Pc infecté par system fix
Résolu
sylduc
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc est infecté par system fix. Je n'ai plus accés à mes documents ni fichiers. Quelqu'un peut-il m'aider?
mon pc est infecté par system fix. Je n'ai plus accés à mes documents ni fichiers. Quelqu'un peut-il m'aider?
A voir également:
- Pcsystemfix
- Reinitialiser pc - Guide
- Reboot system now - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
37 réponses
c'est toujours pareil à chaque fois faut leur sortir les vers de nez !!!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut,
Aller, on va le virer avec ça :)
Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu
Ferme toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le , laisse faire le scan.
Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Créer le lient Cjoint".
Tu auras un lien de cette forme :
https://www.cjoint.com/?3Lbpz1ZTOZ9
▶ Copie ce lien dans ta réponse.
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
Aller, on va le virer avec ça :)
Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu
Ferme toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le , laisse faire le scan.
Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si l'outil semble ne pas avoir fonctionné renomme-le winlogon
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Créer le lient Cjoint".
Tu auras un lien de cette forme :
https://www.cjoint.com/?3Lbpz1ZTOZ9
▶ Copie ce lien dans ta réponse.
Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
En attendant sa réponse :
Télécharge et lance RogueKiller (merci à Tigzy)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Option 2, et poste le rapport.
Si l'outil ne passe pas, renomme-le en explorer.exe, ou winlogon.exe
Télécharge et lance RogueKiller (merci à Tigzy)
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Option 2, et poste le rapport.
Si l'outil ne passe pas, renomme-le en explorer.exe, ou winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvain [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 17:39:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : isuspm.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : laciebackup.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : presentationhost.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b133aafb14bb7ba30226b2235d24b3e3
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6442 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12582990 | Size: 153588 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 706eec9d46a557dd010472880c3e7de3
[BSP] d9933392e1cec36403b17b04b6c09126 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvain [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 17:39:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : isuspm.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : laciebackup.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[IFEO] HKLM\[...]\Image File Execution Options : presentationhost.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b133aafb14bb7ba30226b2235d24b3e3
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 6442 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 12582990 | Size: 153588 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 706eec9d46a557dd010472880c3e7de3
[BSP] d9933392e1cec36403b17b04b6c09126 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160039 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Euh... D'accord ;-). On fera le ménage après :-)
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
même message d'erreur et lorsque je clic droit pour renommer, une fenêtre de débogage intitulée explorer.exe s'affiche pour m'inviter à envoyer le rapport d'erreur. Je vais tenter avec version.pif que j'ai pu renommer.
Bon...
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. => Clique sur le bouton Envoyer.=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : https://www.cjoint.com/
ou :
https://www.casimages.com/
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ». => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
=> Clique sur le bouton Parcourir.=> Sélectionne le fichier que tu veux heberger et clique sur Ouvrir. => Clique sur le bouton Envoyer.=> Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : https://www.cjoint.com/
ou :
https://www.casimages.com/
Waah, c'est zombie-land ton pc !
Rien de grave, on va passer le balais :-).
1/
Désinstalle:
- Adobe Flash Player
- BingBar
- Tous les Java
- Spybot S&D
- Sweet IM
- Tuneup
- Uniblue (tous)
- LimeWire & Emule si présent
- Tout ce qui ne te semble pas important !
2/
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[MD5.5539C073E94A0DA96B3C25BFF62372A2] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [2690920] [PID.1108]
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: OfferBox Browser - (.Aedge Performance BCN SL.) [HKLM] -- OfferBox Browser
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\EoRezo]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\freeTVRadio]
[HKLM\Software\EoRezo]
[HKLM\Software\MetaStream]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
O43 - CFD: 13/12/2008 - 16:49:54 - [4,405] --H-D- C:\Program Files\Dynamic Toolbar
O43 - CFD: 21/01/2011 - 07:41:04 - [0,000] --H-D- C:\Program Files\EoRezo
O43 - CFD: 09/09/2011 - 06:24:04 - [0,961] --H-D- C:\Program Files\freeTVRadio
O43 - CFD: 06/09/2011 - 20:42:50 - [3,459] --H-D- C:\Program Files\OfferBox
O43 - CFD: 24/03/2008 - 18:11:56 - [0,001] --H-D- C:\Program Files\TryMedia
O43 - CFD: 06/07/2006 - 02:36:00 - [7,209] --H-D- C:\Program Files\Viewpoint
O43 - CFD: 26/10/2011 - 10:51:30 - [0,002] --H-D- C:\Documents and Settings\sylvain\Application Data\Babylon
O43 - CFD: 21/01/2011 - 08:32:46 - [2,349] --H-D- C:\Documents and Settings\sylvain\Application Data\EoRezo
O43 - CFD: 06/09/2011 - 20:59:34 - [0,001] --H-D- C:\Documents and Settings\sylvain\Application Data\freeTVRadio
O43 - CFD: 18/04/2008 - 06:55:26 - [0,206] --H-D- C:\Documents and Settings\sylvain\Application Data\ItsLabel
O43 - CFD: 28/12/2011 - 12:24:54 - [0,528] --H-D- C:\Documents and Settings\sylvain\Application Data\OfferBox
O43 - CFD: 26/10/2011 - 10:51:32 - [8,344] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
O43 - CFD: 07/09/2011 - 19:27:34 - [0,203] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat
[MD5.0788EA73FCCA233A4A89058C93B386FB] [SPRF][23/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat [387461]
[MD5.72780B333C952EE3AA4C21BCBF25BC2B] [SPRF][29/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat [2767]
[MD5.A36583769C26E17BFDE0CBE21E0BEFFD] [SPRF][09/04/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat [411487]
[MD5.755BA12D7F7C170851070E8247056040] [SPRF][13/05/2010] (...) -- C:\Documents and Settings\sylvain\Application Data\avdrn.dat [4]
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKCU\Software\eorezo]
[HKLM\Software\eorezo]
[HKCU\Software\freetvradio]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKLM\Software\MetaStream]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com
C:\Program Files\dynamic toolbar
C:\Program Files\EoRezo
C:\Program Files\freeTVRadio
C:\Program Files\OfferBox
C:\Program Files\Trymedia
C:\Program Files\Viewpoint
C:\Documents and Settings\sylvain\Application Data\Babylon
C:\Documents and Settings\sylvain\Application Data\EoRezo
C:\Documents and Settings\sylvain\Application Data\freeTVRadio
C:\Documents and Settings\sylvain\Application Data\ItsLabel
C:\Documents and Settings\sylvain\Application Data\OfferBox
C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-225174797-2315057306-1884853414-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance automatique.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O51 - MPSK:{a5231086-a7bc-11e0-947f-00038a000015}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)
O64 - Services: CurCS - 06/07/2006 - C:\Program Files\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe (BackWeb Plug-in - 361343) .(.BackWeb Technologies Inc. - BackWeb Runner Application.) - LEGACY_BACKWEB_PLUG-IN_-_361343
O43 - CFD: 15/03/2009 - 09:53:08 - [3,636] --H-D- C:\Documents and Settings\sylvain\Application Data\LimeWire
O43 - CFD: 15/03/2009 - 09:53:12 - [0,446] --H-D- C:\Documents and Settings\sylvain\Application Data\uTorrent
EmptyTemp
EmptyFlash
FirewallRAZ
> Clique sur Go.
> Poste le rapport qui s'affiche.
3/
Télécharge et lance ADWcleaner, merci à Xplode.
Clique sur SUPPRESSION et poste le rapport.
4/
Télécharge et lance AD-Remover, merci à C_XX.
Clique sur NETTOYER et poste le rapport.
5/
Télécharge et lance WinChk, merci à Xplode.
Clique sur Exécuter, et poste le rapport.
6/
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
Bon courage !
Rien de grave, on va passer le balais :-).
1/
Désinstalle:
- Adobe Flash Player
- BingBar
- Tous les Java
- Spybot S&D
- Sweet IM
- Tuneup
- Uniblue (tous)
- LimeWire & Emule si présent
- Tout ce qui ne te semble pas important !
2/
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[MD5.5539C073E94A0DA96B3C25BFF62372A2] - (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [2690920] [PID.1108]
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} . (.Aedge Performance BCN SL - OfferBox.) -- C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
O42 - Logiciel: OfferBox Browser - (.Aedge Performance BCN SL.) [HKLM] -- OfferBox Browser
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\EoRezo]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\freeTVRadio]
[HKLM\Software\EoRezo]
[HKLM\Software\MetaStream]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
O43 - CFD: 13/12/2008 - 16:49:54 - [4,405] --H-D- C:\Program Files\Dynamic Toolbar
O43 - CFD: 21/01/2011 - 07:41:04 - [0,000] --H-D- C:\Program Files\EoRezo
O43 - CFD: 09/09/2011 - 06:24:04 - [0,961] --H-D- C:\Program Files\freeTVRadio
O43 - CFD: 06/09/2011 - 20:42:50 - [3,459] --H-D- C:\Program Files\OfferBox
O43 - CFD: 24/03/2008 - 18:11:56 - [0,001] --H-D- C:\Program Files\TryMedia
O43 - CFD: 06/07/2006 - 02:36:00 - [7,209] --H-D- C:\Program Files\Viewpoint
O43 - CFD: 26/10/2011 - 10:51:30 - [0,002] --H-D- C:\Documents and Settings\sylvain\Application Data\Babylon
O43 - CFD: 21/01/2011 - 08:32:46 - [2,349] --H-D- C:\Documents and Settings\sylvain\Application Data\EoRezo
O43 - CFD: 06/09/2011 - 20:59:34 - [0,001] --H-D- C:\Documents and Settings\sylvain\Application Data\freeTVRadio
O43 - CFD: 18/04/2008 - 06:55:26 - [0,206] --H-D- C:\Documents and Settings\sylvain\Application Data\ItsLabel
O43 - CFD: 28/12/2011 - 12:24:54 - [0,528] --H-D- C:\Documents and Settings\sylvain\Application Data\OfferBox
O43 - CFD: 26/10/2011 - 10:51:32 - [8,344] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
O43 - CFD: 07/09/2011 - 19:27:34 - [0,203] --H-D- C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat
[MD5.0788EA73FCCA233A4A89058C93B386FB] [SPRF][23/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_nav.dat [387461]
[MD5.72780B333C952EE3AA4C21BCBF25BC2B] [SPRF][29/02/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navps.dat [2767]
[MD5.A36583769C26E17BFDE0CBE21E0BEFFD] [SPRF][09/04/2008] (...) -- C:\Documents and Settings\sylvain\Local Settings\Application Data\owysykhol_navup.dat [411487]
[MD5.755BA12D7F7C170851070E8247056040] [SPRF][13/05/2010] (...) -- C:\Documents and Settings\sylvain\Application Data\avdrn.dat [4]
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}]
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKCU\Software\eorezo]
[HKLM\Software\eorezo]
[HKCU\Software\freetvradio]
[HKCU\Software\ItsLabel]
[HKCU\Software\LanConfig]
[HKLM\Software\MetaStream]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKLM\Software\Viewpoint]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com
C:\Program Files\dynamic toolbar
C:\Program Files\EoRezo
C:\Program Files\freeTVRadio
C:\Program Files\OfferBox
C:\Program Files\Trymedia
C:\Program Files\Viewpoint
C:\Documents and Settings\sylvain\Application Data\Babylon
C:\Documents and Settings\sylvain\Application Data\EoRezo
C:\Documents and Settings\sylvain\Application Data\freeTVRadio
C:\Documents and Settings\sylvain\Application Data\ItsLabel
C:\Documents and Settings\sylvain\Application Data\OfferBox
C:\Documents and Settings\sylvain\Local Settings\Application Data\Babylon
C:\Documents and Settings\sylvain\Local Settings\Application Data\freetvradio Air
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-21-225174797-2315057306-1884853414-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance automatique.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
O51 - MPSK:{a5231086-a7bc-11e0-947f-00038a000015}\AutoRun\command. (...) -- H:\Startme.exe (.not file.)
O64 - Services: CurCS - 06/07/2006 - C:\Program Files\Pack Securite\backweb\361343\Program\ServiceWrapper-361343.exe (BackWeb Plug-in - 361343) .(.BackWeb Technologies Inc. - BackWeb Runner Application.) - LEGACY_BACKWEB_PLUG-IN_-_361343
O43 - CFD: 15/03/2009 - 09:53:08 - [3,636] --H-D- C:\Documents and Settings\sylvain\Application Data\LimeWire
O43 - CFD: 15/03/2009 - 09:53:12 - [0,446] --H-D- C:\Documents and Settings\sylvain\Application Data\uTorrent
EmptyTemp
EmptyFlash
FirewallRAZ
> Clique sur Go.
> Poste le rapport qui s'affiche.
3/
Télécharge et lance ADWcleaner, merci à Xplode.
Clique sur SUPPRESSION et poste le rapport.
4/
Télécharge et lance AD-Remover, merci à C_XX.
Clique sur NETTOYER et poste le rapport.
5/
Télécharge et lance WinChk, merci à Xplode.
Clique sur Exécuter, et poste le rapport.
6/
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
Bon courage !
Rapport WinChk v2.0 - 28/12/2011 à 23:27
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : sylvain - 103273220004 (Administrateur)
Exécuté depuis : C:\Documents and Settings\sylvain\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-12-26 à 07:11:36
¤ Dernière mise à jour téléchargée le 2011-12-14 à 12:22:35
¤ Dernière mise à jour installée le 2011-12-14 à 14:23:35
########## EOF - "C:\WinChk.txt" - [1053 octets] ##########
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : sylvain - 103273220004 (Administrateur)
Exécuté depuis : C:\Documents and Settings\sylvain\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-12-26 à 07:11:36
¤ Dernière mise à jour téléchargée le 2011-12-14 à 12:22:35
¤ Dernière mise à jour installée le 2011-12-14 à 14:23:35
########## EOF - "C:\WinChk.txt" - [1053 octets] ##########
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sylvain :: 103273220004 [administrateur]
Protection: Activé
28/12/2011 23:34:01
mbam-log-2011-12-28 (23-34-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385183
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\bA9AuRll3373rx.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\VXgSqVrPUI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\U16CUF2C\pctuto_01net_ccleaner[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Bureau\winlogon.pif (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2011.12.28.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sylvain :: 103273220004 [administrateur]
Protection: Activé
28/12/2011 23:34:01
mbam-log-2011-12-28 (23-34-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385183
Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\bA9AuRll3373rx.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\VXgSqVrPUI.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Local Settings\Temporary Internet Files\Content.IE5\U16CUF2C\pctuto_01net_ccleaner[1].exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sylvain\Bureau\winlogon.pif (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
