Virus JS/Expack.EJ détecté par avira antivir

Résolu
rony5 Messages postés 151 Statut Membre -  
rony5 Messages postés 151 Statut Membre -
Bonjour,

des contacts ont reçu des spam provenant de mon adresse hotmail, j'ai donc fait un scan avec antivir et il a détecté le virus JS/Expack.EJ . Je l'ai mis en quarantaine , y a t il autres chose à faire. Un grand merci d'avance. voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 avril 2012 17:00

La recherche porte sur 3601745 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-ORDI

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04/09/2011 01:05:17
AVSCAN.DLL : 10.0.5.0 56680 Bytes 04/09/2011 01:05:16
LUKE.DLL : 10.3.0.5 45416 Bytes 04/09/2011 01:05:21
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04/09/2011 01:05:22
AVREG.DLL : 10.3.0.9 88833 Bytes 04/09/2011 01:05:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:01:01
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:11:41
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:08:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:09:20
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:26:31
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:26:31
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:26:31
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:26:31
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:26:31
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:26:32
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:26:32
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:26:32
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:26:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:26:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 14:59:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 15:19:35
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:05:10
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 14:37:46
VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 14:37:46
VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 14:37:46
VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 14:37:46
VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 14:37:46
VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 14:37:46
VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 14:37:46
VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 14:37:46
VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 14:37:46
VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 14:37:46
VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 14:37:47
VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 14:37:47
VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 14:37:47
VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 14:37:47
VBASE031.VDF : 7.11.27.68 14848 Bytes 09/04/2012 14:37:47
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 08:44:14
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05/04/2012 14:06:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 14:59:48
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 15:29:49
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:40:32
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 15:01:51
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05/04/2012 14:06:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05/04/2012 14:06:06
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 15:19:40
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 15:18:01
AEEXP.DLL : 8.1.0.28 82292 Bytes 05/04/2012 14:06:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/12/2010 19:11:48
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 15:55:56
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:36:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 04/09/2011 01:05:16
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 22:14:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 04/09/2011 01:05:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04/09/2011 01:05:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04/09/2011 01:05:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 04/09/2011 01:05:10

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 9 avril 2012 17:00

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '73' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil11g_ActiveX.exe' - '50' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '145' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '86' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'DesktopEarth.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '70' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'VM305_STI.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '24' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '43' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '165' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1307' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04aeb5.qua' !

Fin de la recherche : lundi 9 avril 2012 18:30
Temps nécessaire: 1:30:00 Heure(s)

La recherche a été effectuée intégralement

29392 Les répertoires ont été contrôlés
548929 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
548928 Fichiers non infectés
5691 Les archives ont été contrôlées
0 Avertissements
1 Consignes
772624 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des spams semblent provenir d'une adresse hotmail et un scan avec Avira AntiVir Personal a détecté le malware JavaScript JS/Expack.EJ, entraînant la mise en quarantaine du fichier infecté. Le rapport détaille une analyse complète sous Windows Vista avec des résultats indiquant 1 virus détecté et déplacé en quarantaine sous le nom 4b04aeb5.qua, sans suppression des autres fichiers. Plusieurs réponses recommandent d'obtenir un contrôle complémentaire via un scanner en ligne tel qu'ESET et de désactiver temporairement l'antivirus lors du scan pour éviter les alertes excessives. En pratique, il est préconisé de surveiller les éléments de démarrage et les répertoires temporaires Windows pour confirmer l'absence de résidus après quarantaine et d'enquêter sur d'éventuels comportements suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Boy94450 Messages postés 553 Statut Membre 4
     
    Salut,

    Télécharge et Enregistre RogueKiller sur le bureau.

    * Quittes tous tes programmes ouverts !
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
    * Lance RogueKiller.exe
    * Attends que le PreScan ait fini.
    * Clique sur Scan.

    /!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
    0
  2. rony5 Messages postés 151 Statut Membre 23
     
    Salut ,
    merci de ton aide, voici le rapport

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Rony [Droits d'admin]
    Mode: Recherche -- Date: 10/04/2012 11:08:02

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 9 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
    [SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
    [SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
    [SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
    [SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
    SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
    SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
    S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
    S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
    --- User ---
    [MBR] 11ca682a0e1af6a612c8f7b9db63d023
    [BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Boy94450 Messages postés 553 Statut Membre 4
     
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
    * Lance RogueKiller.exe
    * Attends que le PreScan ait fini.
    * Clique sur Suppresion.

    /!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
    0
  4. rony5 Messages postés 151 Statut Membre 23
     
    et voilà le rapport

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Rony [Droits d'admin]
    Mode: Suppression -- Date: 10/04/2012 16:38:36

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
    [SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
    SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
    SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
    S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
    S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
    --- User ---
    [MBR] 11ca682a0e1af6a612c8f7b9db63d023
    [BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Boy94450 Messages postés 553 Statut Membre 4
     
    * Télécharge AdwCleaner sur ton Bureau.
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
    * Lance AdwCleaner.
    * Clique sur le bouton [ Recherche ] #Image
    * Patiente ...
    * Poste le rapport qui apparait en fin de recherche.
    0
  7. rony5 Messages postés 151 Statut Membre 23
     
    # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:16:18
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Rony - MON-ORDI
    # Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
    Présente : user_pref("browser.search.order.1", "Ask.com Search");
    Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

    *************************

    AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]

    ########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########
    0
  8. Boy94450 Messages postés 553 Statut Membre 4
     
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
    * Lance AdwCleaner.
    * Clique sur le bouton [ Suppression ] #Image
    * Patiente ...
    * Poste le rapport qui apparait en fin de recherche.
    0
  9. rony5 Messages postés 151 Statut Membre 23
     
    # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:28:21
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Rony - MON-ORDI
    # Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js

    C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
    Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

    *************************

    AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
    AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]

    ########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ##########
    0
  10. Boy94450 Messages postés 553 Statut Membre 4
     
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
    * Lance AdwCleaner.
    * Clique sur le bouton [ Desinstaller ]
    * Patiente ...

    ----------------------------------------------

    * Télécharges Ad-Remover sur ton Bureau.
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
    * Lances Ad-Remover.
    * Cliques sur le bouton [ Scanner ] #Image
    * Patientes ...
    * Postes le rapport qui apparait en fin de recherche.
    0
  11. rony5 Messages postés 151 Statut Membre 23
     
    Voici le rapport Ad-Remover, je peux désinstaller roguekiller?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
    Dossier trouvé: C:\Program Files\Winsudate
    Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat

    Clé trouvée: HKLM\Software\Winsudate
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\Winsudate
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [11.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

    -- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
    Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
    Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
    Searchplugins\askcomsearch.xml (?)
    Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
    Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.com
    Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
    Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
    Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.nixud.com/
    HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
    HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))

    Fin à: 18:44:33, 10/04/2012

    ============== E.O.F ==============
    0
  12. Boy94450 Messages postés 553 Statut Membre 4
     
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
    * Lances Ad-Remover.
    * Cliques sur le bouton [ Nettoyer ] #Image
    * Patientes ...
    * Postes le rapport qui apparait en fin de recherche.
    0
  13. rony5 Messages postés 151 Statut Membre 23
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
    Dossier supprimé: C:\Program Files\Winsudate
    Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [11.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

    -- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
    Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
    Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
    Searchplugins\askcomsearch.xml (?)
    Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
    Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.com
    Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
    Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
    Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
    HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))

    Fin à: 18:58:15, 10/04/2012

    ============== E.O.F ==============
    0
  14. rony5 Messages postés 151 Statut Membre 23
     
    Euuuuuuuuh c'est fini?

    merci
    0
  15. Boy94450 Messages postés 553 Statut Membre 4
     
    Non, loin d'être finie.

    ---------------

    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
    * Lances Ad-Remover.
    * Cliques sur le bouton [ Desinstaller ]
    * Patientes ...

    -----------------

    * Télécharge ZHPDiag sur ton Bureau.

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
    * Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    * Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
    * Poste le lien donné.
    0
  16. Boy94450 Messages postés 553 Statut Membre 4
     
    * Copies tout le texte présent en gras ci-dessous:

    O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
    O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
    O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
    O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    [MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
    O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
    [MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
    O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
    O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
    O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
    O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
    O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
    O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
    [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
    Sysrestore
    EmptyTemp
    EmptyFlash
    FirewallRaz
    ProxyFix


    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
    * Lances ZHPFix qui est sur ton Bureau.
    * Cliques sur le bouton [ H ]
    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
    * Clique sur le bouton GO.
    * Copies & Colles le rapport dans ta prochaine réponse.
    0
  17. rony5 Messages postés 151 Statut Membre 23
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
    Run by Rony at 11/04/2012 18:55:25
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
    SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
    SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
    SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
    SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
    SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
    SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

    ========== Valeur(s) du Registre ==========
    SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
    SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
    SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
    SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
    SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
    SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
    SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
    SUPPRIME Temporaires Windows: : 76
    SUPPRIME Flash Cookies: 14

    ========== Fichier(s) ==========
    ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
    ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
    SUPPRIME Temporaires Windows: : 112
    SUPPRIME Flash Cookies: 7

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
    SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
    SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    9 : Clé(s) du Registre
    18 : Valeur(s) du Registre
    5 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)
    4 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 49s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501]
    0
  18. Boy94450 Messages postés 553 Statut Membre 4
     
    * Télécharges UsbFix sur ton Bureau.

    Tutoriel USBFix

    * Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    * Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
    * Doubles cliquez sur UsbFix.exe.
    * Cliques sur "Recherche".
    * Laisses travailler l'outil.
    * À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
    0
  19. rony5 Messages postés 151 Statut Membre 23
     
    ############################## | UsbFix V 7.084 | [Recherche]

    Utilisateur: Rony (Administrateur) # MON-ORDI
    Mis à jour le 13/03/2012 par El Desaparecido
    Lancé à 19:04:55 | 11/04/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
    CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
    RAM -> [ Total : 2038 | Free : 852 ]
    BIOS: Ver 1.00PARTTBLM
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AntiVir Desktop [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
    D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (512)
    C:\Windows\system32\wininit.exe (556)
    C:\Windows\system32\csrss.exe (564)
    C:\Windows\system32\services.exe (604)
    C:\Windows\system32\lsass.exe (616)
    C:\Windows\system32\lsm.exe (624)
    C:\Windows\system32\winlogon.exe (648)
    C:\Windows\system32\svchost.exe (820)
    C:\Windows\system32\svchost.exe (892)
    C:\Windows\System32\svchost.exe (924)
    C:\Windows\System32\svchost.exe (1052)
    C:\Windows\System32\svchost.exe (1080)
    C:\Windows\system32\svchost.exe (1092)
    C:\Windows\system32\svchost.exe (1192)
    C:\Windows\system32\SLsvc.exe (1208)
    C:\Windows\system32\svchost.exe (1244)
    C:\Windows\system32\svchost.exe (1392)
    C:\Windows\System32\spoolsv.exe (1676)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
    C:\Windows\system32\Dwm.exe (1760)
    C:\Windows\system32\svchost.exe (1780)
    C:\Windows\Explorer.EXE (1828)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
    c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
    C:\Program Files\Windows Defender\MSASCui.exe (452)
    C:\Windows\RtHDVCpl.exe (468)
    C:\Program Files\Launch Manager\HotkeyApp.exe (480)
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
    C:\Windows\System32\hkcmd.exe (1088)
    C:\Windows\System32\igfxpers.exe (1156)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
    C:\Windows\System32\svchost.exe (2148)
    C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
    C:\Windows\System32\svchost.exe (2208)
    C:\Windows\system32\svchost.exe (2236)
    C:\Windows\system32\svchost.exe (2260)
    C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
    C:\Windows\System32\svchost.exe (2360)
    C:\Windows\system32\SearchIndexer.exe (2396)
    C:\Windows\system32\taskeng.exe (2656)
    C:\Windows\system32\igfxsrvc.exe (2960)
    C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
    C:\Windows\system32\wbem\wmiprvse.exe (3388)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
    C:\Windows\system32\svchost.exe (2472)
    C:\Windows\system32\svchost.exe (3896)
    C:\Windows\system32\taskeng.exe (1752)
    C:\Windows\system32\wuauclt.exe (456)
    C:\Windows\system32\conime.exe (3940)
    C:\Windows\system32\vssvc.exe (3948)
    C:\Windows\System32\svchost.exe (3924)
    C:\Program Files\Mozilla Firefox\firefox.exe (3532)
    C:\Windows\system32\WUDFHost.exe (3732)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
    C:\Windows\system32\SearchProtocolHost.exe (5096)
    C:\Windows\system32\SearchFilterHost.exe (5108)
    C:\UsbFix\Go.exe (6064)
    C:\Windows\system32\wbem\wmiprvse.exe (6128)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
    Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  20. Boy94450 Messages postés 553 Statut Membre 4
     
    * Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    /!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
    * Doubles clique sur UsbFix.exe.
    * Cliques sur "Recherche".
    * Laisses travailler l'outil.
    * À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
    * Puis cliques sur "Vacciner".
    0
  • 1
  • 2
  • 3