Mon compte hotmail envoie des spams

[Résolu/Fermé]
Signaler
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012
-
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012
-
Bonjour,

Depuis peu je me suis rendu compte que mon compte hotmail envoie des pub à mes contacts. J'ai changé le mot de passe mais rien à faire.

J'ai un sony vaio, sous windows 7, j'utilise google chrome comme navigateur. Au niveau sécurité, j'ai Avira comme antivirus, PC tools firewall et Spyware terminator. Je viens de virer ce dernier car je commence à avoir des messages d'erreur. J'ai pris Spybot search and destry à la place.

Mais le problème continue. Pouvez-vous m'aider?

Merci

Mike

16 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Bonjour,
Spybot à désinstaller, il ne sert à rien!
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>


@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Vaccination"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.4635935FC972C582632BF45C26BFCB0E] - (...) -- C:\Windows\SysWOW64\srvany.exe [8192] [PID.]
[MD5.82865FF17BC664C711EFA674759F9991] - (...) -- C:\Windows\KMService.exe [77824] [PID.]
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
O43 - CFD: 03/07/2011 - 15:06:10 - [0] ----D C:\ProgramData\Trymedia

FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Re,

Lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O51 - MPSK:{c3c85c84-4929-11e1-8db5-90004ef42623}\AutoRun\command. (...) -- G:\autorun.exe
O51 - MPSK:{c3d29833-8b55-11e0-bad3-90004ef42623}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
OPT:O4 - Global Startup: C:\Users\Yash\Desktop\opus - Raccourci.lnk . (...) -- C:\Program Files (x86)\OPUS_NT (64bit)\opus.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3F4921D2-5FCE-4F2B-901B-7230CC73AE19}] (...) -- C:\Users\Yash\Desktop\osiris_vpnclient_win_msi_5.0.03.0560_k9\vpnclient_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AFECE978-90F5-48A0-99C7-9540E4F1E560}] (...) -- C:\Users\Yash\Downloads\transcode-360_transcode_360_beta_4.1_anglais_34480\Transcode360Setup.exe (.not file.)
O43 - CFD: 13/06/2012 - 09:38:04 - [4,907] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 26/01/2012 - 21:52:24 - [3,818] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Est ce que tu n'as pas installé un antivirus ? Ton PC sera facilement infecté!

3/
Fais la mise à jour de ton windows 7 pour passer au pack1

A demain

Bonne nuit
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Salut,

On va faire un grand ménage pour gagner un peu d'espace à fin de passer facilement au pack1 .
========================
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Re,
Aide : <<< ICI >>> pour installer le pack1 de windows 7 64 bits
=========================
Tu choisis l'une des deux solutions
* Installer SP1 à l'aide de windows update
* Installer SP1 à partir du centre de téléchargement Microsoft

Bonne chance :-)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Bonjour,

Merci pour ton aide. Avec Spybot le système est devenu 3 fois plus lent. Je l'ai enlevé. C'est aussi lent :(

Ci-dessous le rapport usbfix.
############################## | UsbFix V 7.089 | [Recherche]

Utilisateur: Yash (Administrateur) # YASH-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 09:39:15 | 13/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCEB4M1E) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
RAM -> [Total : 3950 | Free : 2077]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 452 Go (190 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (166 Mo libre(s) - 8%) [MEMUP] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\atiesrxx.exe (960)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (376)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\atieclxx.exe (1400)
C:\Windows\SysWOW64\brsvc01a.exe (1424)
C:\Windows\system32\taskeng.exe (1492)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\SysWOW64\brss01a.exe (1648)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1684)
C:\Windows\system32\svchost.exe (1712)
C:\Windows\system32\taskhost.exe (1844)
C:\Windows\system32\taskeng.exe (1852)
C:\Windows\system32\taskeng.exe (2032)
C:\Windows\system32\Dwm.exe (1040)
C:\Windows\Explorer.EXE (1264)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (1488)
C:\Windows\system32\taskeng.exe (1328)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1552)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (2064)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2264)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2300)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2332)
C:\PROGRAM FILES (X86)\SAMSUNG\USB DRIVERS\26_VIA_DRIVER2\AMD64\VIASERVICE.EXE (2368)
C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2400)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2500)
C:\Windows\system32\conhost.exe (2508)
C:\Program Files\ShrewSoft\VPN Client\dtpd.exe (2572)
C:\Program Files\ShrewSoft\VPN Client\iked.exe (2616)
C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (2668)
C:\Windows\SysWOW64\srvany.exe (2708)
C:\Windows\KMService.exe (2732)
C:\Windows\system32\conhost.exe (2744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2756)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2812)
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2868)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (2912)
C:\Windows\system32\svchost.exe (2932)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2980)
C:\Windows\system32\svchost.exe (3000)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (3040)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1832)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2160)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2276)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (2784)
C:\Windows\SysWOW64\DllHost.exe (3032)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3312)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3508)
C:\Windows\system32\WUDFHost.exe (3808)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\wbem\wmiprvse.exe (4188)
C:\Windows\system32\wbem\wmiprvse.exe (4320)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4512)
C:\Program Files\Apoint\Apoint.exe (4520)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (4556)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4700)
C:\Program Files\Apoint\ApMsgFwd.exe (4888)
C:\Program Files (x86)\Skype\Phone\Skype.exe (4904)
C:\Program Files (x86)\SFR\Kit\9props.exe (4972)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (5000)
C:\Program Files\Apoint\Apntex.exe (5020)
C:\Windows\system32\conhost.exe (5044)
C:\Program Files\Apoint\Apvfb.exe (5060)
C:\Windows\system32\SearchIndexer.exe (5072)
C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\VoipDiscount.exe (5088)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3644)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4300)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1584)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4448)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (2408)
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (4620)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (2852)
C:\Program Files (x86)\Winamp\winampa.exe (4932)
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (4988)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5048)
C:\Windows\system32\SearchProtocolHost.exe (4048)
C:\Windows\SysWOW64\RunDll32.exe (5216)
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe (5780)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5136)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5632)
C:\PROGRAM FILES\Sony\VAIO CARE\VCPERFSERVICE.EXE (5764)
C:\PROGRAM FILES\Sony\VAIO CARE\listener.exe (5684)
C:\Windows\system32\sppsvc.exe (5148)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5204)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2232)
C:\Windows\System32\svchost.exe (2836)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (1292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6120)
C:\Windows\system32\SearchProtocolHost.exe (5988)
C:\Windows\system32\SearchFilterHost.exe (3128)
C:\UsbFix\Go.exe (4592)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (3184)
C:\Program Files\Sony\VAIO Care\VCService.exe (5860)

################## | Éléments infectieux |

Présent! G:\autorun.exe
Présent! G:\Autorun.inf
Présent! H:\b.com
Présent! H:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{c3c85c84-4929-11e1-8db5-90004ef42623}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c3d29833-8b55-11e0-bad3-90004ef42623}
Shell\AutoRun\Command = G:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{da56ad2b-0912-11e1-8673-78843ccebbbb}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Film_Apave.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Et le lien pour le rapport de ZHPDiag (de Nicolas Coolman)
https://www.cjoint.com/?3Fnj3oLLcVf

Encore merci pour ton aide.

Mike
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Re,

le rapport de usbfix;

############################## | UsbFix V 7.089 | [Suppression]

Utilisateur: Yash (Administrateur) # YASH-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 11:12:48 | 13/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCEB4M1E) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz (2533)
RAM -> [Total : 3950 | Free : 2391]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 452 Go (181 Go libre(s) - 40%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (166 Mo libre(s) - 8%) [MEMUP] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\csrss.exe (588)
C:\Windows\system32\wininit.exe (596)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\atiesrxx.exe (964)
C:\Windows\System32\svchost.exe (296)
C:\Windows\System32\svchost.exe (512)
C:\Windows\system32\svchost.exe (416)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\atieclxx.exe (1416)
C:\Windows\SysWOW64\brsvc01a.exe (1452)
C:\Windows\system32\taskeng.exe (1476)
C:\Windows\System32\spoolsv.exe (1684)
C:\Windows\SysWOW64\brss01a.exe (1692)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1736)
C:\Windows\system32\svchost.exe (1756)
C:\Windows\system32\taskeng.exe (1892)
C:\Windows\system32\taskhost.exe (1912)
C:\Windows\system32\taskeng.exe (1148)
C:\Windows\system32\Dwm.exe (1220)
C:\Windows\Explorer.EXE (1324)
C:\Windows\system32\taskeng.exe (1580)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (1564)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1924)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (2072)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2308)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2332)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2360)
C:\PROGRAM FILES (X86)\SAMSUNG\USB DRIVERS\26_VIA_DRIVER2\AMD64\VIASERVICE.EXE (2408)
C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2492)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2548)
C:\Windows\system32\conhost.exe (2556)
C:\Program Files\ShrewSoft\VPN Client\dtpd.exe (2592)
C:\Program Files\ShrewSoft\VPN Client\iked.exe (2640)
C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (2688)
C:\Windows\SysWOW64\srvany.exe (2732)
C:\Windows\KMService.exe (2756)
C:\Windows\system32\conhost.exe (2764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2780)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2832)
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2892)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (2940)
C:\Windows\system32\svchost.exe (2964)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (3012)
C:\Windows\system32\svchost.exe (3032)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1776)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1780)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
C:\Windows\SysWOW64\DllHost.exe (3092)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3120)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3356)
C:\Windows\system32\svchost.exe (3804)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3848)
C:\Windows\system32\svchost.exe (3956)
C:\Windows\System32\rundll32.exe (552)
C:\Windows\system32\WUDFHost.exe (2268)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4616)
C:\Program Files\Apoint\Apoint.exe (4624)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (4676)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4692)
C:\Windows\system32\wbem\wmiprvse.exe (4872)
C:\Windows\System32\svchost.exe (4880)
C:\Program Files\Apoint\ApMsgFwd.exe (4932)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3828)
C:\Program Files\Apoint\Apvfb.exe (3600)
C:\Program Files\Apoint\Apntex.exe (4356)
C:\Program Files (x86)\SFR\Kit\9props.exe (4380)
C:\Windows\system32\conhost.exe (4396)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4280)
C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\VoipDiscount.exe (4228)
C:\Windows\system32\wbem\wmiprvse.exe (1616)
C:\Windows\system32\SearchIndexer.exe (720)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4820)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4828)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4856)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (5048)
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (4364)
C:\Program Files (x86)\Winamp\winampa.exe (4352)
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (4340)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (524)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (3884)
C:\Windows\SysWOW64\RunDll32.exe (5452)
C:\Windows\system32\SearchProtocolHost.exe (5724)
C:\Windows\system32\SearchFilterHost.exe (5752)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5924)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6012)
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe (6128)
C:\PROGRAM FILES\Sony\VAIO CARE\VCPERFSERVICE.EXE (1844)
C:\PROGRAM FILES\Sony\VAIO CARE\listener.exe (5912)
C:\Windows\system32\sppsvc.exe (2224)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3232)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3948)
C:\Windows\System32\svchost.exe (5840)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5936)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4524)
C:\UsbFix\Go.exe (3196)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (964)
Stoppé! C:\Windows\system32\atieclxx.exe (1416)
Stoppé! C:\Windows\SysWOW64\brsvc01a.exe (1452)
Stoppé! C:\Windows\system32\taskeng.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1684)
Stoppé! C:\Windows\SysWOW64\brss01a.exe (1692)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1736)
Stoppé! C:\Windows\system32\taskeng.exe (1892)
Stoppé! C:\Windows\system32\taskhost.exe (1912)
Stoppé! C:\Windows\system32\taskeng.exe (1148)
Stoppé! C:\Windows\system32\taskeng.exe (1580)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (1564)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (1924)
Stoppé! C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (2072)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2308)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2332)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2360)
Stoppé! C:\PROGRAM FILES (X86)\SAMSUNG\USB DRIVERS\26_VIA_DRIVER2\AMD64\VIASERVICE.EXE (2408)
Stoppé! C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (2492)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2548)
Stoppé! C:\Windows\system32\conhost.exe (2556)
Stoppé! C:\Program Files\ShrewSoft\VPN Client\dtpd.exe (2592)
Stoppé! C:\Program Files\ShrewSoft\VPN Client\iked.exe (2640)
Stoppé! C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (2688)
Stoppé! C:\Windows\SysWOW64\srvany.exe (2732)
Stoppé! C:\Windows\KMService.exe (2756)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2780)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2832)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe (2892)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (2940)
Stoppé! C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (3012)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1776)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1780)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2400)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (3092)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3120)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3848)
Stoppé! C:\Windows\System32\rundll32.exe (552)
Stoppé! C:\Windows\system32\WUDFHost.exe (2268)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4616)
Stoppé! C:\Program Files\Apoint\Apoint.exe (4624)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (4676)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4692)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (4932)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (3828)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (3600)
Stoppé! C:\Program Files\Apoint\Apntex.exe (4356)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (4380)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4280)
Stoppé! C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\VoipDiscount.exe (4228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4820)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4828)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4856)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (5048)
Stoppé! C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe (4364)
Stoppé! C:\Program Files (x86)\Winamp\winampa.exe (4352)
Stoppé! C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (4340)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (524)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (3884)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5452)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5724)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5752)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5924)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6012)
Stoppé! C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe (6128)
Stoppé! C:\PROGRAM FILES\Sony\VAIO CARE\VCPERFSERVICE.EXE (1844)
Stoppé! C:\PROGRAM FILES\Sony\VAIO CARE\listener.exe (5912)
Stoppé! C:\Windows\system32\sppsvc.exe (2224)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3232)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3948)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5936)
Stoppé! C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4524)

################## | Éléments infectieux |

Non supprimé ! G:\autorun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2620857187-2520066097-2386990557-1000
Non supprimé ! G:\Autorun.inf
Non supprimé ! H:\b.com

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3c85c84-4929-11e1-8db5-90004ef42623}

################## | Listing |

[26/10/2007 - 17:45:08 | N | 367375] A:\LOCK User Manual v1.00 (mode 4).pdf
[13/08/2007 - 14:12:04 | N | 925696] A:\LOCKv217.exe
[13/06/2012 - 10:59:46 | RASHD ] A:\Autorun.inf
[13/06/2012 - 11:20:40 | SHD ] C:\$Recycle.Bin
[01/06/2011 - 09:06:13 | D ] C:\3dc5b9001462760ac5f8449ef270
[16/08/2011 - 03:01:59 | D ] C:\74e0384fcd2786b583b3c8270e
[03/10/2011 - 11:44:23 | D ] C:\a462f37bc178e3b297739ff5aa
[03/04/2012 - 15:21:21 | D ] C:\ACDFREE12
[31/08/2011 - 15:57:05 | N | 2006] C:\aqua_bitmap.cpp
[13/06/2012 - 10:59:44 | RASHD ] C:\Autorun.inf
[01/06/2011 - 17:08:12 | D ] C:\b3813bcc11834d2abdff6aa2
[11/12/2010 - 06:29:28 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/06/2011 - 10:19:51 | D ] C:\Duke Nukem Forever Démo
[30/05/2011 - 18:08:11 | D ] C:\extensions
[13/06/2012 - 11:07:58 | ASH | 3106480128] C:\hiberfil.sys
[12/10/2010 - 18:56:10 | D ] C:\Intel
[20/04/2012 - 03:30:59 | N | 40] C:\log.txt
[11/12/2010 - 06:54:34 | N | 321048] C:\lv.log
[08/10/2011 - 20:24:32 | D ] C:\MicroProse
[13/06/2011 - 22:12:38 | RHD ] C:\MSOCache
[28/05/2012 - 18:56:40 | D ] C:\OPUS_NT
[13/06/2012 - 11:08:08 | ASH | 4141977600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[06/10/2011 - 15:12:53 | D ] C:\Program Files
[13/06/2012 - 09:37:50 | D ] C:\Program Files (x86)
[13/06/2012 - 00:10:30 | HD ] C:\ProgramData
[11/12/2010 - 06:23:42 | N | 2935] C:\RHDSetup.log
[11/12/2010 - 06:54:28 | D ] C:\SPLASH.000
[11/12/2010 - 06:54:28 | N | 73] C:\splash.idx
[11/12/2010 - 06:54:15 | D ] C:\SPLASH.SYS
[13/06/2012 - 02:45:00 | SHD ] C:\System Volume Information
[09/09/2011 - 14:53:07 | D ] C:\Temp
[01/04/2012 - 07:47:25 | D ] C:\Update
[13/06/2012 - 11:20:41 | D ] C:\UsbFix
[13/06/2012 - 11:13:15 | A | 13843] C:\UsbFix.txt
[13/06/2012 - 11:00:02 | D ] C:\UsbFix_Upload_Me
[25/03/2012 - 18:04:01 | D ] C:\Users
[11/12/2010 - 07:01:08 | D ] C:\VAIO Sample Contents
[23/06/2010 - 01:14:20 | N | 4112] C:\version
[13/06/2012 - 02:12:10 | D ] C:\Warcraft III
[13/06/2012 - 11:07:58 | D ] C:\Windows
[13/06/2012 - 09:53:31 | D ] C:\ZHP
[11/12/2010 - 06:29:29 | D ] C:\_FS_SWRINFO
[06/03/2005 - 12:00:28 | R | 543232] G:\Autorun.exe
[07/12/2004 - 21:06:59 | R | 48] G:\Autorun.inf
[26/11/2004 - 13:50:33 | R | 266912466] G:\D2CHAR.MPQ
[16/06/2004 - 05:23:44 | R | 349239022] G:\D2MUSIC.MPQ
[17/06/2004 - 02:50:57 | R | 450655415] G:\D2VIDEO.MPQ
[06/05/2001 - 15:22:00 | R | 54691647] G:\D2XMUSIC.MPQ
[04/12/2004 - 13:03:53 | R | 475716] G:\D2XSetup-0.bin
[04/12/2004 - 13:03:51 | R | 12625129] G:\D2XSetup-1.bin
[04/12/2004 - 13:02:01 | R | 617984] G:\D2XSetup.exe
[26/11/2004 - 13:40:57 | R | 259928167] G:\d2data.mpq
[26/11/2004 - 13:50:08 | R | 250606077] G:\d2exp.mpq
[26/11/2004 - 13:41:51 | R | 51955333] G:\d2sfx.mpq
[26/11/2004 - 13:41:46 | R | 213717185] G:\d2speech.mpq
[26/11/2004 - 13:50:23 | R | 70203677] G:\d2xtalk.mpq
[26/11/2004 - 13:51:12 | R | 110685639] G:\d2xvideo.mpq
[22/01/2005 - 23:13:11 | D ] G:\setup
[12/04/2008 - 10:53:18 | D ] H:\A installer
[25/04/2008 - 02:46:26 | N | 736159744] H:\Dennis Bergkamp - Arsenal Centurions.avi
[12/05/2008 - 21:56:38 | D ] H:\Preeyam
[16/05/2008 - 10:51:02 | D ] H:\ATR
[16/05/2008 - 11:26:50 | D ] H:\FtIR
[29/04/2008 - 12:58:52 | D ] H:\Music
[19/05/2008 - 14:45:48 | D ] H:\UV-Visible
[19/05/2008 - 14:49:28 | D ] H:\Présentatio Oral
[06/04/2008 - 21:52:58 | D ] H:\Thermus Thermophilus PDB
[06/04/2008 - 21:53:02 | D ] H:\References
[27/02/2008 - 23:13:10 | N | 173969] H:\Resp Chain Wiki.png
[10/06/2008 - 09:15:46 | N | 5972588] H:\draw25.exe
[28/05/2012 - 08:39:50 | D ] H:\17 WT Rf HQNO
[28/05/2012 - 08:40:48 | D ] H:\16 D397E Na D2O
[28/05/2012 - 08:43:48 | D ] H:\26 E95Q Na
[06/01/2000 - 13:01:02 | N | 105049] H:\b.com
[13/06/2012 - 11:00:02 | RASHD ] H:\Autorun.inf

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


et le rapport de Adwcleaner;

# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 11:40:53
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Yash - YASH-VAIO
# Exécuté depuis : C:\Users\Yash\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Yash\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yash\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Yash\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Yash\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4094 octets] - [13/06/2012 11:40:53]

########## EOF - C:\AdwCleaner[S1].txt - [4222 octets] ##########

Est'ce que c'est bon?

Merci

Mike
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Bonsoir,

Avec usbfix, le vaccin a marché, mais le fichier log est vide. Et le rapport n'a pas été publié.

Avec ZHPfix, le rapport est ci-dessous:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Yash at 13/06/2012 15:01:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\SysWOW64\srvany.exe
SUPPRIME Memory Process: C:\Windows\KMService.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: Service: KMService

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {524BF9CC-D5F4-433A-A84D-D88A6FA988B1}
SUPPRIME FirewallRaz (Private) : {7B333ED1-F98E-4365-989E-3F943157551C}
SUPPRIME FirewallRaz (Private) : {48B403DF-4830-417A-A164-8D4B5DE015B3}
SUPPRIME FirewallRaz (Private) : {F2AF6C19-074D-4AB1-AE1D-B37D89FE7C74}
SUPPRIME FirewallRaz (Private) : {DFBD753C-3EAE-4D2C-A1FC-5719BC2FD62E}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Yash\AppData\Local\{C784354D-9D45-4A13-B4F0-FCF32B964DE2}
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\windows\syswow64\srvany.exe
SUPPRIME File*: c:\windows\kmservice.exe
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/06/2012 15:01:44 [1891]



Et avec malwarebytes, le rapport est la suivante:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.13.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Yash :: YASH-VAIO [administrateur]

13/06/2012 18:12:04
mbam-log-2012-06-13 (18-12-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 600990
Temps écoulé: 2 heure(s), 15 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Orcs Must Die!\TDU5k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yash\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\kmservice.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci

Mike
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Re,

le nouveau rapport ZHPdiag

https://www.cjoint.com/?3Fnwqy6MH7X

Ci
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Vers 17h y a encore eu un spam de mon compte, c'était après USBfix vaccin, et le ZHPfix, mais avant l'analyse avec malwarebyte.
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Bonjour,

le rapport de ZHPfix est :


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2012-10-13-43.txt
Run by Yash at 14/06/2012 10:13:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {c3c85c84-4929-11e1-8db5-90004ef42623}
SUPPRIME CLSID MPSK: {c3d29833-8b55-11e0-bad3-90004ef42623}

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar

========== Fichier(s) ==========
ABSENT File: g:\autorun.exe
SUPPRIME File: c:\users\yash\desktop\opus - raccourci.lnk
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar

========== Tache planifiée ==========
SUPPRIME Task: {3F4921D2-5FCE-4F2B-901B-7230CC73AE19}
SUPPRIME Task: {AFECE978-90F5-48A0-99C7-9540E4F1E560}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/06/2012 14:01:44 [1943]
C:\ZHP\ZHPFix[R2].txt - 14/06/2012 10:13:43 [1411]

Pour l'antivirus j'ai avira, je l'ai reinstallé ce matin.

Pour la mise à jour SP1, je suis aller dans microsoft update, il ne le suggère pas, j'ai essayer le site de microsoft, le bus c'est qu'il y a différent fichier à télécharger et ils ne donnent pas plus de détails.

Merci
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Re,

Merci beaucoup pour ton aide, depuis ce matin y a pas eu de spam.

Avec updatechecker, y a une quizaine de mises à jour, mais aucun concernant windows.

Le rapport de delfix est:
# DelFix v8.8 - Rapport créé le 14/06/2012 à 15:57:30
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Yash - YASH-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Yash\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Yash\Desktop\UsbFix 2.txt
Supprimé : C:\Users\Yash\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Yash\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Yash\Downloads\120504 universite_ d_Alep.docx
Supprimé : C:\Users\Yash\Downloads\adwcleaner.exe
Supprimé : C:\Users\Yash\Downloads\UsbFix.exe
Supprimé : C:\Users\Yash\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1643 octets] - [14/06/2012 15:57:30]

########## EOF - C:\DelFix[S1].txt - [1767 octets] ##########

Je lancerai la défrag ce soir, y a plein de fichiers de données sur le disque, ça prendra beaucoup de temps, la dernière fois ça a pris presque 10 hrs.

CCleaner c'est fait.

Je passerai à firefox, mais pas dans l'immédiat, je dois rendre un rapport bientot, et y a beaucoup de favoris tres important que je ne peux virer tout de suite.

Pour le point de restauration, c'est fait.

Y a un ptit bug au démarrage


Impossible de charger le fichier ou l'assembly 'MOM.Implementation, Version=2.0.3915.37220, Culture=neutral, PublicKeyToken=90ba9c70f846762e' ou une de ses dépendances. Le fichier spécifié est introuvable.

Merci beaucoup

Mike
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Re,

Le message d'erreur n'apparait plus, je ne sais pas d'où ça peut venir, mais les deux dernières redemarrage, il n'y était plus, et y a plus de SPAM !,

Merci beaucoup

Mike
Messages postés
10
Date d'inscription
mercredi 13 juin 2012
Statut
Membre
Dernière intervention
14 juin 2012

Merci Beaucoup !!!