Est ce que j'ai un virus??
shoobeedoo
Messages postés
64
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai un drôle de problème avec mon pc, il me fait des trucs bizarre, genre me supprimer mbam ou mon anti virus... il est très lent et rame beaucoup, j'ai l'impression d'avoir un virus, pourriez vous m'aidez à regler ce soucis s'il vous plait? Je vous laisse une analyse hijackthis avec mon message si ça peut vous aider... quoi qu'il me dit que ce programme peut ne pas fonctionner si je ne suis pas en administrateur.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:59, on 10/05/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\packard\Desktop\Sécurité PC NE PAS TOUCHER\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll (file missing)
O2 - BHO: C:\Program Files (x86)\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files (x86)\2YourFace\bho.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S3BED.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\packard\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Google Update] "C:\Users\packard\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110811073132
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
J'ai un drôle de problème avec mon pc, il me fait des trucs bizarre, genre me supprimer mbam ou mon anti virus... il est très lent et rame beaucoup, j'ai l'impression d'avoir un virus, pourriez vous m'aidez à regler ce soucis s'il vous plait? Je vous laisse une analyse hijackthis avec mon message si ça peut vous aider... quoi qu'il me dit que ce programme peut ne pas fonctionner si je ne suis pas en administrateur.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:59, on 10/05/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\packard\Desktop\Sécurité PC NE PAS TOUCHER\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll (file missing)
O2 - BHO: C:\Program Files (x86)\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files (x86)\2YourFace\bho.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S3BED.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\packard\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Google Update] "C:\Users\packard\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\MIF5BA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110811073132
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_2_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:
- Est ce que j'ai un virus??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
23 réponses
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Bonjour, merci de ton aide, voilà ton rapport :
# AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 12:19:21
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : packard - PACKARD-PC
# Exécuté depuis : C:\Users\packard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\packard\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\packard\AppData\Local\Linkury
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\packard\AppData\Roaming\Mozilla\Firefox\Profiles\4maydjtb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\packard\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\packard\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[R1].txt - [14193 octets] - [21/02/2012 16:51:28]
AdwCleaner[S1].txt - [310 octets] - [21/02/2012 16:52:19]
AdwCleaner[S2].txt - [305 octets] - [21/02/2012 17:01:32]
AdwCleaner[S3].txt - [305 octets] - [21/02/2012 17:28:44]
AdwCleaner[S4].txt - [305 octets] - [22/02/2012 18:29:04]
AdwCleaner[S5].txt - [305 octets] - [10/05/2012 11:47:59]
AdwCleaner[S6].txt - [9075 octets] - [10/05/2012 12:19:21]
########## EOF - C:\AdwCleaner[S6].txt - [9203 octets] ##########
# AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 12:19:21
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : packard - PACKARD-PC
# Exécuté depuis : C:\Users\packard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\packard\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\packard\AppData\Local\Linkury
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\packard\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\packard\AppData\Roaming\Mozilla\Firefox\Profiles\4maydjtb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\packard\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "path": "C:\\Users\\packard\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
*************************
AdwCleaner[R1].txt - [14193 octets] - [21/02/2012 16:51:28]
AdwCleaner[S1].txt - [310 octets] - [21/02/2012 16:52:19]
AdwCleaner[S2].txt - [305 octets] - [21/02/2012 17:01:32]
AdwCleaner[S3].txt - [305 octets] - [21/02/2012 17:28:44]
AdwCleaner[S4].txt - [305 octets] - [22/02/2012 18:29:04]
AdwCleaner[S5].txt - [305 octets] - [10/05/2012 11:47:59]
AdwCleaner[S6].txt - [9075 octets] - [10/05/2012 12:19:21]
########## EOF - C:\AdwCleaner[S6].txt - [9203 octets] ##########
Re,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 19/04/2012 - 15:41:58 - [0,004] ----D C:\ProgramData\3A179
O87 - FAEL: "{6FFEB199-7F41-4992-8087-A432DB00D91D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8EB06850-5ABF-4131-A3C9-231048499A54}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{F3F4777F-20B7-4AC3-9FCB-87FC855CECAF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8D9F64A3-AAC1-4EEE-9EBF-A4A4D0D93003}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/ => BearShare MediaBar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/ => BearShare MediaBar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 12:33:26 - [0] ----D C:\Users\packard\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => BearShare MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] => Toolbar.MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Toolbar.BearShare
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 19/04/2012 - 15:41:58 - [0,004] ----D C:\ProgramData\3A179
O87 - FAEL: "{6FFEB199-7F41-4992-8087-A432DB00D91D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8EB06850-5ABF-4131-A3C9-231048499A54}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{F3F4777F-20B7-4AC3-9FCB-87FC855CECAF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{8D9F64A3-AAC1-4EEE-9EBF-A4A4D0D93003}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/ => BearShare MediaBar
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.net/ => BearShare MediaBar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 12:33:26 - [0] ----D C:\Users\packard\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 21/02/2012 - 16:51:14 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} [DefaultScope] - (Web Search) - http://search.bearshare.net/ => BearShare MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}] => Toolbar.MediaBar
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}] => Toolbar.BearShare
[HKLM\Software\WOW6432Node\BearShareMediabarTb] => Toolbar.BearShare
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Très bien, c'est fait:
ZHPFix:
http://cjoint.com/12mi/BEkoBIM6C3I.htm
Rogue killer:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: packard [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 14:28:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] d68c2af8e7869ba5fd8c69c0a92521f4
[BSP] 2d91d4c4da9d01d7b9c7ee409351cc91 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
ZHPFix:
http://cjoint.com/12mi/BEkoBIM6C3I.htm
Rogue killer:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: packard [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 14:28:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST380815AS ATA Device +++++
--- User ---
[MBR] d68c2af8e7869ba5fd8c69c0a92521f4
[BSP] 2d91d4c4da9d01d7b9c7ee409351cc91 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - Global Startup: C:\Users\packard\Desktop\Age of Empires Online - Raccourci.lnk - Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dllx86)\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{417134FE-12EF-4834-9DB3-311674B13605}] (...) -- C:\Users\packard\Desktop\S'curit' PC NE PAS TOUCHER\HiJackThis.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C81C0A8-7052-44A5-BB11-4A78E427E77E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HerculesPilotes[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74FC6780-9F3B-461E-8F94-7CFEC0000C41}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\epson327608eu[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C11DFA5-3554-4396-82D6-1F518F6D7BAE}] (...) -- C:\Users\packard\Downloads\eMule0.50a-Installer(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8E825BC-6F52-4DFF-AC7B-C1AAFDC3E30D}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\HSILV_v3.4.0.0[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CB4B29C6-4328-4D62-8BAC-90A2F895E4BA}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HDELUXE_v3.2.2.5[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA61D73B-ADD6-46B1-AB32-39ECF16C1C2E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\Pilotes Hercules WebcamPilotes[1].exe (.not file.)
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - Global Startup: C:\Users\packard\Desktop\Age of Empires Online - Raccourci.lnk - Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dllx86)\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{417134FE-12EF-4834-9DB3-311674B13605}] (...) -- C:\Users\packard\Desktop\S'curit' PC NE PAS TOUCHER\HiJackThis.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C81C0A8-7052-44A5-BB11-4A78E427E77E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HerculesPilotes[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74FC6780-9F3B-461E-8F94-7CFEC0000C41}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\epson327608eu[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C11DFA5-3554-4396-82D6-1F518F6D7BAE}] (...) -- C:\Users\packard\Downloads\eMule0.50a-Installer(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C8E825BC-6F52-4DFF-AC7B-C1AAFDC3E30D}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\HSILV_v3.4.0.0[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CB4B29C6-4328-4D62-8BAC-90A2F895E4BA}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\51834335\HDELUXE_v3.2.2.5[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA61D73B-ADD6-46B1-AB32-39ECF16C1C2E}] (...) -- C:\Users\packard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TML1506P\Pilotes Hercules WebcamPilotes[1].exe (.not file.)
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
ok:
rapport ZHPFix:
http://cjoint.com/12mi/BEkqSlgBusK.htm
rapport usb:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 16:42:45 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 251 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\atiesrxx.exe (812)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (928)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\atieclxx.exe (1056)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1428)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1476)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1520)
C:\Windows\system32\taskhost.exe (1600)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1700)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\system32\svchost.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (2144)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2296)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2416)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2424)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (2816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2884)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (2936)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1528)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3556)
C:\Windows\system32\SearchIndexer.exe (3564)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3572)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3800)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3420)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (3612)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (3664)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2860)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2512)
C:\Windows\System32\svchost.exe (2504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2848)
C:\Windows\explorer.exe (3692)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (784)
C:\Windows\system32\svchost.exe (4676)
C:\Windows\system32\taskhost.exe (4188)
C:\Windows\system32\igfxsrvc.exe (188)
C:\Windows\system32\SearchProtocolHost.exe (4564)
C:\Windows\system32\SearchFilterHost.exe (2064)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (592)
C:\UsbFix\Go.exe (6308)
C:\Windows\system32\wbem\wmiprvse.exe (7056)
################## | Éléments infectieux |
Présent! C:\Users\packard\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
rapport ZHPFix:
http://cjoint.com/12mi/BEkqSlgBusK.htm
rapport usb:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 16:42:45 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 251 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\atiesrxx.exe (812)
C:\Windows\System32\svchost.exe (888)
C:\Windows\System32\svchost.exe (928)
C:\Windows\system32\svchost.exe (952)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\atieclxx.exe (1056)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\System32\spoolsv.exe (1304)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1428)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1476)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1520)
C:\Windows\system32\taskhost.exe (1600)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1700)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\system32\svchost.exe (1924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1996)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (2144)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2296)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2416)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2424)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (2816)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2884)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (2936)
C:\Windows\system32\svchost.exe (1824)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1528)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3556)
C:\Windows\system32\SearchIndexer.exe (3564)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3572)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3800)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3420)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (3612)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (3664)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2860)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2512)
C:\Windows\System32\svchost.exe (2504)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2848)
C:\Windows\explorer.exe (3692)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (784)
C:\Windows\system32\svchost.exe (4676)
C:\Windows\system32\taskhost.exe (4188)
C:\Windows\system32\igfxsrvc.exe (188)
C:\Windows\system32\SearchProtocolHost.exe (4564)
C:\Windows\system32\SearchFilterHost.exe (2064)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (592)
C:\UsbFix\Go.exe (6308)
C:\Windows\system32\wbem\wmiprvse.exe (7056)
################## | Éléments infectieux |
Présent! C:\Users\packard\AppData\Roaming\Temp
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
Démarre en mode sans échec avec prise en charge du réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Dans ce mode tu fais les étapes 1/ et 2/ ci-dessous :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Refais l'opération de ZHPFix comme expliqué <<< ICI >>> en 1/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarre en mode sans échec avec prise en charge du réseau comme suit :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Dans ce mode tu fais les étapes 1/ et 2/ ci-dessous :
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Refais l'opération de ZHPFix comme expliqué <<< ICI >>> en 1/
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fait:
http://cjoint.com/12mi/BEksvzjT0yp.htm
par contre le rapport de usb fix n'est pas la ou tu l'as dit
http://cjoint.com/12mi/BEksvzjT0yp.htm
par contre le rapport de usb fix n'est pas la ou tu l'as dit
Re,
Tu trouves le rapport USBFix ici : C:\UsbFix.txt
Poste le stp, si tu n'as pas trouvé relance le (en mode recherche) après avoir redémarré ton PC en mode normal
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Tu trouves le rapport USBFix ici : C:\UsbFix.txt
Poste le stp, si tu n'as pas trouvé relance le (en mode recherche) après avoir redémarré ton PC en mode normal
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Re,
Je l'ai pas trouvé donc je l'ai recommencé en mode recherche:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:29:02 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 324 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (800)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (932)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\atieclxx.exe (1128)
C:\Windows\System32\spoolsv.exe (1316)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1440)
C:\Windows\system32\taskhost.exe (1508)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1576)
C:\Windows\system32\Dwm.exe (1648)
C:\Windows\Explorer.EXE (1672)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1736)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1848)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1912)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1052)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
C:\Windows\system32\svchost.exe (2272)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2360)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2720)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1428)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2612)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (896)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (860)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (2728)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2704)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3560)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3568)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3616)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3624)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2936)
C:\Windows\system32\SearchIndexer.exe (3288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (592)
C:\Windows\system32\svchost.exe (3524)
C:\Windows\System32\svchost.exe (2820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3432)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3500)
C:\Windows\system32\svchost.exe (3848)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5040)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3900)
C:\UsbFix\Go.exe (1656)
C:\Windows\system32\wbem\wmiprvse.exe (4976)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
J'attends que l'analyse mbam se finisse et après je te le poste.
Je l'ai pas trouvé donc je l'ai recommencé en mode recherche:
############################## | UsbFix V 7.087 | [Recherche]
Utilisateur: packard (Administrateur) # PACKARD-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 20:29:02 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz (2193)
RAM -> [ Total : 1023 | Free : 324 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Pack Sécurité SFR 9.12 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (360)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (496)
C:\Windows\system32\lsass.exe (512)
C:\Windows\system32\lsm.exe (520)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\atiesrxx.exe (800)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (932)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\atieclxx.exe (1128)
C:\Windows\System32\spoolsv.exe (1316)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1440)
C:\Windows\system32\taskhost.exe (1508)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE (1576)
C:\Windows\system32\Dwm.exe (1648)
C:\Windows\Explorer.EXE (1672)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1736)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1848)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1912)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1052)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1712)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
C:\Windows\system32\svchost.exe (2272)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2360)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (2720)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (1428)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2612)
C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (896)
C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (860)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (2728)
C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (2704)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3560)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (3568)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3616)
C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (3624)
C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (2936)
C:\Windows\system32\SearchIndexer.exe (3288)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (592)
C:\Windows\system32\svchost.exe (3524)
C:\Windows\System32\svchost.exe (2820)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3432)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3500)
C:\Windows\system32\svchost.exe (3848)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5040)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3900)
C:\UsbFix\Go.exe (1656)
C:\Windows\system32\wbem\wmiprvse.exe (4976)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
J'attends que l'analyse mbam se finisse et après je te le poste.
Voilà l'analyse est terminée, il avait trouvé un trojan que j'ai supprimé:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
packard :: PACKARD-PC [administrateur]
10/05/2012 20:41:21
mbam-log-2012-05-10 (20-41-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310611
Temps écoulé: 57 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.04
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
packard :: PACKARD-PC [administrateur]
10/05/2012 20:41:21
mbam-log-2012-05-10 (20-41-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310611
Temps écoulé: 57 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Re,
* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
* Ouvre un bloc note, copies dedans le contenu de ce lien : https://pjjoint.malekal.com/files.php?id=20120510_v5x11u6d10v14
* Enregistre ce fichier sur le bureau de ton PC sous le nom de : ZHPFixScrip.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
Bonjour,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un
nouveau rapport ZHPDiag
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un
nouveau rapport ZHPDiag
@+
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 11/05/2012 - 06:09:49 - [0] ----D C:\Users\packard\AppData\Local\{0D8CE587-30B7-49D0-9936-AEE785CFCDEE}
O43 - CFD: 11/05/2012 - 06:09:30 - [0] ----D C:\Users\packard\AppData\Local\{189E4039-902F-4326-B69A-48F892E73310}
O43 - CFD: 10/05/2012 - 18:03:46 - [0] ----D C:\Users\packard\AppData\Local\{B8B5D0F3-0C6C-4EE3-A127-1E2E6F965081}
O43 - CFD: 10/05/2012 - 18:04:20 - [0] ----D C:\Users\packard\AppData\Local\{D96E671A-5711-4F04-B447-AACE7EB7C74A}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais la mise à jour de ton Windows pour passer au SP
3/
Comment se comporte ton PC ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 11/05/2012 - 06:09:49 - [0] ----D C:\Users\packard\AppData\Local\{0D8CE587-30B7-49D0-9936-AEE785CFCDEE}
O43 - CFD: 11/05/2012 - 06:09:30 - [0] ----D C:\Users\packard\AppData\Local\{189E4039-902F-4326-B69A-48F892E73310}
O43 - CFD: 10/05/2012 - 18:03:46 - [0] ----D C:\Users\packard\AppData\Local\{B8B5D0F3-0C6C-4EE3-A127-1E2E6F965081}
O43 - CFD: 10/05/2012 - 18:04:20 - [0] ----D C:\Users\packard\AppData\Local\{D96E671A-5711-4F04-B447-AACE7EB7C74A}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Fais la mise à jour de ton Windows pour passer au SP
3/
Comment se comporte ton PC ?
@+
Bonjour, désolée pour ce retard mais j'ai été très occupée, donc voilà ton rapport :
http://cjoint.com/12mi/BEpiWaM6tvz.htm
Par contre comment je fait pour faire la mise a jour windows pour passer en SP?
Et mon pc va mieux, a part a certains moment, il me met des lettres en majuscules alors que je lui ai rien demandé, c'est normal?
http://cjoint.com/12mi/BEpiWaM6tvz.htm
Par contre comment je fait pour faire la mise a jour windows pour passer en SP?
Et mon pc va mieux, a part a certains moment, il me met des lettres en majuscules alors que je lui ai rien demandé, c'est normal?
