdiag et je post le rapport
0
Réponse 19 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 12:34
ou ce trouve le rapport zhpdiag?
0
Réponse 20 / 82
rage28 Messages postés 428 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 19 mai 2014 4
20 nov. 2011 à 12:57
désolé mais encore une fois le diag zhp fini, mon ordi plante et s'éteint, je ne peux donc par enregistrer le rapport et je ne le trouve nul part apres...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 nov. 2011 à 11:52
Hello Fish et rage 68

Le rapport ZhpDiag se trouve normalement ici:

C:\ZHP\ZHPDiag.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses