Trojan Lameshield
Résolu/Fermé
A voir également:
- Trojan Lameshield
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
9 réponses
Utilisateur anonyme
10 sept. 2012 à 09:14
10 sept. 2012 à 09:14
Bonjour
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Karine [Droits d'admin]
Mode : Recherche -- Date : 10/09/2012 20:36:05
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Moveslink2.exe -- C:\Users\Karine\AppData\Local\Apps\2.0\Q10AQ537.1VE\RM8L4NP2.X2T\move..tion_6a846f4ede1b171c_0001.0001_398d604e1fd63d70\Moveslink2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-654488634-1382067184-2651961462-1000[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnablELUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8322C04D -> HOOKED (Unknown @ 0x91BB0D66)
SSDT[316] : NtSetContextThread @ 0x832E6755 -> HOOKED (Unknown @ 0x91BB0D6B)
SSDT[370] : NtTerminateProcess @ 0x83263BCD -> HOOKED (Unknown @ 0x91BB0D07)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x91BB0D70)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x91BB0D75)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 3cfb6325c1eff71c12ea3a54005521c3
[BSP] 699aadbe4b76ec0cf7ff39f434afcd85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466095 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954564608 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Karine [Droits d'admin]
Mode : Recherche -- Date : 10/09/2012 20:36:05
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Moveslink2.exe -- C:\Users\Karine\AppData\Local\Apps\2.0\Q10AQ537.1VE\RM8L4NP2.X2T\move..tion_6a846f4ede1b171c_0001.0001_398d604e1fd63d70\Moveslink2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-654488634-1382067184-2651961462-1000[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnablELUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8322C04D -> HOOKED (Unknown @ 0x91BB0D66)
SSDT[316] : NtSetContextThread @ 0x832E6755 -> HOOKED (Unknown @ 0x91BB0D6B)
SSDT[370] : NtTerminateProcess @ 0x83263BCD -> HOOKED (Unknown @ 0x91BB0D07)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x91BB0D70)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x91BB0D75)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 3cfb6325c1eff71c12ea3a54005521c3
[BSP] 699aadbe4b76ec0cf7ff39f434afcd85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466095 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954564608 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
10 sept. 2012 à 21:41
10 sept. 2012 à 21:41
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
====================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
====================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
voici le lien
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_i5b14q15y13c5
roguekiller
et le rapport
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Karine [Droits d'admin]
Mode : Suppression -- Date : 10/09/2012 21:54:13
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Moveslink2.exe -- C:\Users\Karine\AppData\Local\Apps\2.0\Q10AQ537.1VE\RM8L4NP2.X2T\move..tion_6a846f4ede1b171c_0001.0001_398d604e1fd63d70\Moveslink2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8322C04D -> HOOKED (Unknown @ 0x91BB0D66)
SSDT[316] : NtSetContextThread @ 0x832E6755 -> HOOKED (Unknown @ 0x91BB0D6B)
SSDT[370] : NtTerminateProcess @ 0x83263BCD -> HOOKED (Unknown @ 0x91BB0D07)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x91BB0D70)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x91BB0D75)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 3cfb6325c1eff71c12ea3a54005521c3
[BSP] 699aadbe4b76ec0cf7ff39f434afcd85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466095 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954564608 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_i5b14q15y13c5
roguekiller
et le rapport
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Karine [Droits d'admin]
Mode : Suppression -- Date : 10/09/2012 21:54:13
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Moveslink2.exe -- C:\Users\Karine\AppData\Local\Apps\2.0\Q10AQ537.1VE\RM8L4NP2.X2T\move..tion_6a846f4ede1b171c_0001.0001_398d604e1fd63d70\Moveslink2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnablELUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8322C04D -> HOOKED (Unknown @ 0x91BB0D66)
SSDT[316] : NtSetContextThread @ 0x832E6755 -> HOOKED (Unknown @ 0x91BB0D6B)
SSDT[370] : NtTerminateProcess @ 0x83263BCD -> HOOKED (Unknown @ 0x91BB0D07)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x91BB0D70)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x91BB0D75)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 3cfb6325c1eff71c12ea3a54005521c3
[BSP] 699aadbe4b76ec0cf7ff39f434afcd85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466095 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954564608 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 sept. 2012 à 23:16
10 sept. 2012 à 23:16
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5B70FA38-D4AD-4C79-BEC7-9432F44F13D2}] (...) -- C:\Users\Karine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K75TFEWL\Install_BaseEleves.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC09B51F-0A63-44AF-9B56-B3AFD4A3E26F}] (...) -- C:\Users\Karine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6LZKVAS\sp45184.exe (.not file.)
O87 - FAEL: "{B7191A91-BC20-4C51-B01D-0D1642F597BE}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{8A566E36-3ECE-472D-B503-2DC2D069F64E}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{290B1677-D337-4D63-8FAF-E3E4DD78A371}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{C6805ADA-0A61-4067-81CD-B7DC1480C7F6}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{D90E406F-76AC-42A8-B486-0C293D8A92B2}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{A91E2077-38B6-45DA-8706-BBACCE50B012}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} (iCloud Web App Plugin) - https://www.icloud.com/system/iCloud.cab
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5B70FA38-D4AD-4C79-BEC7-9432F44F13D2}] (...) -- C:\Users\Karine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K75TFEWL\Install_BaseEleves.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FC09B51F-0A63-44AF-9B56-B3AFD4A3E26F}] (...) -- C:\Users\Karine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6LZKVAS\sp45184.exe (.not file.)
O87 - FAEL: "{B7191A91-BC20-4C51-B01D-0D1642F597BE}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{8A566E36-3ECE-472D-B503-2DC2D069F64E}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{290B1677-D337-4D63-8FAF-E3E4DD78A371}" |In - Private - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{C6805ADA-0A61-4067-81CD-B7DC1480C7F6}" |In - Private - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{D90E406F-76AC-42A8-B486-0C293D8A92B2}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{A91E2077-38B6-45DA-8706-BBACCE50B012}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} (iCloud Web App Plugin) - https://www.icloud.com/system/iCloud.cab
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Resultat :
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key*: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: CLSID DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73}
========== Valeur(s) du Registre ==========
SUPPRIME {B7191A91-BC20-4C51-B01D-0D1642F597BE}
SUPPRIME {8A566E36-3ECE-472D-B503-2DC2D069F64E}
SUPPRIME {290B1677-D337-4D63-8FAF-E3E4DD78A371}
SUPPRIME {C6805ADA-0A61-4067-81CD-B7DC1480C7F6}
SUPPRIME {D90E406F-76AC-42A8-B486-0C293D8A92B2}
SUPPRIME {A91E2077-38B6-45DA-8706-BBACCE50B012}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {5B70FA38-D4AD-4C79-BEC7-9432F44F13D2}
SUPPRIME Task: {FC09B51F-0A63-44AF-9B56-B3AFD4A3E26F}
========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2012 23:26:19 [2026]
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key*: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: CLSID DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73}
========== Valeur(s) du Registre ==========
SUPPRIME {B7191A91-BC20-4C51-B01D-0D1642F597BE}
SUPPRIME {8A566E36-3ECE-472D-B503-2DC2D069F64E}
SUPPRIME {290B1677-D337-4D63-8FAF-E3E4DD78A371}
SUPPRIME {C6805ADA-0A61-4067-81CD-B7DC1480C7F6}
SUPPRIME {D90E406F-76AC-42A8-B486-0C293D8A92B2}
SUPPRIME {A91E2077-38B6-45DA-8706-BBACCE50B012}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: {5B70FA38-D4AD-4C79-BEC7-9432F44F13D2}
SUPPRIME Task: {FC09B51F-0A63-44AF-9B56-B3AFD4A3E26F}
========== Récapitulatif ==========
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2012 23:26:19 [2026]
Utilisateur anonyme
11 sept. 2012 à 06:55
11 sept. 2012 à 06:55
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
# AdwCleaner v2.001 - Rapport créé le 11/09/2012 à 09:26:39
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karine - PC-DE-KARINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karine\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\cfsz8vt7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1076 octets] - [30/05/2012 21:47:04]
AdwCleaner[S2].txt - [1464 octets] - [11/09/2012 09:26:39]
########## EOF - C:\AdwCleaner[S2].txt - [1524 octets] ##########
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karine - PC-DE-KARINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karine\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\cfsz8vt7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1076 octets] - [30/05/2012 21:47:04]
AdwCleaner[S2].txt - [1464 octets] - [11/09/2012 09:26:39]
########## EOF - C:\AdwCleaner[S2].txt - [1524 octets] ##########
# DelFix v8.9 - Rapport créé le 12/09/2012 à 13:23:26
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karine - PC-DE-KARINE (Administrateur)
# Exécuté depuis : C:\Users\Karine\Tracing\Downloads\DelFix-8.9.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\Users\Karine\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Karine\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Karine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Karine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1262 octets] - [12/09/2012 13:23:26]
########## EOF - C:\DelFix[S1].txt - [1386 octets] ##########
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Karine - PC-DE-KARINE (Administrateur)
# Exécuté depuis : C:\Users\Karine\Tracing\Downloads\DelFix-8.9.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\Users\Karine\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Karine\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Karine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Karine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1262 octets] - [12/09/2012 13:23:26]
########## EOF - C:\DelFix[S1].txt - [1386 octets] ##########
10 sept. 2012 à 20:39
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Karine [Droits d'admin]
Mode : Recherche -- Date : 10/09/2012 20:36:05
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Moveslink2.exe -- C:\Users\Karine\AppData\Local\Apps\2.0\Q10AQ537.1VE\RM8L4NP2.X2T\move..tion_6a846f4ede1b171c_0001.0001_398d604e1fd63d70\Moveslink2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-654488634-1382067184-2651961462-1000[...]\Run : Moveslink2 (C:\Users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{55662437-DA8C-40c0-AADA-2C816A897A49} (\??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnablELUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8322C04D -> HOOKED (Unknown @ 0x91BB0D66)
SSDT[316] : NtSetContextThread @ 0x832E6755 -> HOOKED (Unknown @ 0x91BB0D6B)
SSDT[370] : NtTerminateProcess @ 0x83263BCD -> HOOKED (Unknown @ 0x91BB0D07)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x91BB0D70)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x91BB0D75)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] 3cfb6325c1eff71c12ea3a54005521c3
[BSP] 699aadbe4b76ec0cf7ff39f434afcd85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466095 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954564608 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt