Sujet Précédent Sujet Suivant

Virus JS/Expack.EJ détecté par avira antivir

Résolu/Fermé
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 9 avril 2012 à 18:42
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 12 avril 2012 à 21:37
Bonjour,

des contacts ont reçu des spam provenant de mon adresse hotmail, j'ai donc fait un scan avec antivir et il a détecté le virus JS/Expack.EJ . Je l'ai mis en quarantaine , y a t il autres chose à faire. Un grand merci d'avance. voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 avril 2012 17:00

La recherche porte sur 3601745 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-ORDI

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04/09/2011 01:05:17
AVSCAN.DLL : 10.0.5.0 56680 Bytes 04/09/2011 01:05:16
LUKE.DLL : 10.3.0.5 45416 Bytes 04/09/2011 01:05:21
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04/09/2011 01:05:22
AVREG.DLL : 10.3.0.9 88833 Bytes 04/09/2011 01:05:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:01:01
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:11:41
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:08:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:09:20
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:26:31
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:26:31
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:26:31
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:26:31
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:26:31
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:26:32
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:26:32
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:26:32
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:26:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:26:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 14:59:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 15:19:35
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:05:10
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 14:37:46
VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 14:37:46
VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 14:37:46
VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 14:37:46
VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 14:37:46
VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 14:37:46
VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 14:37:46
VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 14:37:46
VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 14:37:46
VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 14:37:46
VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 14:37:47
VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 14:37:47
VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 14:37:47
VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 14:37:47
VBASE031.VDF : 7.11.27.68 14848 Bytes 09/04/2012 14:37:47
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 08:44:14
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05/04/2012 14:06:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 14:59:48
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 15:29:49
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:40:32
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 15:01:51
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05/04/2012 14:06:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05/04/2012 14:06:06
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 15:19:40
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 15:18:01
AEEXP.DLL : 8.1.0.28 82292 Bytes 05/04/2012 14:06:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/12/2010 19:11:48
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 15:55:56
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:36:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 04/09/2011 01:05:16
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 22:14:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 04/09/2011 01:05:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04/09/2011 01:05:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04/09/2011 01:05:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 04/09/2011 01:05:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 9 avril 2012 17:00

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '73' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil11g_ActiveX.exe' - '50' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '145' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '86' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'DesktopEarth.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '70' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'VM305_STI.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '24' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '43' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '165' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1307' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04aeb5.qua' !


Fin de la recherche : lundi 9 avril 2012 18:30
Temps nécessaire: 1:30:00 Heure(s)

La recherche a été effectuée intégralement

29392 Les répertoires ont été contrôlés
548929 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
548928 Fichiers non infectés
5691 Les archives ont été contrôlées
0 Avertissements
1 Consignes
772624 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




45 réponses

Réponse 1 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 19:38
Salut,

Télécharge et Enregistre RogueKiller sur le bureau.

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
0
Réponse 2 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 11:10
Salut ,
merci de ton aide, voici le rapport

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 13:18
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
0
Réponse 4 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 16:39
et voilà le rapport

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 17:37
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
0
Réponse 6 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 18:17
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:16:18
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]

########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
0
Réponse 7 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 18:20
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
0
Réponse 8 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 18:34
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:28:21
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js

C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]

########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
0
Réponse 9 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 18:41
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...

----------------------------------------------

* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
0
Réponse 10 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 18:46
Voici le rapport Ad-Remover, je peux désinstaller roguekiller?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat

Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))

Fin à: 18:44:33, 10/04/2012

============== E.O.F ==============
0
Réponse 11 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 18:51
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
0
Réponse 12 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
10 avril 2012 à 19:06
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))

Fin à: 18:58:15, 10/04/2012

============== E.O.F ==============
0
Réponse 13 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
11 avril 2012 à 17:43
Euuuuuuuuh c'est fini?

merci
0
Réponse 14 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
11 avril 2012 à 18:09
Non, loin d'être finie.

---------------

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

-----------------

* Télécharge ZHPDiag sur ton Bureau.


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.
0
Réponse 15 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
11 avril 2012 à 18:39
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_d5x13z15f6z9
0
Réponse 16 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
11 avril 2012 à 18:44
* Copies tout le texte présent en gras ci-dessous:


O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix


/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.
0
Réponse 17 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
11 avril 2012 à 18:56
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
0
Réponse 18 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
11 avril 2012 à 18:57
* Télécharges UsbFix sur ton Bureau.

Tutoriel USBFix

* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
0
Réponse 19 / 45
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
11 avril 2012 à 19:09
############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 20 / 45
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
11 avril 2012 à 19:11
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses