Rapport ZHP et HijackThis a analyser

Résolu
Uzumaki_Naruto Messages postés 127 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Hier j'ai passé l'apres midi a arranger l'ordinateur de l'amie de ma tante. Du coup ca ma donner le gout de faire un ptit scan de mon ordi, question de m'assurer qu'il est en pleine forme.

Voici les deux rapport,

ZHP et HijackThis

Merci de votre aide.

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120701_j11k10n7l6j13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:41, on 2012-07-01
Platform: Windows 7 (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Clavier Gamer Steelseries Merch Stealth\Zboard.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\client\Desktop\hijackthis_telechargement_01net.exe
C:\Users\client\AppData\Local\Temp\01net\HiJackThis.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-web.net/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww38.search-web.net/keyword/?subid1=20200207-2124-4997-b07a-a9b712296109
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [Zboard] C:\Program Files (x86)\Clavier Gamer Steelseries Merch Stealth\Zboard.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3373196035-824741103-430309031-1014\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3373196035-824741103-430309031-1014\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec search-web - C:\Users\client\AppData\Local\Temp\scriptjava.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: *.search-web.net
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_5_1_4_1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 11617 bytes

<>Windows 7 / Internet Explorer 9.0</config>

22 réponses

  • 1
  • 2
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
    _________________________________________________________________
    A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
    -Spybot - Search & Destroy (obsolète)
    -Bejeweled 3 (Adware)

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ¶ Lance le, clique sur Recherche puis patiente le temps du scan.
    ¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
    Pour t'aider
    0
    1. Uzumaki_Naruto Messages postés 127 Statut Membre
       
      Bejeweled 3 c'est pas un adware c'est un jeu et j'y joue régulièrement.
      0
    2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Un peu de lecture : http://nicolascoolman.skyrock.com/3060348897-Adware-PopCap.html
      0
    3. Uzumaki_Naruto Messages postés 127 Statut Membre
       
      Ca sert a rien de me faire changer d'avis. Je le garde un point c'est tout. C'est mon choix alors svp respect le.

      Maintenant, retournons a nos moutons. En ignorant les trucs en rapport avec Bejeweled 3, il y a t-il d'autres choses a supprimer de mon ordi?

      J'ai désinstaller Spybot S&D comme suggérer....quoi d'autre?

      Merci.
      0
  2. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    # AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 15:22:16
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : client - CLIENT-PC
    # Exécuté depuis : C:\Users\client\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\client\AppData\Local\Conduit
    Dossier Présent : C:\Users\client\AppData\LocalLow\Conduit
    Dossier Présent : C:\ProgramData\~0
    Dossier Présent : C:\Program Files (x86)\Conduit
    Fichier Présent : C:\Users\client\errorlog.tmp
    Fichier Présent : C:\Users\client\F_ajour.jar

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.search-web.net/keyword/%s
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms}

    *************************

    AdwCleaner[R1].txt - [4146 octets] - [01/07/2012 15:22:16]

    ########## EOF - C:\AdwCleaner[R1].txt - [4274 octets] ##########
    0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ca sert a rien de me faire changer d'avis. Je le garde un point c'est tout. C'est mon choix alors svp respect le.
    
    Maintenant, retournons a nos moutons. En ignorant les trucs en rapport avec Bejeweled 3, il y a t-il d'autres choses a supprimer de mon ordi?
    
    J'ai désinstaller Spybot S&D comme suggérer....quoi d'autre?  

    Je respecte tout ce que tu veux, c'est ton PC ...

    N'oublies pas que c'est toi qui demande de l'aide, alors tu peux me demander des explications, mais évites de me parler sur ce ton sinon notre collaboration va être de courte durée !
    __________________________________________________________________

    1) Relance AdwCleaner et clique sur Suppression, poste le rapport dans ta prochaine réponse.

    2) Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
    1. Uzumaki_Naruto Messages postés 127 Statut Membre
       
      "évites de me parler sur ce ton"

      Je vois pas de quoi tu parles. Je t'ai parler sans etre impolis ou insultant ou quoi que se soit.

      Je voulais juste etre clair dans ce que je disais sans avoir a faire un débat sans fin.

      Je vais poster le rapport sous peu
      0
  4. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    Voici le rapport

    # AdwCleaner v1.700 - Rapport créé le 01/07/2012 à 16:45:07
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : client - CLIENT-PC
    # Exécuté depuis : C:\Users\client\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\client\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\client\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\ProgramData\~0
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Fichier Supprimé : C:\Users\client\errorlog.tmp
    Fichier Supprimé : C:\Users\client\F_ajour.jar

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.search-web.net/keyword/%s --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.search-web.net/results.php?cx=partner-pub-4817357351118828%3Avhr5ng8vpns&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&q={searchTerms} --> hxxp://www.google.com
    0
    1. Uzumaki_Naruto Messages postés 127 Statut Membre
       
      Rapport MBAM a venir sous peu
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.01.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    client :: CLIENT-PC [administrateur]

    2012-07-01 16:54:47
    mbam-log-2012-07-01 (16-54-47).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 243999
    Temps écoulé: 4 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\client\AppData\Local\Temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, refais une analyse ZHPDiag, stp (pense à héberger le rapport)
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Ce script va cibler certains éléments à supprimer :
    ________________________________________________________________

    SysRestore
    O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
    O43 - CFD: 2012-03-05 - 01:52:24 - [0,060] ----D C:\Users\client\AppData\Roaming\BitLord
    O43 - CFD: 2011-08-20 - 21:17:25 - [0,002] ----D C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bejeweled 3
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    [MD5.00000000000000000000000000000000] [APT] [{1EA30582-6CEE-4657-BF5E-368D78BEE8D1}] (...) -- C:\Users\client\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6SDLTIS\VLCSetup[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{89966443-3AA9-4B5C-BCCE-63C49AD0C71B}] (...) -- C:\Users\client\Desktop\266.58_desktop_win7_winvista_64bit_international_whql.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E7CC9D50-31F7-4039-86B7-6B13E0081AA2}] (...) -- C:\Users\client\Desktop\Nouveau dossier\Sims3Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E9EE665E-DF19-4125-BCBB-7B971E04EB51}] (...) -- C:\Users\client\Desktop\2.exe (.not file.)
    O43 - CFD: 2012-07-01 - 15:42:25 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 2012-07-01 - 15:42:24 - [0,085] ----D C:\ProgramData\Spybot - Search & Destroy
    EMPTYCLSID
    EmptyFlash
    FirewallRAZ
    EMPTYTEMP

    ________________________________________________________________

    ¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
    ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
    ¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider

    *2) Refais une analyse ZHPDiag (le précédent n'est pas complet car pas "exécuté en tant qu'administrateur")
    0
  9. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    Rapport ZHPFix

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-07-01-19-03-15.txt
    Run by client at 2012-07-01 19:03:15
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Trusted Zone: search-web.net

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : {E8613DB1-BEB2-4D99-AB67-C89B8BD66BF9}
    SUPPRIME FirewallRaz (Private) : {257F68E8-3499-409D-BAC8-D3A44FB0201D}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Trusted Zone: search-web.net
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\client\appdata\local\microsoft\windows\temporary internet files\content.ie5\t6sdltis\vlcsetup
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: {1EA30582-6CEE-4657-BF5E-368D78BEE8D1}
    SUPPRIME Task: {89966443-3AA9-4B5C-BCCE-63C49AD0C71B}
    SUPPRIME Task: {E7CC9D50-31F7-4039-86B7-6B13E0081AA2}
    SUPPRIME Task: {E9EE665E-DF19-4125-BCBB-7B971E04EB51}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    4 : Tache planifiée
    1 : Restauration Système

    End of clean in 01mn 15s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-07-01 18:01:04 [57218]
    C:\ZHP\ZHPFix[R2].txt - 2012-07-01 19:03:15 [1888]

    Nouveau rapport ZHPDiag (exécuter en tant qu'administrateur)

    https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120702_l8j15i13b12t7
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Il y a deux rapports ZHPFix, tu veux retrouver celui-ci et le poster stp :
    C:\ZHP\ZHPFix[R1].txt - 2012-07-01 18:01:04 [57218]

    A suivre :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Recherche"
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    0
  11. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    pour USBFix le lien ne fonctionne pas.
    Oo - Essaies avec un autre navigateur, tiens moi au courant.

    Sinon tente avec ce lien :
    http://www.commentcamarche.net/download/telecharger-34079838-usbfix
    0
  12. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    Avec ton lien ca télécharge jusqu'a 90% et pui c'est écris que le téléchargement a été intérrompu (désoler de l'orthographe, je vien de me lever)

    J'ai le choix de reprendre ou d'annuler. Je choisi reprendre et ca marche pas.

    J'aime pas l'idée d'essayer avec un autre fureteur mais bon jvais quand meme le faire.
    0
    1. Uzumaki_Naruto Messages postés 127 Statut Membre
       
      J'ai tenter une dernière chose avant de passer a un autre fureteur. J'ai désactiver mon anti-virus, et ca marche.

      J'envoie le rapport sous peu
      0
  13. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    voila le rapport

    ############################## | UsbFix V 7.091 | [Recherche]

    Utilisateur: client (Administrateur) # CLIENT-PC
    Mis à jour le 28/06/2012 par El Desaparecido
    Lancé à 10:54:27 | 02/07/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
    RAM -> [Total : 5119 | Free : 3515]
    BIOS: BIOS Date: 02/16/09 13:42:26 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (124 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 93 Go (85 Go libre(s) - 92%) [Nouveau nom] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    Z:\ -> Disque fixe # 466 Go (408 Go libre(s) - 88%) [Back Up] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (432)
    C:\Windows\system32\wininit.exe (496)
    C:\Windows\system32\csrss.exe (520)
    C:\Windows\system32\services.exe (556)
    C:\Windows\system32\lsass.exe (580)
    C:\Windows\system32\lsm.exe (588)
    C:\Windows\system32\winlogon.exe (636)
    C:\Windows\system32\svchost.exe (744)
    C:\Windows\system32\nvvsvc.exe (832)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
    C:\Windows\system32\svchost.exe (892)
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (940)
    C:\Windows\System32\svchost.exe (436)
    C:\Windows\System32\svchost.exe (656)
    C:\Windows\system32\svchost.exe (980)
    C:\Windows\system32\svchost.exe (1128)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1196)
    C:\Windows\system32\nvvsvc.exe (1212)
    C:\Windows\system32\svchost.exe (1284)
    C:\Program Files\Avast5\AvastSvc.exe (1528)
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1556)
    C:\Windows\System32\spoolsv.exe (1696)
    C:\Windows\system32\Dwm.exe (1728)
    C:\Windows\system32\taskhost.exe (1752)
    C:\Windows\system32\svchost.exe (1776)
    C:\Windows\Explorer.EXE (1800)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1916)
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1944)
    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2012)
    C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1264)
    C:\Windows\system32\svchost.exe (1996)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2060)
    C:\Windows\system32\wbem\unsecapp.exe (2196)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2240)
    C:\Windows\system32\wbem\wmiprvse.exe (2336)
    C:\Windows\system32\svchost.exe (2664)
    C:\Windows\System32\rundll32.exe (2780)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (3208)
    C:\Windows\vVX1000.exe (3656)
    C:\Program Files\Windows Sidebar\sidebar.exe (3676)
    C:\Windows\system32\SearchIndexer.exe (3788)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3964)
    C:\Windows\system32\svchost.exe (4048)
    C:\Program Files\Avast5\AvastUI.exe (3308)
    C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1176)
    C:\Program Files (x86)\Clavier Gamer Steelseries Merch Stealth\Zboard.exe (2256)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4340)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (8464)
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (8952)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5300)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (5608)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (6764)
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe (13992)
    C:\Windows\system32\wbem\wmiprvse.exe (12848)
    C:\UsbFix\Go.exe (10392)

    ################## | Éléments infectieux |

    Présent! F:\SETUP.EXE
    Présent! F:\AUTORUN.INF

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{6b9a1dd9-ac8e-11df-bf8e-806e6f6e6963}
    Shell\AutoRun\Command = F:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{cd8ba1c7-becd-11e0-820e-8f3991fba420}
    Shell\AutoRun\Command = E:\iStudio.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    0
  15. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    ############################## | UsbFix V 7.091 | [Suppression]

    Utilisateur: client (Administrateur) # CLIENT-PC
    Mis à jour le 28/06/2012 par El Desaparecido
    Lancé à 12:49:32 | 02/07/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2200)
    RAM -> [Total : 5119 | Free : 3395]
    BIOS: BIOS Date: 02/16/09 13:42:26 Ver: 08.00.12
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (124 Go libre(s) - 53%) [] # NTFS
    D:\ -> Disque fixe # 93 Go (85 Go libre(s) - 92%) [Nouveau nom] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    Z:\ -> Disque fixe # 466 Go (408 Go libre(s) - 88%) [Back Up] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (432)
    C:\Windows\system32\wininit.exe (496)
    C:\Windows\system32\csrss.exe (520)
    C:\Windows\system32\services.exe (556)
    C:\Windows\system32\lsass.exe (580)
    C:\Windows\system32\lsm.exe (588)
    C:\Windows\system32\winlogon.exe (636)
    C:\Windows\system32\svchost.exe (744)
    C:\Windows\system32\nvvsvc.exe (832)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
    C:\Windows\system32\svchost.exe (892)
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (940)
    C:\Windows\System32\svchost.exe (436)
    C:\Windows\System32\svchost.exe (656)
    C:\Windows\system32\svchost.exe (980)
    C:\Windows\system32\svchost.exe (1128)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1196)
    C:\Windows\system32\nvvsvc.exe (1212)
    C:\Windows\system32\svchost.exe (1284)
    C:\Program Files\Avast5\AvastSvc.exe (1528)
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1556)
    C:\Windows\System32\spoolsv.exe (1696)
    C:\Windows\system32\Dwm.exe (1728)
    C:\Windows\system32\taskhost.exe (1752)
    C:\Windows\system32\svchost.exe (1776)
    C:\Windows\Explorer.EXE (1800)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1916)
    C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1944)
    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2012)
    C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1264)
    C:\Windows\system32\svchost.exe (1996)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2060)
    C:\Windows\system32\wbem\unsecapp.exe (2196)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2240)
    C:\Windows\system32\wbem\wmiprvse.exe (2336)
    C:\Windows\system32\svchost.exe (2664)
    C:\Windows\System32\rundll32.exe (2780)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (3208)
    C:\Windows\vVX1000.exe (3656)
    C:\Program Files\Windows Sidebar\sidebar.exe (3676)
    C:\Windows\system32\SearchIndexer.exe (3788)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3964)
    C:\Windows\system32\svchost.exe (4048)
    C:\Program Files\Avast5\AvastUI.exe (3308)
    C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1176)
    C:\Program Files (x86)\Clavier Gamer Steelseries Merch Stealth\Zboard.exe (2256)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4340)
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (8464)
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (8952)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5300)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (5608)
    C:\Program Files (x86)\Internet Explorer\iexplore.exe (6764)
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe (13992)
    C:\UsbFix\Go.exe (15000)
    C:\Windows\system32\wbem\wmiprvse.exe (5164)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (832)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (856)
    Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (940)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1196)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1212)
    Stoppé! C:\Program Files\Avast5\AvastSvc.exe (1528)
    Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1556)
    Stoppé! C:\Windows\System32\spoolsv.exe (1696)
    Stoppé! C:\Windows\system32\taskhost.exe (1752)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1916)
    Stoppé! C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (1944)
    Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2012)
    Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1264)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2060)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2240)
    Stoppé! C:\Windows\System32\rundll32.exe (2780)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
    Stoppé! C:\Windows\vVX1000.exe (3656)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3676)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3788)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3964)
    Stoppé! C:\Program Files\Avast5\AvastUI.exe (3308)
    Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1176)
    Stoppé! C:\Program Files (x86)\Clavier Gamer Steelseries Merch Stealth\Zboard.exe (2256)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4340)
    Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (8464)
    Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (8952)
    Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5300)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5608)
    Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (6764)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe (13992)

    ################## | Éléments infectieux |

    Non supprimé ! F:\SETUP.EXE
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3373196035-824741103-430309031-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3373196035-824741103-430309031-1000
    Supprimé! Z:\$RECYCLE.BIN\S-1-5-21-3373196035-824741103-430309031-1000
    Non supprimé ! F:\AUTORUN.INF

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b9a1dd9-ac8e-11df-bf8e-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd8ba1c7-becd-11e0-820e-8f3991fba420}

    ################## | Listing |

    [02/07/2012 - 12:50:40 | SHD ] C:\$Recycle.Bin
    [18/08/2011 - 09:12:38 | D ] C:\2a8ff9d5df1e1620e4972b
    [01/07/2012 - 17:01:13 | N | 26482] C:\aaw7boot.log
    [01/07/2012 - 15:22:24 | N | 4257] C:\AdwCleaner[R1].txt
    [01/07/2012 - 15:30:20 | N | 3853] C:\AdwCleaner[S1].txt
    [01/07/2012 - 16:44:31 | N | 839] C:\AdwCleaner[S2].txt
    [14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
    [26/04/2011 - 13:27:37 | D ] C:\extensions
    [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
    [01/07/2012 - 17:01:14 | ASH | 4026032128] C:\hiberfil.sys
    [26/06/2011 - 10:23:15 | D ] C:\IDE
    [05/02/2012 - 21:08:53 | N | 921624] C:\img2-001.raw
    [07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
    [27/04/2012 - 18:31:50 | D ] C:\logs
    [27/04/2012 - 18:30:26 | D ] C:\Macromedia
    [26/06/2011 - 10:21:32 | RHD ] C:\MSOCache
    [16/05/2012 - 18:46:11 | D ] C:\NVIDIA
    [01/07/2012 - 17:01:17 | ASH | 5368045568] C:\pagefile.sys
    [13/07/2009 - 23:20:08 | D ] C:\PerfLogs
    [24/07/2011 - 10:46:29 | N | 512] C:\PhysicalDisk0_MBR.bin
    [12/05/2012 - 10:43:27 | D ] C:\Program Files
    [01/07/2012 - 19:03:13 | D ] C:\Program Files (x86)
    [01/07/2012 - 18:58:20 | HD ] C:\ProgramData
    [20/08/2010 - 09:56:41 | SHD ] C:\Recovery
    [28/04/2012 - 09:15:08 | D ] C:\sh4ldr
    [01/07/2012 - 19:02:45 | SHD ] C:\System Volume Information
    [10/05/2012 - 18:06:00 | N | 294] C:\test.log
    [02/07/2012 - 12:50:40 | D ] C:\UsbFix
    [02/07/2012 - 12:49:54 | A | 9498] C:\UsbFix.txt
    [16/05/2012 - 18:47:37 | D ] C:\Users
    [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
    [01/07/2012 - 17:01:13 | D ] C:\Windows
    [22/08/2011 - 10:24:00 | D ] C:\World of Warcraft
    [22/08/2011 - 10:24:00 | D ] C:\World of Warcraft Public Test
    [01/07/2012 - 19:08:19 | D ] C:\ZHP
    [02/07/2012 - 12:50:40 | SHD ] D:\$RECYCLE.BIN
    [28/06/2012 - 09:45:59 | D ] D:\Naruto
    [20/08/2010 - 15:12:22 | SHD ] D:\System Volume Information
    [11/05/2004 - 20:13:12 | R | 46] F:\AUTORUN.INF
    [04/05/2004 - 00:08:00 | R | 263168] F:\BINKW32.DLL
    [03/05/2004 - 08:34:00 | R | 263369609] F:\D2CHAR.MPQ
    [08/06/2004 - 01:21:18 | R | 349788775] F:\D2MUSIC.MPQ
    [02/05/2004 - 13:03:58 | R | 766] F:\DIABLOII.ICO
    [21/01/2003 - 11:31:20 | D ] F:\MANUEL
    [06/02/2003 - 07:02:10 | D ] F:\PATCH
    [05/06/2004 - 02:32:14 | R | 368640] F:\PLAYD2.EXE
    [05/06/2004 - 02:34:48 | R | 659452] F:\PLAYD2.MPQ
    [21/05/2004 - 12:36:50 | R | 32768] F:\SETUP.EXE
    [02/07/2012 - 12:50:40 | SHD ] Z:\$RECYCLE.BIN
    [14/08/2011 - 20:52:12 | D ] Z:\Caméscope
    [14/08/2011 - 20:52:36 | D ] Z:\Clef USB
    [23/09/2005 - 00:39:38 | N | 894976] Z:\msdia80.dll
    [14/08/2011 - 21:41:41 | D ] Z:\Ordi Julie
    [11/12/2011 - 17:21:10 | D ] Z:\Ordi Patrice
    [30/06/2012 - 12:05:46 | D ] Z:\Ordi Pierre
    [14/08/2011 - 20:39:01 | SHD ] Z:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CLIENT-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impeccable !

    ¶ Relance ZHPDiag pour une analyse de contrôle (héberge le rapport).

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
    0
  17. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    ____________________________________________________________________________________________________________________________

    SysRestore
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.not file.)
    O43 - CFD: 2012-07-01 - 23:06:58 - [0] ----D C:\Users\client\AppData\Local\{4B333EB5-58E4-42A1-99D7-2A29E042B120}
    O43 - CFD: 2012-07-02 - 11:07:39 - [0] ----D C:\Users\client\AppData\Local\{69812552-DDD1-4FF2-97C0-0B365A441B33}
    O43 - CFD: 2012-07-02 - 11:07:26 - [0] ----D C:\Users\client\AppData\Local\{737BFAE8-7F46-4229-ABB0-B62F79E42356}
    O43 - CFD: 2012-07-01 - 23:06:46 - [0] ----D C:\Users\client\AppData\Local\{EA1F2463-0E6F-4216-82D8-64D0AB34584D}
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    FirewallRAZ
    EmptyTemp

    ____________________________________________________________________________________________________________________________


    * Clique sur "OK"
    * Clique ensuite sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    ****************

    2) Clique ICI pour lancer une analyse en ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve ici
    C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
    >>Tutoriel
    0
  18. Uzumaki_Naruto Messages postés 127 Statut Membre
     
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by client at 2012-07-02 16:53:24
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    SUPPRIME MWPS Value: EnableUIADesktopToggle
    SUPPRIME MWPS Value: FilterAdministratorToken
    SUPPRIME MWPE Value: NoActiveDesktop
    SUPPRIME MWPE Value: NoActiveDesktopChanges
    SUPPRIME RunValue: QuickTime Task
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\client\AppData\Local\{4B333EB5-58E4-42A1-99D7-2A29E042B120}
    SUPPRIME Folder: C:\Users\client\AppData\Local\{69812552-DDD1-4FF2-97C0-0B365A441B33}
    SUPPRIME Folder: C:\Users\client\AppData\Local\{737BFAE8-7F46-4229-ABB0-B62F79E42356}
    SUPPRIME Folder: C:\Users\client\AppData\Local\{EA1F2463-0E6F-4216-82D8-64D0AB34584D}
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: GoogleUpdateTaskMachineCore
    SUPPRIME Task: GoogleUpdateTaskMachineUA

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    7 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    1 : Fichier(s)
    2 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 45s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-07-01 18:01:04 [57218]
    C:\ZHP\ZHPFix[R2].txt - 2012-07-01 18:03:15 [1940]
    C:\ZHP\ZHPFix[R3].txt - 2012-07-02 16:53:24 [1900]

    Rapport scan en ligne ESET a venir
    0
  • 1
  • 2