Bonjour, mon ordinateur est infecté par searchnu/410. Pouvez-vous m'aider?

Problème avec searchnu/410 [Résolu]

Réponse 1 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 00:47

salut pour avancer

tu es infecté de koobface un worm qui s'attaque aux réseaux sociaux genre facebook

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 01:39

ComboFix 12-09-26.05 - Administrateur 2012-09-26 19:06:34.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2039.1370 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur.NOM-5A733FE684E\Bureau\Ronald.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur.NOM-5A733FE684E\WINDOWS
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\DFC5A2B2.TMP
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\1011worz509.dll
c:\windows\10z98not-a-5i9us161.cpl
c:\windows\1104zhac5toolf39.bin
c:\windows\11979zac5too975a.dll
c:\windows\12z339p5fa.exe
c:\windows\1329ztro915f.exe
c:\windows\13519hzckto9l5815.cpl
c:\windows\13z00spambo59ae.ocx
c:\windows\14270zo9-a5virus637.exe
c:\windows\14463w95mzef.cpl
c:\windows\1460znot9a-virus765.bin
c:\windows\14779irz51.cpl
c:\windows\14919vizus2a25.ocx
c:\windows\149zddwa5e3070.dll
c:\windows\157cba9kzoor2535.bin
c:\windows\157cthrzat59498.bin
c:\windows\15898spyz32.exe
c:\windows\1599spyz5re9306.dll
c:\windows\160z65acktool209.bin
c:\windows\16345viru5z519.exe
c:\windows\1659s5ea9226z.dll
c:\windows\16863sp5mbzt1c89.exe
c:\windows\17095viruz6a8.bin
c:\windows\171z9troj295.exe
c:\windows\18655nzt-59virus5ed.exe
c:\windows\18839ack5ool6az.cpl
c:\windows\18zethreat25981.exe
c:\windows\191dow5loazer2307.cpl
c:\windows\196baz9door5843.dll
c:\windows\1ba5bac9doorz562.dll
c:\windows\1d8zt9r5at29633.exe
c:\windows\1z08a9dware1529.dll
c:\windows\1z3cs5a9se195.cpl
c:\windows\1z909worm7f5.cpl
c:\windows\204zaddwa5e1169.ocx
c:\windows\20559not-a-v9rus5z.cpl
c:\windows\20z45teal1999.dll
c:\windows\210409orm551z.ocx
c:\windows\2245t5rzat10519.dll
c:\windows\2250backd59z301.exe
c:\windows\22z26sp9mbot58b.cpl
c:\windows\23596virus22z5.ocx
c:\windows\2372z9orm35f.dll
c:\windows\23951zpy598.dll
c:\windows\2475not-a-viruz9dc.cpl
c:\windows\24z159rm597.dll
c:\windows\2553zvir5s5fe9.ocx
c:\windows\2555wzr95e9.dll
c:\windows\2560spambzt9f9.cpl
c:\windows\25b9irz859.cpl
c:\windows\25z2spyware1915.ocx
c:\windows\25z739irus5bb.dll
c:\windows\26500w9rm2az5.bin
c:\windows\268069iruszc65.ocx
c:\windows\268ds95al1709z.dll
c:\windows\2776add5are19z59.dll
c:\windows\27z45w9rm50d.exe
c:\windows\28521not-a-9izus65.dll
c:\windows\2895spyware3273z.bin
c:\windows\290za95ware2808.ocx
c:\windows\2949zsp9405.cpl
c:\windows\29945troj694z.exe
c:\windows\29c5zddware997.dll
c:\windows\29z59spy1c45.cpl
c:\windows\2a47azd9are1725.exe
c:\windows\2a99spazse1591.cpl
c:\windows\2cc9th5eat59z0.ocx
c:\windows\2cccspzware13915.dll
c:\windows\2f91backdozr5475.cpl
c:\windows\2z00759rm7a9.dll
c:\windows\2z230hac9to5l739.cpl
c:\windows\2z51downl9ade5371.cpl
c:\windows\2z69threat24569.cpl
c:\windows\2z929worm85.cpl
c:\windows\2z950w5rm66f.exe
c:\windows\30758s9zm5ot46a.exe
c:\windows\3075thre9t4z48.dll
c:\windows\31697not-azv5rus99.dll
c:\windows\31793virzs7595.exe
c:\windows\3202zspa9bot253.ocx
c:\windows\32dfspywzre8529.exe
c:\windows\339edownload5r5z.dll
c:\windows\3490hzckto5l1529.bin
c:\windows\3594thzeat1339.cpl
c:\windows\359zorm551.exe
c:\windows\36edownlo9dzr1195.cpl
c:\windows\3878b9ckdoz52721.cpl
c:\windows\3a50threatz31795.exe
c:\windows\3a8faddware527z9.ocx
c:\windows\3cb15tea9145z.cpl
c:\windows\3e3dbac9doorz105.exe
c:\windows\3e95szeal18299.bin
c:\windows\3f5zsparse1598.dll
c:\windows\3f5zthreat97491.cpl
c:\windows\3z88thief509.ocx
c:\windows\4159ackto5l6za.bin
c:\windows\4187downlo5de91z26.bin
c:\windows\446z9pyware20735.exe
c:\windows\4559downloader30z29.exe
c:\windows\459zthie92525.ocx
c:\windows\45f9backz5or9055.exe
c:\windows\4752virz9519.exe
c:\windows\4780sp9mzot4c5.ocx
c:\windows\47c6b9c5dzor3253.dll
c:\windows\4893spz54d.dll
c:\windows\495aadzware14495.cpl
c:\windows\495dspywa5e3z57.ocx
c:\windows\4968addware125z.dll
c:\windows\4973hazk9ool531.cpl
c:\windows\497zspy2455.dll
c:\windows\4a61th5ezt9957.cpl
c:\windows\4b69backdoo5123z.exe
c:\windows\4be6spywzre9650.ocx
c:\windows\4f2zdownl9ade51575.ocx
c:\windows\4zeasteal2905.cpl
c:\windows\5199thizf9679.cpl
c:\windows\51e1v9r18z95.cpl
c:\windows\51e5st9al525z.ocx
c:\windows\523spazbot59c.ocx
c:\windows\529dtzief1556.bin
c:\windows\52azthre5t249489.ocx
c:\windows\532zvir1909.cpl
c:\windows\53558hacktool17z9.bin
c:\windows\5388downloader5995z.ocx
c:\windows\538cazdwa5e2149.exe
c:\windows\5399viruz74a.cpl
c:\windows\53e9steal1z45.cpl
c:\windows\54749ir292z.dll
c:\windows\5493ad9wzre2665.ocx
c:\windows\54z2vi53909.cpl
c:\windows\55339acktool3a0z.dll
c:\windows\5566d9wnloaze52184.cpl
c:\windows\5595vzr401.dll
c:\windows\559hacktzol9b3.ocx
c:\windows\567zv9r2195.cpl
c:\windows\56fbazkdo591286.dll
c:\windows\57274spambot5z9.ocx
c:\windows\584ft5zef24099.exe
c:\windows\58639acktooz1ca5.dll
c:\windows\5876w59mzdc.cpl
c:\windows\58e9threat919z7.ocx
c:\windows\5949backdoorz74.exe
c:\windows\59730spambot41z.ocx
c:\windows\5997z5eal2891.exe
c:\windows\59z5thief9687.ocx
c:\windows\5a95b9ckdoorz703.exe
c:\windows\5b10s9eaz983.exe
c:\windows\5b15st5al1399z.ocx
c:\windows\5bc0tzie59959.cpl
c:\windows\5e29threatz582.ocx
c:\windows\5e8z5pywa9e3060.bin
c:\windows\5ez5spy9are2419.ocx
c:\windows\5f08thzea91148.exe
c:\windows\5f95addzar52475.dll
c:\windows\5z22ste9l539.cpl
c:\windows\5z358wo9m6d2.bin
c:\windows\5z5cste9l591.bin
c:\windows\5z74s5ars92145.exe
c:\windows\5zcath5ef3119.dll
c:\windows\6054no9za-virus3d.ocx
c:\windows\60565pambot29cz.bin
c:\windows\619hacktooz6c65.dll
c:\windows\6623hzckt9ol635.dll
c:\windows\6697thiefz557.exe
c:\windows\66dfstz5l9044.exe
c:\windows\686f9oznloade537.exe
c:\windows\6876n9t-a-z5ruse9.dll
c:\windows\6881adzw9re2025.bin
c:\windows\6990zownload5r2762.ocx
c:\windows\6999thief22z65.dll
c:\windows\69e05ddware1z88.dll
c:\windows\69z2thre5t10476.ocx
c:\windows\6e0z5h9ef266.dll
c:\windows\6z4cs9yware20295.ocx
c:\windows\7083not-z-vir5s769.exe
c:\windows\70a7tzief1595.exe
c:\windows\70c4threat3195z.ocx
c:\windows\7164back9oo510z5.dll
c:\windows\745znot-a-virus6bb9.dll
c:\windows\7529backd5or30z6.bin
c:\windows\75ad5iz2639.cpl
c:\windows\77b95ir1z05.dll
c:\windows\7871haz59ool31e.bin
c:\windows\7955sp5mbotzad.bin
c:\windows\7991do9nloazer3075.bin
c:\windows\7b2dbazkdo9r2550.ocx
c:\windows\7b53s5eal155z9.dll
c:\windows\7c4zdo9nlo5der1496.dll
c:\windows\7e23th9eat16576z.dll
c:\windows\8098noz-a5virus250.exe
c:\windows\8452ha95toolzb.dll
c:\windows\8677no5-a-vizus4f9.dll
c:\windows\90683vir5s15z.ocx
c:\windows\91298n5tza-virus3c.cpl
c:\windows\9155thzeat2431.ocx
c:\windows\915z1virus5e7.bin
c:\windows\920vz9u54c7.cpl
c:\windows\927z5r3031.dll
c:\windows\92889spambzt165.exe
c:\windows\92dthrezt9504.dll
c:\windows\9309vi5usz9c.ocx
c:\windows\93335hacktool742z.dll
c:\windows\938cs5arsz2704.exe
c:\windows\95104viruszd5.exe
c:\windows\954tzreat42269.exe
c:\windows\9555virzs4a1.cpl
c:\windows\95bfbazkdoor666.exe
c:\windows\95d6steal8z5.ocx
c:\windows\9617spamz5t97.dll
c:\windows\9623zirus71e5.dll
c:\windows\962znot-a-virus5075.bin
c:\windows\96zdst5al883.dll
c:\windows\9755spambot2z5.cpl
c:\windows\97z4hackto5l9b9.bin
c:\windows\98015spz3c45.cpl
c:\windows\98385vizus67f.bin
c:\windows\9865vi9z5448.dll
c:\windows\9882thr5at17218z.exe
c:\windows\98zbackd95r1575.cpl
c:\windows\9925teal690z.ocx
c:\windows\993345orm2bz.exe
c:\windows\9952not-9-vzrus225.cpl
c:\windows\9z052spy45e.cpl
c:\windows\9z346t5oj3f5.dll
c:\windows\f09viz2305.exe
c:\windows\fb0b5zkdoor2489.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\10697zot-a-5irus20d.cpl
c:\windows\system32\114z59irus7d8.ocx
c:\windows\system32\11595vizus390.ocx
c:\windows\system32\115baddwzre1956.bin
c:\windows\system32\1162zh5c9tool70e.exe
c:\windows\system32\11799spa9zot3dc5.ocx
c:\windows\system32\12191virus5z59.exe
c:\windows\system32\1220zviru9505.dll
c:\windows\system32\12955worm24az.ocx
c:\windows\system32\13zs9am5ot5bf.cpl
c:\windows\system32\141329ot-a5viruza4.dll
c:\windows\system32\1439395tza-virus554.bin
c:\windows\system32\14773noz5a-viru9412.bin
c:\windows\system32\15036viru9385z.bin
c:\windows\system32\154z5virus619.dll
c:\windows\system32\15589spa5boz429.bin
c:\windows\system32\157b9ckdoo51z30.bin
c:\windows\system32\15896szambot90.dll
c:\windows\system32\15957virzs51f5.exe
c:\windows\system32\16759virus779z.dll
c:\windows\system32\171155ot-9zvirus570.dll
c:\windows\system32\17333n95-a-vizus197.dll
c:\windows\system32\175149irus5z6.exe
c:\windows\system32\1757z5ac9tool625.cpl
c:\windows\system32\18299not-59vzrus644.exe
c:\windows\system32\19215hacktool275z.cpl
c:\windows\system32\193fd5wnlo9dzr1313.bin
c:\windows\system32\19559vizus497.cpl
c:\windows\system32\19z0st5al2334.ocx
c:\windows\system32\1ab8doznl9ader1595.exe
c:\windows\system32\1z0655pambot1339.ocx
c:\windows\system32\1z2d9ownloa5er4.exe
c:\windows\system32\1z568h5cktool9bc.ocx
c:\windows\system32\1z950s5ambot183.exe
c:\windows\system32\20583notza-9irus635.dll
c:\windows\system32\2093szyware22275.exe
c:\windows\system32\20b5zteal1679.exe
c:\windows\system32\20f5bac9doo52z94.cpl
c:\windows\system32\21828hacztoo5961.ocx
c:\windows\system32\227069oz-a-virus625.dll
c:\windows\system32\22z15hack9ool44e.ocx
c:\windows\system32\22z1spam5ot97f.bin
c:\windows\system32\2427zviru529d9.exe
c:\windows\system32\2457v9rus78z5.dll
c:\windows\system32\24989szam5ot30a.dll
c:\windows\system32\2503adzware998.cpl
c:\windows\system32\25396wo5mz5a.exe
c:\windows\system32\2555s9ywaze2563.exe
c:\windows\system32\25704spam9ot629z.dll
c:\windows\system32\2589virzs9b4.ocx
c:\windows\system32\258ed9wnzoad5r1563.bin
c:\windows\system32\25z7downloa9er2401.dll
c:\windows\system32\25zspyware21915.cpl
c:\windows\system32\28196hacktooz57.cpl
c:\windows\system32\2823backz59r1334.dll
c:\windows\system32\28378spamzot59c.exe
c:\windows\system32\28629spa95ot3ez.cpl
c:\windows\system32\29057zacktool35b.bin
c:\windows\system32\29087not-a-vizus15.ocx
c:\windows\system32\2951859cktool6za.dll
c:\windows\system32\29745zorm465.dll
c:\windows\system32\29893v5rus35bz.dll
c:\windows\system32\2d659ddware51z1.bin
c:\windows\system32\2z47backd9or5414.cpl
c:\windows\system32\312575oz-a-virus4f89.cpl
c:\windows\system32\315z3hacktool9c6.bin
c:\windows\system32\319479ackto5l5z9.dll
c:\windows\system32\31z77sp9mbot513.dll
c:\windows\system32\3272h5cktooz309.bin
c:\windows\system32\3358vzrus9675.dll
c:\windows\system32\341z9ownloader12715.cpl
c:\windows\system32\3529threzt32191.ocx
c:\windows\system32\352zb5ck9oor210.cpl
c:\windows\system32\357z2wor96f9.bin
c:\windows\system32\38absteal955z.exe
c:\windows\system32\38bf5hreatz9522.dll
c:\windows\system32\39468spamzot5ec.cpl
c:\windows\system32\3996steal3572z.bin
c:\windows\system32\39czdownlo5der412.bin
c:\windows\system32\3ba9addw5rez76.bin
c:\windows\system32\3d2ezhreat87059.bin
c:\windows\system32\3d31stezl3955.cpl
c:\windows\system32\3da0sp5w9re7z.cpl
c:\windows\system32\3fd8backd5or9456z.exe
c:\windows\system32\3fd9th9ef15z85.exe
c:\windows\system32\3z45t9ief339.bin
c:\windows\system32\3z569spambot94.dll
c:\windows\system32\4163downlo5der9059z.dll
c:\windows\system32\42a5th9eatz6941.ocx
c:\windows\system32\42e59teal25z1.dll
c:\windows\system32\4464spywa5ez8569.cpl
c:\windows\system32\45559hief1024z.cpl
c:\windows\system32\459f9ddwarz3043.cpl
c:\windows\system32\46z5spyware9497.dll
c:\windows\system32\4899zirus55d.exe
c:\windows\system32\4afzaddw5re3903.bin
c:\windows\system32\4bddbackdozr9855.cpl
c:\windows\system32\4e955pyzare51.ocx
c:\windows\system32\4f955dzw9re3038.exe
c:\windows\system32\4fespywzre9552.exe
c:\windows\system32\4z34th5ef992.ocx
c:\windows\system32\4z705ackdoor9966.ocx
c:\windows\system32\5080hazktool195.bin
c:\windows\system32\5157addwar9z49.bin
c:\windows\system32\51789virus1z9.exe
c:\windows\system32\525zt9ief1932.exe
c:\windows\system32\529aazdw9re2598.cpl
c:\windows\system32\539fthzef9150.cpl
c:\windows\system32\5453a95waze2864.ocx
c:\windows\system32\5458wo9mz2e.cpl
c:\windows\system32\5464st9al19z.cpl
c:\windows\system32\549worz5d8.ocx
c:\windows\system32\5599baczdoor2953.exe
c:\windows\system32\55d3addwaze295.cpl
c:\windows\system32\55dzbackdoo9325.bin
c:\windows\system32\562btzief2559.ocx
c:\windows\system32\5656thr9at756z.exe
c:\windows\system32\5689spyware1z40.dll
c:\windows\system32\56add9arez064.cpl
c:\windows\system32\5709n9t-a-zirus35e.ocx
c:\windows\system32\57e6add9arez35.bin
c:\windows\system32\58925not-a-9irus7zd.dll
c:\windows\system32\58ffthie598z.exe
c:\windows\system32\59199ownloader3253z.cpl
c:\windows\system32\5939steaz455.cpl
c:\windows\system32\59595irus71z.cpl
c:\windows\system32\595fthreat507z3.cpl
c:\windows\system32\5998tzief5592.exe
c:\windows\system32\59daszyware190.exe
c:\windows\system32\59dzthief1918.cpl
c:\windows\system32\59z03wor978e.ocx
c:\windows\system32\5a4bdowzload9r2265.exe
c:\windows\system32\5a83ste9l295z.cpl
c:\windows\system32\5ae19ownloade5310z.cpl
c:\windows\system32\5b99backdozr689.ocx
c:\windows\system32\5bz2bac5do9r1619.bin
c:\windows\system32\5c6zbackdoor5997.ocx
c:\windows\system32\5db79ackdo5z1866.dll
c:\windows\system32\5dc95ownloade9130z.exe
c:\windows\system32\5e95steal516z.cpl
c:\windows\system32\5z495hreat32938.bin
c:\windows\system32\5z95w9rm47d.exe
c:\windows\system32\5zeespyware849.ocx
c:\windows\system32\6095spyzare1051.ocx
c:\windows\system32\60e9st5al2871z.exe
c:\windows\system32\65d6spzw5re9955.dll
c:\windows\system32\65ezspy9are1219.dll
c:\windows\system32\669athzef23345.ocx
c:\windows\system32\6945addwaze4265.ocx
c:\windows\system32\6b1bt5ief2z99.exe
c:\windows\system32\6b5spyware197z.cpl
c:\windows\system32\6b6dbackdo9r5265z.ocx
c:\windows\system32\6ba0th5eat3969z.ocx
c:\windows\system32\6ba6spywaze15829.bin
c:\windows\system32\6c74backd5or907z.bin
c:\windows\system32\6c92ste5lz29.ocx
c:\windows\system32\6z5faddware9751.exe
c:\windows\system32\6zc9stea51840.cpl
c:\windows\system32\705athi9f8z5.exe
c:\windows\system32\750zthi9f117.exe
c:\windows\system32\7579thief685z.bin
c:\windows\system32\75ab9hreat2z389.dll
c:\windows\system32\767fdownlozd5r12739.cpl
c:\windows\system32\7694download5r871z.ocx
c:\windows\system32\7791hacktozl502.dll
c:\windows\system32\7957steal638z.exe
c:\windows\system32\7a50th9eat1z810.exe
c:\windows\system32\7czasteal5297.ocx
c:\windows\system32\7d0s9ealz599.bin
c:\windows\system32\7ff5downlo9der2z61.bin
c:\windows\system32\7z89back5oor716.dll
c:\windows\system32\8920worz5439.bin
c:\windows\system32\8z73sp9mbot59d.exe
c:\windows\system32\90010vizus5af5.exe
c:\windows\system32\9207spzware5105.exe
c:\windows\system32\9340spa5bot5zb.bin
c:\windows\system32\948w9rm50dz.dll
c:\windows\system32\94adtzief6975.ocx
c:\windows\system32\953zhief176.cpl
c:\windows\system32\954vi5us56z9.cpl
c:\windows\system32\95857worz31.exe
c:\windows\system32\95c0bzckd5or1794.bin
c:\windows\system32\95z08worm19b.ocx
c:\windows\system32\95zbbackdoor1072.ocx
c:\windows\system32\973virus9cz5.ocx
c:\windows\system32\9798viruz95c.dll
c:\windows\system32\97zcdownl5ader1325.cpl
c:\windows\system32\98bthzef5755.ocx
c:\windows\system32\9919bzckdo5r2964.dll
c:\windows\system32\99379wo5ma0z.cpl
c:\windows\system32\9952bazkdoor2407.ocx
c:\windows\system32\9bzbdownloader2095.cpl
c:\windows\system32\9z28sp5mbot7e4.dll
c:\windows\system32\9z7955pambot47.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ffd9ackzoor1115.dll
c:\windows\system32\HPZipm12.1
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET163.tmp
c:\windows\system32\SET171.tmp
c:\windows\system32\SET172.tmp
c:\windows\system32\SET173.tmp
c:\windows\system32\SET174.tmp
c:\windows\system32\SET178.tmp
c:\windows\system32\SET17C.tmp
c:\windows\system32\SET34.tmp
c:\windows\system32\SET37.tmp
c:\windows\system32\SETBD8.tmp
c:\windows\system32\SETBD9.tmp
c:\windows\system32\SETBDB.tmp
c:\windows\system32\SETC2B.tmp
c:\windows\system32\SETC30.tmp
c:\windows\system32\SETC37.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\z0479not-a-v5rus287.cpl
c:\windows\system32\z0964virus7595.dll
c:\windows\system32\z12ddownl9ade52090.ocx
c:\windows\system32\z165viru958d.exe
c:\windows\system32\z2981wo5m3bf.cpl
c:\windows\system32\z3757hackto9l5bf.bin
c:\windows\system32\z52fthreat154179.bin
c:\windows\system32\z549steal869.dll
c:\windows\system32\z5539hacktool15.exe
c:\windows\system32\z55cthreat1519.ocx
c:\windows\system32\z5951spamb9t256.dll
c:\windows\system32\z60625pambo94eb.bin
c:\windows\system32\z63aa5dware9054.ocx
c:\windows\system32\z7123hackt5ol95f.exe
c:\windows\system32\z749thief2754.dll
c:\windows\system32\z9765worm119.ocx
c:\windows\system32\z9ae5hief850.cpl
c:\windows\system32\zd33thi9f1561.bin
c:\windows\UNWISE.EXE
c:\windows\z0293worm51f.exe
c:\windows\z0e5down5oade9458.exe
c:\windows\z0e9teal2959.bin
c:\windows\z4193not-a-5irus479.bin
c:\windows\z482tro9555.dll
c:\windows\z5685ha9kto5l7d5.exe
c:\windows\z6563worm9ba.ocx
c:\windows\z6c5threat19969.dll
c:\windows\z6f5teal20659.ocx
c:\windows\z7a5thief55659.bin
c:\windows\z8d99ddware785.exe
c:\windows\z995ir251.dll
c:\windows\z9c3ad9w5re1131.bin
c:\windows\zae79ownlo5der2252.dll
c:\windows\zdcas9yware5865.exe
c:\windows\ze035hr9at12435.exe
c:\windows\zf37backdoo51997.exe
D:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-26 au 2012-09-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-26 15:46 . 2012-09-26 15:46 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Malwarebytes
2012-09-26 15:46 . 2012-09-26 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-09-26 15:46 . 2012-09-26 15:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-26 15:46 . 2012-09-07 21:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 18:18 . 2012-09-26 12:29 -------- d-----w- C:\ZHP
2012-09-25 18:18 . 2012-09-26 12:29 -------- d-----w- c:\program files\ZHPDiag
2012-09-25 16:56 . 2012-09-25 16:56 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\DriverCure
2012-09-25 16:56 . 2012-09-25 16:56 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\SpeedyPC Software
2012-09-25 16:55 . 2012-09-26 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedyPC Software
2012-09-25 16:46 . 2012-09-25 16:46 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\AppData
2012-09-25 16:45 . 2012-09-25 16:45 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\searchquband
2012-09-22 19:38 . 2012-09-22 19:38 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-17 01:15 . 2012-09-17 01:15 -------- d-----w- c:\program files\Dropbox
2012-09-17 01:14 . 2012-09-26 21:08 -------- d-----w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox
2012-09-05 07:01 . 2012-09-05 07:01 -------- d-----w- c:\program files\Fichiers communs\Skype
2012-09-05 07:01 . 2012-09-05 07:01 -------- d-----r- c:\program files\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-22 19:38 . 2011-07-27 02:22 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-29 00:24 . 2012-07-28 19:30 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-29 00:24 . 2010-08-02 18:13 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-28 22:39 . 2012-07-28 19:30 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-08-27 19:03 . 2004-08-11 01:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-08-27 19:03 . 2004-08-11 01:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-27 19:03 . 2004-08-11 01:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-08-27 19:03 . 2004-08-11 01:00 17408 ----a-w- c:\windows\system32\corpol.dll
2012-08-21 09:13 . 2011-08-14 17:19 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2008-04-12 13:58 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2007-10-26 14:05 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2007-10-26 14:05 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2007-10-26 14:05 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2007-10-26 14:05 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2008-04-12 13:58 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2007-10-26 14:05 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2010-07-02 19:03 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2007-10-26 14:05 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-06 13:59 . 2004-08-11 01:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2004-08-11 01:00 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:27 . 2004-08-11 01:00 1866240 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-27 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPLJ Config"="c:\program files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe" [2003-03-31 28672]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2007-04-09 200704]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2006-09-07 1029664]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-08-21 4282728]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-05-31 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-19 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrateur.NOM-5A733FE684E\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Administrateur.NOM-5A733FE684E\Application Data\Dropbox\bin\Dropbox.exe [2012-8-27 26924984]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
HOTSYNCSHORTCUTNAME.lnk - c:\program files\Palm\Hotsync.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Updates from HP.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Updates from HP.lnk
backup=c:\windows\pss\Updates from HP.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 05:18 57344 ----a-w- c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 -c----r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 08:26 2808832 -c----r- c:\windows\alcwzrd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 18:34 64512 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 06:41 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
2005-02-26 03:34 245760 -c--a-w- c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
2005-06-02 13:35 49152 -c--a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-03-22 21:13 77824 -c--a-r- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-03-22 21:17 118784 -c--a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-03-22 21:17 94208 -c--a-r- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 20:44 61440 -c--a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-09 22:53 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-19 00:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-08-01 11:10 16049664 -c--a-r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 -c----r- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 08:14 86016 -c----r- c:\windows\SoundMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
2002-12-16 21:51 36864 -c--a-w- c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-08-31 20:13 185896 -c--a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
2003-04-01 00:28 155648 -c--a-w- c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\2AIappli\\MCSAgendaF\\MCSAgendaSVC.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Administrateur.NOM-5A733FE684E\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"67:UDP"= 67:UDP:Service de détection DHCP
"3083:TCP"= 3083:TCP:Akamai NetSession Interface
"2789:TCP"= 2789:TCP:Akamai NetSession Interface
"1222:TCP"= 1222:TCP:Akamai NetSession Interface
"1672:TCP"= 1672:TCP:Akamai NetSession Interface
"2618:TCP"= 2618:TCP:Akamai NetSession Interface
"2484:TCP"= 2484:TCP:Akamai NetSession Interface
"1978:TCP"= 1978:TCP:Akamai NetSession Interface
"2406:TCP"= 2406:TCP:Akamai NetSession Interface
"3472:TCP"= 3472:TCP:Akamai NetSession Interface
"3727:TCP"= 3727:TCP:Akamai NetSession Interface
"1724:TCP"= 1724:TCP:Akamai NetSession Interface
"2854:TCP"= 2854:TCP:Akamai NetSession Interface
"4238:TCP"= 4238:TCP:Akamai NetSession Interface
"4986:TCP"= 4986:TCP:Akamai NetSession Interface
"2686:TCP"= 2686:TCP:Akamai NetSession Interface
"4127:TCP"= 4127:TCP:Akamai NetSession Interface
"4716:TCP"= 4716:TCP:Akamai NetSession Interface
"1611:TCP"= 1611:TCP:Akamai NetSession Interface
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"4973:TCP"= 4973:TCP:Akamai NetSession Interface
"2964:TCP"= 2964:TCP:Akamai NetSession Interface
"4696:TCP"= 4696:TCP:Akamai NetSession Interface
"3029:TCP"= 3029:TCP:Akamai NetSession Interface
"1502:TCP"= 1502:TCP:Akamai NetSession Interface
"1723:TCP"= 1723:TCP:Akamai NetSession Interface
"4280:TCP"= 4280:TCP:Akamai NetSession Interface
"2077:TCP"= 2077:TCP:Akamai NetSession Interface
"2372:TCP"= 2372:TCP:Akamai NetSession Interface
"2827:TCP"= 2827:TCP:Akamai NetSession Interface
"2843:TCP"= 2843:TCP:Akamai NetSession Interface
"2853:TCP"= 2853:TCP:Akamai NetSession Interface
"2913:TCP"= 2913:TCP:Akamai NetSession Interface
"3853:TCP"= 3853:TCP:Akamai NetSession Interface
"2080:TCP"= 2080:TCP:Akamai NetSession Interface
"3377:TCP"= 3377:TCP:Akamai NetSession Interface
"4679:TCP"= 4679:TCP:Akamai NetSession Interface
"1460:TCP"= 1460:TCP:Akamai NetSession Interface
"1839:TCP"= 1839:TCP:Akamai NetSession Interface
"2348:TCP"= 2348:TCP:Akamai NetSession Interface
"3369:TCP"= 3369:TCP:Akamai NetSession Interface
"4214:TCP"= 4214:TCP:Akamai NetSession Interface
"1805:TCP"= 1805:TCP:Akamai NetSession Interface
"1169:TCP"= 1169:TCP:Akamai NetSession Interface
"4698:TCP"= 4698:TCP:Akamai NetSession Interface
"2007:TCP"= 2007:TCP:Akamai NetSession Interface
"2470:TCP"= 2470:TCP:Akamai NetSession Interface
"2882:TCP"= 2882:TCP:Akamai NetSession Interface
"3719:TCP"= 3719:TCP:Akamai NetSession Interface
"2027:TCP"= 2027:TCP:Akamai NetSession Interface
"2240:TCP"= 2240:TCP:Akamai NetSession Interface
"2294:TCP"= 2294:TCP:Akamai NetSession Interface
"1696:TCP"= 1696:TCP:Akamai NetSession Interface
"1936:TCP"= 1936:TCP:Akamai NetSession Interface
"2233:TCP"= 2233:TCP:Akamai NetSession Interface
"2050:TCP"= 2050:TCP:Akamai NetSession Interface
"2480:TCP"= 2480:TCP:Akamai NetSession Interface
"2842:TCP"= 2842:TCP:Akamai NetSession Interface
"2960:TCP"= 2960:TCP:Akamai NetSession Interface
"3236:TCP"= 3236:TCP:Akamai NetSession Interface
"3524:TCP"= 3524:TCP:Akamai NetSession Interface
"1801:TCP"= 1801:TCP:Akamai NetSession Interface
"1896:TCP"= 1896:TCP:Akamai NetSession Interface
"2927:TCP"= 2927:TCP:Akamai NetSession Interface
"4891:TCP"= 4891:TCP:Akamai NetSession Interface
"2135:TCP"= 2135:TCP:Akamai NetSession Interface
"2292:TCP"= 2292:TCP:Akamai NetSession Interface
"1078:TCP"= 1078:TCP:Akamai NetSession Interface
"3850:TCP"= 3850:TCP:Akamai NetSession Interface
"3860:TCP"= 3860:TCP:Akamai NetSession Interface
"2464:TCP"= 2464:TCP:Akamai NetSession Interface
"2489:TCP"= 2489:TCP:Akamai NetSession Interface
"2608:TCP"= 2608:TCP:Akamai NetSession Interface
"3538:TCP"= 3538:TCP:Akamai NetSession Interface
"2810:TCP"= 2810:TCP:Akamai NetSession Interface
"4042:TCP"= 4042:TCP:Akamai NetSession Interface
"2019:TCP"= 2019:TCP:Akamai NetSession Interface
"2826:TCP"= 2826:TCP:Akamai NetSession Interface
"2864:TCP"= 2864:TCP:Akamai NetSession Interface
"3851:TCP"= 3851:TCP:Akamai NetSession Interface
"4546:TCP"= 4546:TCP:Akamai NetSession Interface
"1101:TCP"= 1101:TCP:Akamai NetSession Interface
"4647:TCP"= 4647:TCP:Akamai NetSession Interface
"2787:TCP"= 2787:TCP:Akamai NetSession Interface
"3060:TCP"= 3060:TCP:Akamai NetSession Interface
"1084:TCP"= 1084:TCP:Akamai NetSession Interface
"1703:TCP"= 1703:TCP:Akamai NetSession Interface
"2368:TCP"= 2368:TCP:Akamai NetSession Interface
"2401:TCP"= 2401:TCP:Akamai NetSession Interface
"4892:TCP"= 4892:TCP:Akamai NetSession Interface
"3204:TCP"= 3204:TCP:Akamai NetSession Interface
"1669:TCP"= 1669:TCP:Akamai NetSession Interface
"1577:TCP"= 1577:TCP:Akamai NetSession Interface
"2246:TCP"= 2246:TCP:Akamai NetSession Interface
"1469:TCP"= 1469:TCP:Akamai NetSession Interface
"4606:TCP"= 4606:TCP:Akamai NetSession Interface
"3558:TCP"= 3558:TCP:Akamai NetSession Interface
"3232:TCP"= 3232:TCP:Akamai NetSession Interface
"2466:TCP"= 2466:TCP:Akamai NetSession Interface
"3475:TCP"= 3475:TCP:Akamai NetSession Interface
"1401:TCP"= 1401:TCP:Akamai NetSession Interface
"1676:TCP"= 1676:TCP:Akamai NetSession Interface
"3040:TCP"= 3040:TCP:Akamai NetSession Interface
"1429:TCP"= 1429:TCP:Akamai NetSession Interface
"2449:TCP"= 2449:TCP:Akamai NetSession Interface
"1226:TCP"= 1226:TCP:Akamai NetSession Interface
"4989:TCP"= 4989:TCP:Akamai NetSession Interface
"2659:TCP"= 2659:TCP:Akamai NetSession Interface
"4184:TCP"= 4184:TCP:Akamai NetSession Interface
"3944:TCP"= 3944:TCP:Akamai NetSession Interface
"1300:UDP"= 1300:UDP:MCSAgendaF1
"1200:UDP"= 1200:UDP:MCSAgendaF2
"1434:UDP"= 1434:UDP:SQL1434
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-04-15 217032]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-08-14 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-04-12 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-12 21256]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-04-15 112592]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-26 399432]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-10-03 34944]
R3 CXFALCON;Conexant Falcon II NTSC Video Capture;c:\windows\system32\drivers\cxfalcon.sys [2005-11-30 99968]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-15 136176]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-26 676936]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe --> c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-15 136176]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-26 22856]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2010-04-15 366840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-10-18 20:25 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 21:57]
.
2012-09-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-09-25 09:12]
.
2012-09-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-27 22:18]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-15 15:23]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-15 15:23]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1035525444-682003330-500Core.job
- c:\documents and settings\Administrateur.NOM-5A733FE684E\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-14 21:29]
.
2012-09-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1035525444-682003330-500UA.job
- c:\documents and settings\Administrateur.NOM-5A733FE684E\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-14 21:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q405&bd=pavilion&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q405&bd=pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-SoftVeteran - c:\program files\SoftVeteran Software\SoftVeteran\SoftVeteran.exe
HKCU-Run-MCSAgendaSVC - (no file)
HKCU-Run-MCSAgendaF - (no file)
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-26 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-1035525444-682003330-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,60,63,
83,77,c2,75,03,9c,60,28,53,5e,4b,3b,a9
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2012-09-26 19:27:32
ComboFix-quarantined-files.txt 2012-09-26 23:27
.
Avant-CF: 100 114 169 856 octets libres
Après-CF: 114 011 168 768 octets libres
.
- - End Of File - - D7A66E3634CCB74862EDD8247CBC2009

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 02:03

nouveau lien Cjoint ;

https://www.cjoint.com/?BIBcdrsQvlg

Réponse 2 / 11

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
25 sept. 2012 à 21:32

Salut

>> Télécharge ZHPDiag (de Nicolas Coolman).

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

>> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

>> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit -> Exécuter en tant qu'administrateur (Vista et 7).

>> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

>> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

>> Rende toi sur le site : https://www.cjoint.com/

>> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

>> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
Modifié par rossro40 le 26/09/2012 à 14:49

Merci, voici le lien https://www.cjoint.com/?BIAoHqyE9xA

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 sept. 2012 à 14:57

lien invalide ...

Réessaye stp

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
26 sept. 2012 à 15:51

Excuses voici le deuxième essai https://www.cjoint.com/?BIApYRkLYJZ

Merci encore...

Réponse 3 / 11

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 sept. 2012 à 16:16

Oui tu es bourré d'adware ...

Télécharge AdwCleaner

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
26 sept. 2012 à 16:36

Rapport :

# AdwCleaner v2.003 - Rapport créé le 26/09/2012 à 10:30:49
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NOM-5A733FE684E
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.NOM\LOCALS~1\Temp\Uninstall.exe
Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com

-\\ Google Chrome v21.0.1180.89

*************************

AdwCleaner[R1].txt - [3988 octets] - [25/09/2012 12:50:58]
AdwCleaner[R2].txt - [4152 octets] - [26/09/2012 10:26:40]
AdwCleaner[S1].txt - [4457 octets] - [26/09/2012 10:30:49]

########## EOF - C:\AdwCleaner[S1].txt - [4517 octets] ##########

Réponse 4 / 11

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
26 sept. 2012 à 16:39

bien

Télécharge et installe Malwarebyte

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
26 sept. 2012 à 23:12

le rapport est :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.26.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Administrateur :: NOM-5A733FE684E [administrateur]

Protection: Activé

2012-09-26 11:50:17
mbam-log-2012-09-26 (11-50-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 517099
Temps écoulé: 5 heure(s), 3 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\SoftVeteran (Rogue.SoftVeteran) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SoftVeteran (Rogue.SoftVeteran) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftVeteran (Rogue.SoftVeteran) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Mes documents\Applications\Ahead.Nero.v7.8.5.0.Multilingual.Incl.Keymaker-EMBRACE\keygen-EMBRACE.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Mes documents\Applications\Nero 7.7.5.1 Ultra\KeyGen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\regincd2.exe (Spyware.OnLineGames) -> Mis en quarantaine et supprimé avec succès.
C:\USERDATA\Mes documents\Applications\Keygen\Adobe PhotoShop CS2\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\USERDATA\Mes documents\Applications\Keygen\Windows XP\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
C:\USERDATA\Mes documents\Applications\Photoshop CS2\Adobe PhotoShop CS2\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Local Settings\Application Data\010112010146100109.xxe (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Local Settings\Application Data\010112010146115119.xxe (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\lgo (Koobface.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 5 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 01:47

belle pioche \o/

refais un ZHPDiag :-)

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 02:05

https://www.cjoint.com/?BIBcdrsQvlg

Réponse 6 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 02:17

Désinstalle Spyhunter

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 02:34

Je ne vois Spyhunter mais je désinstalle Spydoctor, OK?

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 09:03

ouais et tout ce qui s'y ressemble de près ou de loin ^^

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 16:58

J'ai fait un nettoyage de ce qui me semblait suspect (spy). Est-ce que je dois recommencer les étapes précédentes ? Merci !

Réponse 7 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 20:31

Re,

Refais un scan avec ZHPDiag stp :-)

petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
27 sept. 2012 à 20:41

finalement c'est bien ou pas ZHPDiag ? :D

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 20:51

C'est une usine à gaz comme je t'ai dis en PM.
MAIS, étant donné que tu as commencé avec lui, autant terminer avec plutôt que de faire télécharger OTL.

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 20:53

Voici le lien : https://www.cjoint.com/?BIBu0q6x3v8

Merci ;-)

Réponse 8 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 21:05

Désinstalle SpeedyPC

Internet expl'horreur pas à jour
Java pas à jour

Je te conseille fortement d'arrêter BitTorrent et consorts.

=======================================

Tu possèdes Norton ET Avast!
Désinstalle Norton !

=======================================

Copie ces lignes :

O43 - CFD: 2012-09-25 - 12:45:55 - [0] ----D C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchquband
O43 - CFD: 2012-09-25 - 12:46:25 - [0,014] ----D C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchqutoolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\partypoker]
C:\Program Files\Enigma Software Group\SpyHunter
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchquband
C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchqutoolbar
EMPTYTEMP

Ouvre ZHPFix, clique sur "Coller le presse-papier" puis sur GO, et poste le rapport.

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 21:19

Voici maintenant le rapport :

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-09-27-15-18-01.txt
Run by Administrateur at 2012-09-27 15:17:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\partypoker

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchquband
SUPPRIME Folder: C:\Documents and Settings\Administrateur.NOM-5A733FE684E\Application Data\searchqutoolbar
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur.nom-5a733fe684e\application data\searchquband
ABSENT Folder/File: c:\documents and settings\administrateur.nom-5a733fe684e\application data\searchqutoolbar
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-09-27 15:18:01 [1215]

Réponse 9 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 21:20

Bien !

Quels sont les problèmes restants ? :)

rossro40 Messages postés 13 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 27 septembre 2012
27 sept. 2012 à 21:27

Mon problème se situe au démarrage de Google Chrome. Mon site de recherche devient automatiquement searchnu/410. Personnellement je n'utilise pas beaucoup le PC mais les kids me disent que c'est virus. Donc j'aurais aimé irradié si possible. J'ai essayé de suivre vos conseils mais le problème persiste.

Merci !

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 21:37

Réinitialise chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

rossro40
27 sept. 2012 à 22:28

Merci à vous deux pour l'aide et votre temps pour m'avoir dépanné. problème semble résolu.

Réponse 10 / 11

rossro40
Modifié par rossro40 le 27/09/2012 à 22:31

Problème avec searchnu/410 [résolu]

Réponse 11 / 11

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 sept. 2012 à 22:31

Nickel :)

Suis ce tuto pour le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Problème avec searchnu/410

11 réponses

Discussions similaires