Virus?
Résolu
Marcopolo41
Messages postés
288
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour à toute la communauté,
je crois que je suis infecté...fenêtres intempestives, quand je mets un DVD dans le lecteur, il ne reconnait plus..etc etc..
Quelqu'un peut il me dire si je le suis ou pas?
merci d'avance
je crois que je suis infecté...fenêtres intempestives, quand je mets un DVD dans le lecteur, il ne reconnait plus..etc etc..
Quelqu'un peut il me dire si je le suis ou pas?
merci d'avance
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
50 réponses
ok je vais réessayé mais comment passé en mode sans échec?...
ton pouarf..indique une poisse docteur?
ton pouarf..indique une poisse docteur?
OK fait en mode sans échec: voilà le résultat
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Marc (Administrateur) # FAMILIAL
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:25:41 | 29/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X3200) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 8450 Triple-Core Processor (2100)
RAM -> [ Total : 2814 | Free : 2332 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 20%) [ACER] # NTFS
D:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [KINGSTON] # FAT
E:\ -> Disque fixe # 145 Go (138 Go libre(s) - 96%) [DATA] # NTFS
F:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [SAMSUNG] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (511 Mo libre(s) - 27%) [KINGSTON] # FAT
I:\ -> Disque amovible # 971 Mo (500 Mo libre(s) - 52%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (328)
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\winlogon.exe (416)
C:\Windows\system32\services.exe (448)
C:\Windows\system32\lsass.exe (460)
C:\Windows\system32\lsm.exe (468)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32\svchost.exe (676)
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (752)
C:\Windows\System32\svchost.exe (848)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (948)
C:\Windows\Explorer.EXE (1116)
C:\Windows\system32\wbem\unsecapp.exe (1668)
C:\Windows\system32\wbem\wmiprvse.exe (1740)
C:\UsbFix\Go.exe (1976)
C:\Windows\system32\wbem\wmiprvse.exe (2020)
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (288)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (752)
Stoppé! C:\Windows\Explorer.EXE (1116)
Stoppé! C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (288)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/04/2012 - 09:29:47 | SHD ] C:\$RECYCLE.BIN
[07/02/2012 - 06:00:44 | D ] C:\ACER
[26/09/2008 - 19:49:01 | D ] C:\ACERSW
[26/04/2012 - 19:15:58 | N | 1837] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[26/04/2012 - 19:08:14 | RASHD ] C:\Autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[17/04/2011 - 18:06:32 | D ] C:\Boonty
[27/10/2009 - 22:05:55 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[11/01/2012 - 14:16:27 | D ] C:\Downloads
[12/10/2008 - 08:53:51 | N | 0] C:\IO.SYS
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[12/10/2008 - 08:53:51 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[30/04/2010 - 19:50:01 | D ] C:\NO-CD
[21/08/2010 - 15:45:32 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/04/2012 - 09:23:56 | ASH | 3265060864] C:\pagefile.sys
[14/03/2010 - 17:30:35 | D ] C:\Philips
[26/04/2012 - 22:04:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/12/2010 - 19:44:16 | D ] C:\PowerCinema
[26/04/2012 - 18:46:02 | D ] C:\Program Files
[26/04/2012 - 19:15:56 | HD ] C:\ProgramData
[28/01/2010 - 15:55:09 | D ] C:\Sounds
[28/04/2012 - 09:03:39 | SHD ] C:\System Volume Information
[09/05/2010 - 17:33:57 | D ] C:\TEMP
[29/04/2012 - 09:29:47 | D ] C:\UsbFix
[29/04/2012 - 09:25:49 | A | 2444] C:\UsbFix.txt
[26/04/2012 - 19:08:16 | N | 1843198] C:\UsbFix_Upload_Me_FAMILIAL.zip
[29/12/2008 - 12:08:12 | D ] C:\Users
[03/04/2010 - 08:37:04 | D ] C:\ViaMichelin
[31/10/2011 - 09:14:02 | D ] C:\WebCam
[29/04/2012 - 09:23:58 | D ] C:\Windows
[26/04/2012 - 22:01:43 | D ] C:\ZHP
[26/04/2012 - 21:26:07 | D ] C:\_OTM
[01/11/2009 - 22:21:17 | D ] C:\_OTMoveIt
[26/04/2012 - 19:08:16 | RASHD ] D:\Autorun.inf
[29/04/2012 - 09:29:47 | SHD ] E:\$RECYCLE.BIN
[11/01/2010 - 20:56:08 | D ] E:\Allemand
[26/04/2012 - 19:08:14 | RASHD ] E:\Autorun.inf
[20/10/2009 - 20:47:29 | N | 30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 - 08:59:18 | N | 43403608] E:\bitdefender_free_v10.exe
[18/02/2012 - 08:36:40 | D ] E:\d7c73ca254a95832fad76cb65afb4a6c
[10/10/2009 - 16:31:27 | N | 55296] E:\Débutant footing.doc
[29/04/2011 - 21:53:42 | D ] E:\GPS
[06/03/2011 - 18:02:45 | D ] E:\Marc
[18/04/2010 - 08:37:06 | D ] E:\Musique live
[29/01/2010 - 20:41:06 | D ] E:\Musique portable
[06/03/2011 - 18:03:05 | D ] E:\Nouveau dossier
[15/04/2012 - 22:00:23 | D ] E:\Photo
[03/06/2008 - 17:37:04 | SHD ] E:\System Volume Information
[19/10/2010 - 19:21:54 | D ] F:\SamsungSoftware
[22/07/2010 - 16:53:38 | N | 146233] F:\Read me.pdf
[02/01/2011 - 11:30:48 | SHD ] F:\$RECYCLE.BIN
[02/01/2011 - 11:30:26 | D ] F:\Vidéo
[02/01/2011 - 19:08:20 | D ] F:\Jeux PC
[29/12/2008 - 11:05:56 | D ] F:\Minolta 2490MF
[02/01/2011 - 19:30:16 | D ] F:\Annie
[27/03/2011 - 14:58:26 | D ] F:\Photo
[29/04/2011 - 12:04:30 | D ] F:\11-04-29
[26/04/2012 - 19:08:16 | RASHD ] F:\Autorun.inf
[09/03/2010 - 21:32:16 | N | 728266752] H:\AVATAR cd2.avi
[25/12/2011 - 10:58:36 | N | 733933568] H:\La Croisière.avi
[01/05/2011 - 17:09:56 | N | 7508530] I:\Angleterre.docx
[01/05/2011 - 17:22:04 | N | 7508546] I:\Angleterre1.docx
[28/05/2011 - 17:20:02 | D ] I:\Carte Michelin
[09/12/2011 - 08:36:06 | N | 1622] I:\BOOTEX.LOG
[27/12/2011 - 17:55:50 | N | 130769] I:\elle.jpg
[27/12/2011 - 18:01:44 | N | 137676] I:\nous deux.jpg
[09/12/2011 - 20:54:24 | N | 514963] I:\IMG20111209_001.jpg
[26/04/2012 - 19:08:16 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILIAL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
je vais retenter en mode normal...
A+
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Marc (Administrateur) # FAMILIAL
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 09:25:41 | 29/04/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Acer (Aspire X3200) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 8450 Triple-Core Processor (2100)
RAM -> [ Total : 2814 | Free : 2332 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Fail-safe boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (28 Go libre(s) - 20%) [ACER] # NTFS
D:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [KINGSTON] # FAT
E:\ -> Disque fixe # 145 Go (138 Go libre(s) - 96%) [DATA] # NTFS
F:\ -> Disque fixe # 466 Go (390 Go libre(s) - 84%) [SAMSUNG] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (511 Mo libre(s) - 27%) [KINGSTON] # FAT
I:\ -> Disque amovible # 971 Mo (500 Mo libre(s) - 52%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (328)
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\winlogon.exe (416)
C:\Windows\system32\services.exe (448)
C:\Windows\system32\lsass.exe (460)
C:\Windows\system32\lsm.exe (468)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32\svchost.exe (676)
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (752)
C:\Windows\System32\svchost.exe (848)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (948)
C:\Windows\Explorer.EXE (1116)
C:\Windows\system32\wbem\unsecapp.exe (1668)
C:\Windows\system32\wbem\wmiprvse.exe (1740)
C:\UsbFix\Go.exe (1976)
C:\Windows\system32\wbem\wmiprvse.exe (2020)
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (288)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (752)
Stoppé! C:\Windows\Explorer.EXE (1116)
Stoppé! C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe (288)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1598174871-2250478180-2568443352-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/04/2012 - 09:29:47 | SHD ] C:\$RECYCLE.BIN
[07/02/2012 - 06:00:44 | D ] C:\ACER
[26/09/2008 - 19:49:01 | D ] C:\ACERSW
[26/04/2012 - 19:15:58 | N | 1837] C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[26/04/2012 - 19:08:14 | RASHD ] C:\Autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[17/04/2011 - 18:06:32 | D ] C:\Boonty
[27/10/2009 - 22:05:55 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[11/01/2012 - 14:16:27 | D ] C:\Downloads
[12/10/2008 - 08:53:51 | N | 0] C:\IO.SYS
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[12/10/2008 - 08:53:51 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[30/04/2010 - 19:50:01 | D ] C:\NO-CD
[21/08/2010 - 15:45:32 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[29/04/2012 - 09:23:56 | ASH | 3265060864] C:\pagefile.sys
[14/03/2010 - 17:30:35 | D ] C:\Philips
[26/04/2012 - 22:04:55 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/12/2010 - 19:44:16 | D ] C:\PowerCinema
[26/04/2012 - 18:46:02 | D ] C:\Program Files
[26/04/2012 - 19:15:56 | HD ] C:\ProgramData
[28/01/2010 - 15:55:09 | D ] C:\Sounds
[28/04/2012 - 09:03:39 | SHD ] C:\System Volume Information
[09/05/2010 - 17:33:57 | D ] C:\TEMP
[29/04/2012 - 09:29:47 | D ] C:\UsbFix
[29/04/2012 - 09:25:49 | A | 2444] C:\UsbFix.txt
[26/04/2012 - 19:08:16 | N | 1843198] C:\UsbFix_Upload_Me_FAMILIAL.zip
[29/12/2008 - 12:08:12 | D ] C:\Users
[03/04/2010 - 08:37:04 | D ] C:\ViaMichelin
[31/10/2011 - 09:14:02 | D ] C:\WebCam
[29/04/2012 - 09:23:58 | D ] C:\Windows
[26/04/2012 - 22:01:43 | D ] C:\ZHP
[26/04/2012 - 21:26:07 | D ] C:\_OTM
[01/11/2009 - 22:21:17 | D ] C:\_OTMoveIt
[26/04/2012 - 19:08:16 | RASHD ] D:\Autorun.inf
[29/04/2012 - 09:29:47 | SHD ] E:\$RECYCLE.BIN
[11/01/2010 - 20:56:08 | D ] E:\Allemand
[26/04/2012 - 19:08:14 | RASHD ] E:\Autorun.inf
[20/10/2009 - 20:47:29 | N | 30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 - 08:59:18 | N | 43403608] E:\bitdefender_free_v10.exe
[18/02/2012 - 08:36:40 | D ] E:\d7c73ca254a95832fad76cb65afb4a6c
[10/10/2009 - 16:31:27 | N | 55296] E:\Débutant footing.doc
[29/04/2011 - 21:53:42 | D ] E:\GPS
[06/03/2011 - 18:02:45 | D ] E:\Marc
[18/04/2010 - 08:37:06 | D ] E:\Musique live
[29/01/2010 - 20:41:06 | D ] E:\Musique portable
[06/03/2011 - 18:03:05 | D ] E:\Nouveau dossier
[15/04/2012 - 22:00:23 | D ] E:\Photo
[03/06/2008 - 17:37:04 | SHD ] E:\System Volume Information
[19/10/2010 - 19:21:54 | D ] F:\SamsungSoftware
[22/07/2010 - 16:53:38 | N | 146233] F:\Read me.pdf
[02/01/2011 - 11:30:48 | SHD ] F:\$RECYCLE.BIN
[02/01/2011 - 11:30:26 | D ] F:\Vidéo
[02/01/2011 - 19:08:20 | D ] F:\Jeux PC
[29/12/2008 - 11:05:56 | D ] F:\Minolta 2490MF
[02/01/2011 - 19:30:16 | D ] F:\Annie
[27/03/2011 - 14:58:26 | D ] F:\Photo
[29/04/2011 - 12:04:30 | D ] F:\11-04-29
[26/04/2012 - 19:08:16 | RASHD ] F:\Autorun.inf
[09/03/2010 - 21:32:16 | N | 728266752] H:\AVATAR cd2.avi
[25/12/2011 - 10:58:36 | N | 733933568] H:\La Croisière.avi
[01/05/2011 - 17:09:56 | N | 7508530] I:\Angleterre.docx
[01/05/2011 - 17:22:04 | N | 7508546] I:\Angleterre1.docx
[28/05/2011 - 17:20:02 | D ] I:\Carte Michelin
[09/12/2011 - 08:36:06 | N | 1622] I:\BOOTEX.LOG
[27/12/2011 - 17:55:50 | N | 130769] I:\elle.jpg
[27/12/2011 - 18:01:44 | N | 137676] I:\nous deux.jpg
[09/12/2011 - 20:54:24 | N | 514963] I:\IMG20111209_001.jpg
[26/04/2012 - 19:08:16 | RASHD ] I:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILIAL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
je vais retenter en mode normal...
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello :)
Non mon pouarf indique ceci :
Non supprimé ! H:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
Lors du premier passage d'usbfix.
J'ai essayé de les supprimer avec "l'étape intermédiaire" mais ils apparaissent "absents".
Je ne comprends où sont-ils passés ^^
D'autant plus, que le dernier usbfix ne les indique plus !
================================================
Refais un ZHPDiag, en prenant soin de cliquer sur la flèche verte (mise à jour) et de tout cocher au tournevis vert avant de cliquer sur la loupe ;)
A+
Non mon pouarf indique ceci :
Non supprimé ! H:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
Lors du premier passage d'usbfix.
J'ai essayé de les supprimer avec "l'étape intermédiaire" mais ils apparaissent "absents".
Je ne comprends où sont-ils passés ^^
D'autant plus, que le dernier usbfix ne les indique plus !
================================================
Refais un ZHPDiag, en prenant soin de cliquer sur la flèche verte (mise à jour) et de tout cocher au tournevis vert avant de cliquer sur la loupe ;)
A+
OK.
F:\Jeux PC\Medal of Honor Airborne\HATRED\keygen.exe
O42 - Logiciel: LimeWire 5.6.2 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
Bon ... Inutile de te faire la morale je suppose ?
Cependant j'aimerais que tu lise cet article de malekal : https://forum.malekal.com/viewtopic.php?t=893&start=
Dans cet article ça montre aussi qu'une machine pas à jour ça comporte des failles qui sont exploitées par les malwares.
=======================================================
A ce propos, ta console Java n'est pas à jour.
Pareil pour Adobe Reader.
Ces 2 logiciels sont très souvent utilisés par les malwares car très courants, donc .... faut les mettre à jour.
Désinstalle via ton panneau de configuration :
Une fois fait, télécharge et installe la dernière version de Java : https://www.java.com/fr/download/
/!\ Lors de l'installation, décoche la toolbar Ask /!\
=======================================================
Pareil, pour les logiciels adobe :
Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
Adobe Flash : https://get.adobe.com/flashplayer/?loc=fr
/!\ Décoche les installations de McAFee qui sont proposées sur la page de téléchargement /!\
=======================================================
Peux-tu envoyer ce fichier sur https://www.virustotal.com/gui/ ?
C:\Windows\system32\MUINST08.exe
Si le fichier a déjà été analysé, clique sur "Reanalyse".
Une fois l'analyse terminée, copie/colle le lien de ta barre d'adresse.
=======================================================
SS - | Demand 26/04/2012 129976 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
Heu, tu as eu des soucis avec Firefox ?
=======================================================
Y'a encore des traces d'adwares (publiciels) comme je t'ai expliqué tout au début, avec AdwCleaner.
Il n'a pas du tout supprimer.
Fais une rechercher (scan) avec ad-remover STP : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ et colle le rapport.
=======================================================
Tiens moi au courant.
A+
F:\Jeux PC\Medal of Honor Airborne\HATRED\keygen.exe
O42 - Logiciel: LimeWire 5.6.2 - (.Lime Wire, LLC.) [HKLM] -- LimeWire
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
Bon ... Inutile de te faire la morale je suppose ?
Cependant j'aimerais que tu lise cet article de malekal : https://forum.malekal.com/viewtopic.php?t=893&start=
Dans cet article ça montre aussi qu'une machine pas à jour ça comporte des failles qui sont exploitées par les malwares.
=======================================================
A ce propos, ta console Java n'est pas à jour.
Pareil pour Adobe Reader.
Ces 2 logiciels sont très souvent utilisés par les malwares car très courants, donc .... faut les mettre à jour.
Désinstalle via ton panneau de configuration :
O42 - Logiciel: Adobe Reader 9.5.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
Une fois fait, télécharge et installe la dernière version de Java : https://www.java.com/fr/download/
/!\ Lors de l'installation, décoche la toolbar Ask /!\
=======================================================
Pareil, pour les logiciels adobe :
Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/
Adobe Flash : https://get.adobe.com/flashplayer/?loc=fr
/!\ Décoche les installations de McAFee qui sont proposées sur la page de téléchargement /!\
=======================================================
Peux-tu envoyer ce fichier sur https://www.virustotal.com/gui/ ?
C:\Windows\system32\MUINST08.exe
Si le fichier a déjà été analysé, clique sur "Reanalyse".
Une fois l'analyse terminée, copie/colle le lien de ta barre d'adresse.
=======================================================
SS - | Demand 26/04/2012 129976 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
Heu, tu as eu des soucis avec Firefox ?
=======================================================
Y'a encore des traces d'adwares (publiciels) comme je t'ai expliqué tout au début, avec AdwCleaner.
Il n'a pas du tout supprimer.
Fais une rechercher (scan) avec ad-remover STP : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ et colle le rapport.
=======================================================
Tiens moi au courant.
A+
Merci Juju666..tu as raison en tout point..et vi pas la morale!
J'ai installé Java et adobe..pas d'accès pour l'instant au site virustotal.com...le fichier que tu me demandes d'envoyer est un fichier d'application de mon imprimante...
Firefox..pas à ma connaissance..mais tout le monde a accès à ce PC..mais à priori non!
Enfin voilà le résultat du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:41:08 le 29/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Marc@FAMILIAL ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Marc\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\3ft93ug0.default --
Prefs.js - browser.startup.homepage, orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{B9F7FB9F-A2D8-40E3-BE1A-8C77511FF47A} - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 29/04/2012 13:41:27 (7282 Octet(s))
Fin à: 13:42:09, 29/04/2012
============== E.O.F ==============
J'ai installé Java et adobe..pas d'accès pour l'instant au site virustotal.com...le fichier que tu me demandes d'envoyer est un fichier d'application de mon imprimante...
Firefox..pas à ma connaissance..mais tout le monde a accès à ce PC..mais à priori non!
Enfin voilà le résultat du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:41:08 le 29/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Marc@FAMILIAL ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Marc\AppData\LocalLow\vShare
Dossier trouvé: C:\Program Files\vShare
Clé trouvée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé trouvée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé trouvée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé trouvée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj
Clé trouvée: HKLM\Software\Classes\vShare.PugiObj.1
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé trouvée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé trouvée: HKCU\Software\vShare
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\3ft93ug0.default --
Prefs.js - browser.startup.homepage, orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF} (C:\Program Files\vShare\vshare_toolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{B9F7FB9F-A2D8-40E3-BE1A-8C77511FF47A} - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\lip.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "vShare Plugin" (C:\Program Files\vShare\vshare_toolbar.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 29/04/2012 13:41:27 (7282 Octet(s))
Fin à: 13:42:09, 29/04/2012
============== E.O.F ==============
Ok !
AD-Remover a trouvé les autres éléments :-)
Tu peux lancer le nettoyage et me coller le rapport.
A+
AD-Remover a trouvé les autres éléments :-)
Tu peux lancer le nettoyage et me coller le rapport.
A+
comme demandé
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 13:53:14
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - FAMILIAL
# Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1837 octets] - [26/04/2012 19:15:51]
AdwCleaner[S2].txt - [1066 octets] - [29/04/2012 13:53:14]
########## EOF - C:\AdwCleaner[S2].txt - [1194 octets] ##########
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 13:53:14
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - FAMILIAL
# Exécuté depuis : C:\Users\Marc\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1837 octets] - [26/04/2012 19:15:51]
AdwCleaner[S2].txt - [1066 octets] - [29/04/2012 13:53:14]
########## EOF - C:\AdwCleaner[S2].txt - [1194 octets] ##########
Dsl, mauvais élève..je suis!
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:02:28 le 29/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Marc@FAMILIAL ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Marc\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\3ft93ug0.default --
Prefs.js - browser.startup.homepage, orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{B9F7FB9F-A2D8-40E3-BE1A-8C77511FF47A} - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 48 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/04/2012 14:02:50 (6753 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/04/2012 13:41:27 (7420 Octet(s))
Fin à: 14:03:47, 29/04/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:02:28 le 29/04/2012, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Marc@FAMILIAL ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Marc\AppData\LocalLow\vShare
Dossier supprimé: C:\Program Files\vShare
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
Clé supprimée: HKCU\Software\vShare
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PlayMP3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\3ft93ug0.default --
Prefs.js - browser.startup.homepage, orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{B9F7FB9F-A2D8-40E3-BE1A-8C77511FF47A} - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 48 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/04/2012 14:02:50 (6753 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/04/2012 13:41:27 (7420 Octet(s))
Fin à: 14:03:47, 29/04/2012
============== E.O.F ==============
Re,
J'ai toujours un doute sur ce fichier :
C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
Peux-tu l'envoyer sur https://www.virustotal.com/gui/ et me coller le lien de ta barre d'adresse ?
===============================================
Copie ce texte en gras :
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[HKLM\Software\iWin] => Infection BT (Adware.BHO)
O87 - FAEL: "TCP Query User{DF1CA40E-5F9A-46DF-9B88-3703B0538020}E:\u98.exe" |In - Private - P6 - TRUE | .(...) -- E:\u98.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "UDP Query User{C77C4EE9-0E43-4EFA-A09C-664C81D5563A}E:\u98.exe" |In - Private - P17 - TRUE | .(...) -- E:\u98.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "TCP Query User{BE4C3687-186C-4546-B7D1-E717CDD13B91}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
O87 - FAEL: "UDP Query User{FBF5C64B-9F9A-4341-85DE-FF3D6FEA175E}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\iwin] => Infection BT (Adware.BHO)
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[MD5.00000000000000000000000000000000] [APT] [{E5DE6C66-7C60-4227-A976-CB644A28EB97}] (...) -- G:\setup.exe (.not file.)
[HKCU\Software\F-Secure]
[HKLM\Software\Eset] => ESET Online Scanner
O43 - CFD: 14/05/2011 - 10:09:17 - [0,001] ----D C:\ProgramData\F-Secure
O43 - CFD: 14/05/2011 - 10:09:52 - [0] ----D C:\Users\Marc\AppData\Roaming\f-secure
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (...) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe (.not file.) => Softwin®BitDefender Antivirus
O53 - SMSR:HKLM\...\startupreg\BDMCon [Key] . (...) -- C:\Program Files\Softwin\BitDefender10\bdmcon.exe (.not file.) => Softwin®BitDefender Antivirus
O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (...) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (.not file.) => COMODO Internet Security
Ouvre ZHPFix
Clique sur le bouton [ H ] puis sur le bouton [ GO ]
Poste le rapport.
====================================================
Aurais-tu un problème avec les mises à jour de Windows ?!
A+
J'ai toujours un doute sur ce fichier :
C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
Peux-tu l'envoyer sur https://www.virustotal.com/gui/ et me coller le lien de ta barre d'adresse ?
===============================================
Copie ce texte en gras :
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[HKLM\Software\iWin] => Infection BT (Adware.BHO)
O87 - FAEL: "TCP Query User{DF1CA40E-5F9A-46DF-9B88-3703B0538020}E:\u98.exe" |In - Private - P6 - TRUE | .(...) -- E:\u98.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "UDP Query User{C77C4EE9-0E43-4EFA-A09C-664C81D5563A}E:\u98.exe" |In - Private - P17 - TRUE | .(...) -- E:\u98.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "TCP Query User{BE4C3687-186C-4546-B7D1-E717CDD13B91}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
O87 - FAEL: "UDP Query User{FBF5C64B-9F9A-4341-85DE-FF3D6FEA175E}C:\program files\iminent\imbooster\imbooster.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\iminent\imbooster\imbooster.exe (.not file.) => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\iwin] => Infection BT (Adware.BHO)
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[MD5.00000000000000000000000000000000] [APT] [{E5DE6C66-7C60-4227-A976-CB644A28EB97}] (...) -- G:\setup.exe (.not file.)
[HKCU\Software\F-Secure]
[HKLM\Software\Eset] => ESET Online Scanner
O43 - CFD: 14/05/2011 - 10:09:17 - [0,001] ----D C:\ProgramData\F-Secure
O43 - CFD: 14/05/2011 - 10:09:52 - [0] ----D C:\Users\Marc\AppData\Roaming\f-secure
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (...) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe (.not file.) => Softwin®BitDefender Antivirus
O53 - SMSR:HKLM\...\startupreg\BDMCon [Key] . (...) -- C:\Program Files\Softwin\BitDefender10\bdmcon.exe (.not file.) => Softwin®BitDefender Antivirus
O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (...) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (.not file.) => COMODO Internet Security
Ouvre ZHPFix
Clique sur le bouton [ H ] puis sur le bouton [ GO ]
Poste le rapport.
====================================================
Aurais-tu un problème avec les mises à jour de Windows ?!
A+
voici le lien pour virustotal
https://www.virustotal.com/gui/file/c65380761373dad16425211fba0b4e15f260f79a1ff328b1314076d732ee6f0e
j'exécute le reste
https://www.virustotal.com/gui/file/c65380761373dad16425211fba0b4e15f260f79a1ff328b1314076d732ee6f0e
j'exécute le reste
voici pour ZHPfix
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-18-46-37.txt
Run by Marc at 29/04/2012 18:46:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\iwin
SUPPRIME Key: HKCU\Software\F-Secure
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: StartupReg: BDAgent
SUPPRIME Key: StartupReg: BDMCon
SUPPRIME Key: StartupReg: COMODO Internet Security
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DF1CA40E-5F9A-46DF-9B88-3703B0538020}E:/u98.exe
SUPPRIME UDP Query User{C77C4EE9-0E43-4EFA-A09C-664C81D5563A}E:/u98.exe
SUPPRIME TCP Query User{BE4C3687-186C-4546-B7D1-E717CDD13B91}C:/program files/iminent/imbooster/imbooster.exe
SUPPRIME UDP Query User{FBF5C64B-9F9A-4341-85DE-FF3D6FEA175E}C:/program files/iminent/imbooster/imbooster.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\f-secure
========== Fichier(s) ==========
ABSENT File: c:\program files\softwin\bitdefender10\bdagent.exe
ABSENT File: c:\program files\softwin\bitdefender10\bdmcon.exe
ABSENT File: c:\program files\comodo\comodo internet security\cfp.exe
========== Tache planifiée ==========
SUPPRIME Task: {E5DE6C66-7C60-4227-A976-CB644A28EB97}
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2012 18:46:37 [1839]
Pour les MAJ windows ..pas vraiment de pb...mais quand je mets à jour certaines fois, mon PC plante et je dois revenir à la MAJ précédente!
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-18-46-37.txt
Run by Marc at 29/04/2012 18:46:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key: HKLM\Software\iWin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\iwin
SUPPRIME Key: HKCU\Software\F-Secure
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: StartupReg: BDAgent
SUPPRIME Key: StartupReg: BDMCon
SUPPRIME Key: StartupReg: COMODO Internet Security
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DF1CA40E-5F9A-46DF-9B88-3703B0538020}E:/u98.exe
SUPPRIME UDP Query User{C77C4EE9-0E43-4EFA-A09C-664C81D5563A}E:/u98.exe
SUPPRIME TCP Query User{BE4C3687-186C-4546-B7D1-E717CDD13B91}C:/program files/iminent/imbooster/imbooster.exe
SUPPRIME UDP Query User{FBF5C64B-9F9A-4341-85DE-FF3D6FEA175E}C:/program files/iminent/imbooster/imbooster.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\f-secure
========== Fichier(s) ==========
ABSENT File: c:\program files\softwin\bitdefender10\bdagent.exe
ABSENT File: c:\program files\softwin\bitdefender10\bdmcon.exe
ABSENT File: c:\program files\comodo\comodo internet security\cfp.exe
========== Tache planifiée ==========
SUPPRIME Task: {E5DE6C66-7C60-4227-A976-CB644A28EB97}
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2012 18:46:37 [1839]
Pour les MAJ windows ..pas vraiment de pb...mais quand je mets à jour certaines fois, mon PC plante et je dois revenir à la MAJ précédente!
C'est bien ce qu'il me semblait ... ^^
Télécharge WinUpdateFix de Xplode
Lance-le, clique sur "Créer un rapport de diagnostic" et colle moi le rapport qui en sortira ;)
A+
Télécharge WinUpdateFix de Xplode
Lance-le, clique sur "Créer un rapport de diagnostic" et colle moi le rapport qui en sortira ;)
A+
voila doc!!
WinUpdateFix v1.3 - Rapport créé le 29/04/2012 à 19:35
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Marc - FAMILIAL (Administrateur)
Exécuté depuis : C:\Users\Marc\Downloads\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2012-04-29 à 06:43:42
Dernier téléchargement effectué le : 2012-04-12 à 16:42:48
Dernière installation effectuée le : 2012-04-13 à 05:54:29
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1331 octets] ##########
WinUpdateFix v1.3 - Rapport créé le 29/04/2012 à 19:35
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Marc - FAMILIAL (Administrateur)
Exécuté depuis : C:\Users\Marc\Downloads\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2012-04-29 à 06:43:42
Dernier téléchargement effectué le : 2012-04-12 à 16:42:48
Dernière installation effectuée le : 2012-04-13 à 05:54:29
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1331 octets] ##########
