Virus JS/Expack.EJ détecté par avira antivir
Résolurony5 Messages postés 151 Statut Membre -
des contacts ont reçu des spam provenant de mon adresse hotmail, j'ai donc fait un scan avec antivir et il a détecté le virus JS/Expack.EJ . Je l'ai mis en quarantaine , y a t il autres chose à faire. Un grand merci d'avance. voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 avril 2012 17:00
La recherche porte sur 3601745 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-ORDI
Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04/09/2011 01:05:17
AVSCAN.DLL : 10.0.5.0 56680 Bytes 04/09/2011 01:05:16
LUKE.DLL : 10.3.0.5 45416 Bytes 04/09/2011 01:05:21
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04/09/2011 01:05:22
AVREG.DLL : 10.3.0.9 88833 Bytes 04/09/2011 01:05:22
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:01:01
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:11:41
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:08:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:09:20
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:26:31
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:26:31
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:26:31
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:26:31
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:26:31
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:26:32
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:26:32
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:26:32
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:26:32
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:26:32
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 14:59:43
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 15:19:35
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 14:05:10
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 14:37:46
VBASE018.VDF : 7.11.27.42 2048 Bytes 08/04/2012 14:37:46
VBASE019.VDF : 7.11.27.43 2048 Bytes 08/04/2012 14:37:46
VBASE020.VDF : 7.11.27.44 2048 Bytes 08/04/2012 14:37:46
VBASE021.VDF : 7.11.27.45 2048 Bytes 08/04/2012 14:37:46
VBASE022.VDF : 7.11.27.46 2048 Bytes 08/04/2012 14:37:46
VBASE023.VDF : 7.11.27.47 2048 Bytes 08/04/2012 14:37:46
VBASE024.VDF : 7.11.27.48 2048 Bytes 08/04/2012 14:37:46
VBASE025.VDF : 7.11.27.49 2048 Bytes 08/04/2012 14:37:46
VBASE026.VDF : 7.11.27.50 2048 Bytes 08/04/2012 14:37:46
VBASE027.VDF : 7.11.27.51 2048 Bytes 08/04/2012 14:37:47
VBASE028.VDF : 7.11.27.52 2048 Bytes 08/04/2012 14:37:47
VBASE029.VDF : 7.11.27.53 2048 Bytes 08/04/2012 14:37:47
VBASE030.VDF : 7.11.27.54 2048 Bytes 08/04/2012 14:37:47
VBASE031.VDF : 7.11.27.68 14848 Bytes 09/04/2012 14:37:47
Version du moteur : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 08:44:14
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05/04/2012 14:06:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 14:59:48
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 15:29:49
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:40:32
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 15:01:51
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05/04/2012 14:06:09
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05/04/2012 14:06:06
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 15:19:40
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 15:18:01
AEEXP.DLL : 8.1.0.28 82292 Bytes 05/04/2012 14:06:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/12/2010 19:11:48
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 15:55:56
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:36:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 04/09/2011 01:05:16
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 22:14:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 04/09/2011 01:05:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04/09/2011 01:05:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04/09/2011 01:05:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 04/09/2011 01:05:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 9 avril 2012 17:00
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '73' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '104' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil11g_ActiveX.exe' - '50' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '145' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '86' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WisLMSvc.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'DesktopEarth.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '70' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'VM305_STI.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'SynTPStart.exe' - '24' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '43' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '165' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'TestHandler.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1307' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Rony\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YTGLFPH7\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Expack.EJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04aeb5.qua' !
Fin de la recherche : lundi 9 avril 2012 18:30
Temps nécessaire: 1:30:00 Heure(s)
La recherche a été effectuée intégralement
29392 Les répertoires ont été contrôlés
548929 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
548928 Fichiers non infectés
5691 Les archives ont été contrôlées
0 Avertissements
1 Consignes
772624 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
45 réponses
- 1
- 2
- 3
Des spams semblent provenir d'une adresse hotmail et un scan avec Avira AntiVir Personal a détecté le malware JavaScript JS/Expack.EJ, entraînant la mise en quarantaine du fichier infecté. Le rapport détaille une analyse complète sous Windows Vista avec des résultats indiquant 1 virus détecté et déplacé en quarantaine sous le nom 4b04aeb5.qua, sans suppression des autres fichiers. Plusieurs réponses recommandent d'obtenir un contrôle complémentaire via un scanner en ligne tel qu'ESET et de désactiver temporairement l'antivirus lors du scan pour éviter les alertes excessives. En pratique, il est préconisé de surveiller les éléments de démarrage et les répertoires temporaires Windows pour confirmer l'absence de résidus après quarantaine et d'enquêter sur d'éventuels comportements suspects.
-
Salut,
Télécharge et Enregistre RogueKiller sur le bureau.
* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\ -
Salut ,
merci de ton aide, voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Recherche -- Date: 10/04/2012 11:08:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] VM305_STI.EXE -- C:\Windows\VM305_STI.EXE -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> FOUND
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4068303871-1405184541-4184895695-1000[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt -
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.
/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\ -
et voilà le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Rony [Droits d'admin]
Mode: Suppression -- Date: 10/04/2012 16:38:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe 20110824) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog305 (C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : RestartNeroSetup ("C:\Users\Rony\AppData\Local\Temp\OnlineUpdate8\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 8" RUNSETUPXU="1" UPGRADE="1") -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> DELETED
[SUSP PATH] DesktopEarth AutoStart.lnk @Rony : C:\Users\Rony\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82635DE5 -> HOOKED (Unknown @ 0x8A8A3A5E)
SSDT[289] : NtSetContextThread @ 0x82696883 -> HOOKED (Unknown @ 0x8A8A3A63)
SSDT[334] : NtTerminateProcess @ 0x825F5143 -> HOOKED (Unknown @ 0x8A8A39FF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A8A3A68)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A8A3A6D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 +++++
--- User ---
[MBR] 11ca682a0e1af6a612c8f7b9db63d023
[BSP] 9b2b2957ba9299a48680bab350ae1f54 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 47206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche. -
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:16:18
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com Search");
Présente : user_pref("browser.search.defaultenginename", "Ask.com Search");
Présente : user_pref("browser.search.order.1", "Ask.com Search");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1707 octets] - [10/04/2012 18:16:18]
########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ########## -
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche. -
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 18:28:21
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Rony - MON-ORDI
# Exécuté depuis : C:\Users\Rony\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Rony\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\prefs.js
C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [1836 octets] - [10/04/2012 18:16:18]
AdwCleaner[S1].txt - [1880 octets] - [10/04/2012 18:28:21]
########## EOF - C:\AdwCleaner[S1].txt - [2008 octets] ########## -
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Desinstaller ]
* Patiente ...
----------------------------------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche. -
Voici le rapport Ad-Remover, je peux désinstaller roguekiller?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:34 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Rony\AppData\Local\live-player
Dossier trouvé: C:\Program Files\Winsudate
Fichier trouvé: C:\Users\Rony\AppData\Local\etjbifc.bat
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.nixud.com/
HKCU_SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE} - "Ask Search" (hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=k...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4225 Octet(s))
Fin à: 18:44:33, 10/04/2012
============== E.O.F ============== -
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche. -
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:16 le 10/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Rony@MON-ORDI (FUJITSU SIEMENS AMILO Li 2727)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Rony\AppData\Local\live-player
Dossier supprimé: C:\Program Files\Winsudate
Fichier supprimé: C:\Users\Rony\AppData\Local\etjbifc.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D32EFDF-9547-4C50-A6D8-EFBA75160CBE}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Rony\AppData\Roaming\Mozilla\FireFox\Profiles\i9f6j9wf.default --
Extensions\bkmrksync@nokia.com (PC Sync 2 Synchronisation Extension)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\askcomsearch.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo...)
Prefs.js - browser.download.dir, C:\\Users\\Rony\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Rony\\Documents\\SLALOM\\AFFICHES
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://www.yougoo.fr/france?search&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dmvj7Pno-CskFbNODJS0OnF6lIs?q={searchTerms})
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 18:57:20 (4397 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 18:43:44 (4363 Octet(s))
Fin à: 18:58:15, 10/04/2012
============== E.O.F ============== -
-
Non, loin d'être finie.
---------------
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
-----------------
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné. -
-
* Copies tout le texte présent en gras ci-dessous:
O51 - MPSK:{0a0d2312-5b25-11de-a64d-001f1606847a}\AutoRun\command. (...) -- F:\ClickMe.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{14385344-0381-11df-92ee-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{2d234121-0510-11df-a9e7-001f1606847a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{2504612F-A665-44C4-ABD8-3E85866F38E4}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B967A357-5771-4B42-8A1B-5FB7342798DB}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.A065F048E9E23E6C026A7BB548D126A7] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.]
O4 - Global Startup: C:\Users\Rony\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}] (...) -- C:\Users\Rony\AppData\Local\Temp\Temp1_Sim-city-2000.zip\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{69462EE0-D2B3-49DA-9C75-99ED3883CD45}] (...) -- C:\Users\Rony\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}] (...) -- C:\Users\Rony\Desktop\Sim-city-2000\INSTALL.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 20/01/2009 - 20:20:45 - [45,362] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/04/2012 - 19:24:59 - [45,756] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O51 - MPSK:{026e64d3-f83f-11dd-94d9-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{1c292f19-01a6-11e0-ab47-001f1606847a}\AutoRun\command. (...) -- F:\.\sgportable\SGPortable.exe (.not file.)
O51 - MPSK:{45596fa4-6bdf-11df-aee0-001f1606847a}\AutoRun\command - Clé orpheline
O51 - MPSK:{7a420f87-fdaa-11dd-9e54-001f1606847a}\AutoRun\command - Clé orpheline
O87 - FAEL: "{0517387E-AD21-49A3-BC2E-CA65A716C4BD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{8E85D215-C969-450E-8E19-3742B41D0D03}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{E1289408-AED7-4743-B2B7-20C06AD99C3A}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
O87 - FAEL: "{E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Rony\AppData\Local\Temp\7zS419F\setup\HPZnui01.exe (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
C:\Users\Rony\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse. -
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04-2012-18-55-25.txt
Run by Rony at 11/04/2012 18:55:25
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {0a0d2312-5b25-11de-a64d-001f1606847a}
SUPPRIME CLSID MPSK: {14385344-0381-11df-92ee-001f1606847a}
SUPPRIME CLSID MPSK: {2d234121-0510-11df-a9e7-001f1606847a}
SUPPRIME CLSID MPSK: {026e64d3-f83f-11dd-94d9-001f1606847a}
SUPPRIME CLSID MPSK: {1c292f19-01a6-11e0-ab47-001f1606847a}
SUPPRIME CLSID MPSK: {45596fa4-6bdf-11df-aee0-001f1606847a}
SUPPRIME CLSID MPSK: {7a420f87-fdaa-11dd-9e54-001f1606847a}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME {2504612F-A665-44C4-ABD8-3E85866F38E4}
SUPPRIME {B967A357-5771-4B42-8A1B-5FB7342798DB}
SUPPRIME {0517387E-AD21-49A3-BC2E-CA65A716C4BD}
SUPPRIME {8E85D215-C969-450E-8E19-3742B41D0D03}
SUPPRIME {E1289408-AED7-4743-B2B7-20C06AD99C3A}
SUPPRIME {E5182F89-6EB7-4FF8-AEC2-35EAB6E9FB20}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{EC32A858-ADFD-47CC-AA5B-6653DA18DE49}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D1BDC498-183C-4BBB-8A42-CD81F9869A0A}C:\program files\azureus\azureus.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{2506CE9D-8417-41BD-9770-FD5D79215522}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{130D33B6-4B0A-47EA-B070-2A2E69529533}C:\program files\your freedom\freedom.exe
SUPPRIME FirewallRaz (None) : {C8DA40F7-92CC-4E1A-94BB-9E6CC7BA1322}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\rony\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 14
========== Fichier(s) ==========
ABSENT File: c:\users\rony\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
SUPPRIME Temporaires Windows: : 112
SUPPRIME Flash Cookies: 7
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {0B2884D4-EEA3-41E6-8BFF-A91F2B320D3D}
SUPPRIME Task: {69462EE0-D2B3-49DA-9C75-99ED3883CD45}
SUPPRIME Task: {FD1D577A-7E9E-4B52-B9AF-6381F6CB2FF3}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:55:25 [3501] -
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles cliquez sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum. -
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Rony (Administrateur) # MON-ORDI
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 19:04:55 | 11/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (AMILO Li 2727 ) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2128)
RAM -> [ Total : 2038 | Free : 852 ]
BIOS: Ver 1.00PARTTBLM
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (4 Go libre(s) - 5%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (14 Go libre(s) - 31%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (648)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (892)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1052)
C:\Windows\System32\svchost.exe (1080)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1208)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\System32\spoolsv.exe (1676)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1724)
C:\Windows\system32\Dwm.exe (1760)
C:\Windows\system32\svchost.exe (1780)
C:\Windows\Explorer.EXE (1828)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2036)
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (324)
C:\Program Files\Windows Defender\MSASCui.exe (452)
C:\Windows\RtHDVCpl.exe (468)
C:\Program Files\Launch Manager\HotkeyApp.exe (480)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (488)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (812)
C:\Windows\System32\hkcmd.exe (1088)
C:\Windows\System32\igfxpers.exe (1156)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1936)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (1628)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1912)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2072)
C:\Windows\System32\svchost.exe (2148)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (2180)
C:\Windows\System32\svchost.exe (2208)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\svchost.exe (2260)
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (2288)
C:\Windows\System32\svchost.exe (2360)
C:\Windows\system32\SearchIndexer.exe (2396)
C:\Windows\system32\taskeng.exe (2656)
C:\Windows\system32\igfxsrvc.exe (2960)
C:\Program Files\Launch Manager\WisLMSvc.exe (3296)
C:\Windows\system32\wbem\wmiprvse.exe (3388)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3536)
C:\Windows\system32\svchost.exe (2472)
C:\Windows\system32\svchost.exe (3896)
C:\Windows\system32\taskeng.exe (1752)
C:\Windows\system32\wuauclt.exe (456)
C:\Windows\system32\conime.exe (3940)
C:\Windows\system32\vssvc.exe (3948)
C:\Windows\System32\svchost.exe (3924)
C:\Program Files\Mozilla Firefox\firefox.exe (3532)
C:\Windows\system32\WUDFHost.exe (3732)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4456)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (5108)
C:\UsbFix\Go.exe (6064)
C:\Windows\system32\wbem\wmiprvse.exe (6128)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{67126bb2-e17c-11de-9385-001f1606847a}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
* Branches toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\
* Doubles clique sur UsbFix.exe.
* Cliques sur "Recherche".
* Laisses travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postes-le dans votre prochaine réponse sur le forum.
* Puis cliques sur "Vacciner".
- 1
- 2
- 3