Rapport malwarebytes !!
Résolu
morgane1
Messages postés
152
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, gros problème ce matin , je suis avertie que mon disque dur est plein taille 286go , je regarde chaque fichier et je remarque qu'il y en a un qui fait 25go , je l'ouvre ...plus rien , ça se déplace .. j'ai fait une analyse malwarebytes le résultat est frappant aidez moi s'il vous plait ...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
gentric :: GENTRIC-HP [administrateur]
19/05/2013 10:52:51
resultat malwayrebytes.txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 524748
Temps écoulé: 2 heure(s), 22 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> 3828 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 24
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044434452} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055435552} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\CrossriderApp0004352.BHO.1 (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe -runonce -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4352 (PUP.CrossFire.SA) -> Données: CouponDropDown -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
Fichier(s) détecté(s): 99
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown-bg.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\Uninstall.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_im.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pc_fr.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majtuto4pcfrdyn.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\Firefox_5.exe (Trojan.Repacked) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\FM_Install.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\free youtube mp3 converter.exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
C:\Users\gentric\Downloads\VLC_Media_Player_Setup.exe (Adware.IBryte) -> Aucune action effectuée.
C:\Users\Invité\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\2c15472.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\d73fd51.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\CouponDropDown\Chrome\CouponDropDown.crx (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.ini (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\ButtonUtil.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.ico (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDownInstaller.log (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\user_profil.cyp (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.cyp (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr5sftnc.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_easyvoyage.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_startertv.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0\ads.cyl (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0\conf.cyl (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
gentric :: GENTRIC-HP [administrateur]
19/05/2013 10:52:51
resultat malwayrebytes.txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 524748
Temps écoulé: 2 heure(s), 22 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> 3828 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 24
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044434452} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055435552} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCR\CrossriderApp0004352.BHO.1 (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152} (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe -runonce -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4352 (PUP.CrossFire.SA) -> Données: CouponDropDown -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0 (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
Fichier(s) détecté(s): 99
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown-bg.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\Uninstall.exe (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_im.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pc_fr.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majtuto4pcfrdyn.exe (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\Firefox_5.exe (Trojan.Repacked) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\FM_Install.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Documents\logiciels\free youtube mp3 converter.exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.
C:\Users\gentric\Downloads\VLC_Media_Player_Setup.exe (Adware.IBryte) -> Aucune action effectuée.
C:\Users\Invité\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\2c15472.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Windows\Installer\d73fd51.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\CouponDropDown\Chrome\CouponDropDown.crx (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.ini (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\ButtonUtil.dll (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDown.ico (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Program Files (x86)\CouponDropDown\CouponDropDownInstaller.log (PUP.CrossRider.CDD) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\user_profil.cyp (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.cyp (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr5sftnc.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_easyvoyage.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\Download\majt4pcfr_startertv.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0\ads.cyl (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\tuto4pc_fr_5\tuto4pc_fr_5\1.0\conf.cyl (Trojan.EORezo) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\gentric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
(fin)
A voir également:
- Rapport malwarebytes !!
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Clé de licence malwarebytes gratuit ✓ - Forum Antivirus
34 réponses
Bonjour , que penses tu de la dernière analyse ?
j'ai quand même un autre problème qui persiste , comme je t'expliquais , mon disque dur fait 286go ...il est plein , un des fichiers fait 25go ...Je regarde dans les fichiers windows voir ce qui prend autant de place , je les regarde 1 par 1 ...
c'est l'installation de mon HTC qui prendr 25go !! ...je le ferme puis ré-ouvre aussitôt ce même dossier et là plus rien ...il fait 1.19mo ...je regarde dans un autre , microsoft.net qui prend à son tour 25go...je ferme le ré-ouvre sa taille est 23.3ko...
As tu une explication à cela ?
je voulais joindre des pièces mais je ne sais pas comment faire ...
Merci de ton aide et de ta patience :)
j'ai quand même un autre problème qui persiste , comme je t'expliquais , mon disque dur fait 286go ...il est plein , un des fichiers fait 25go ...Je regarde dans les fichiers windows voir ce qui prend autant de place , je les regarde 1 par 1 ...
c'est l'installation de mon HTC qui prendr 25go !! ...je le ferme puis ré-ouvre aussitôt ce même dossier et là plus rien ...il fait 1.19mo ...je regarde dans un autre , microsoft.net qui prend à son tour 25go...je ferme le ré-ouvre sa taille est 23.3ko...
As tu une explication à cela ?
je voulais joindre des pièces mais je ne sais pas comment faire ...
Merci de ton aide et de ta patience :)
Salut,
As-tu le dernier rapport ZHPfix ?
Oui c'est étrange, et ce sont les mêmes fichiers qui se "déplacent" ?
Pour montrer une copie d'écran regarde ici : https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
@+
Gabriel.
As-tu le dernier rapport ZHPfix ?
Oui c'est étrange, et ce sont les mêmes fichiers qui se "déplacent" ?
Pour montrer une copie d'écran regarde ici : https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, c'est une nouvelle procédure avec des lignes différentes, qu'il faut donc refaire : https://forums.commentcamarche.net/forum/affich-27839480-rapport-malwarebytes#26
Pour les captures, comme déjà dit : https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Gabriel.
Pour les captures, comme déjà dit : https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Gabriel.
Re,
Non c'est pas bon pour ZHPfix tu as copié le lien de ta capture, et non mon script. ^^
https://dl.dropboxusercontent.com/u/32869654/Pour%20morgane1%202.txt
Gabriel.
Non c'est pas bon pour ZHPfix tu as copié le lien de ta capture, et non mon script. ^^
https://dl.dropboxusercontent.com/u/32869654/Pour%20morgane1%202.txt
Gabriel.
Re,
Non ce n'est toujours pas ça désolé. ^^
Tu copies ce qui est DANS ce lien : https://dl.dropboxusercontent.com/u/32869654/Pour%20morgane1%202.txt
Soit :
C:\Users\gentric\AppData\Roaming\Mozilla\Firefox\Profiles\0r6hxhjb.default\prefs.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0]
O87 - FAEL: "TCP Query User{F2A2A472-0BEB-4201-8115-054513E3EBEF}C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe (.not file.)
O87 - FAEL: "UDP Query User{880C3ED1-6195-4D07-B5D1-442CB110F5DF}C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.
Non ce n'est toujours pas ça désolé. ^^
Tu copies ce qui est DANS ce lien : https://dl.dropboxusercontent.com/u/32869654/Pour%20morgane1%202.txt
Soit :
C:\Users\gentric\AppData\Roaming\Mozilla\Firefox\Profiles\0r6hxhjb.default\prefs.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0]
O87 - FAEL: "TCP Query User{F2A2A472-0BEB-4201-8115-054513E3EBEF}C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe (.not file.)
O87 - FAEL: "UDP Query User{880C3ED1-6195-4D07-B5D1-442CB110F5DF}C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\invité\appdata\local\facebook\video\skype\facebookvideocalling.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by gentric at 20/05/2013 12:47:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{F2A2A472-0BEB-4201-8115-054513E3EBEF}C:/users/invité/appdata/local/facebook/video/skype/facebookvideocalling.exe
ABSENT UDP Query User{880C3ED1-6195-4D07-B5D1-442CB110F5DF}C:/users/invité/appdata/local/facebook/video/skype/facebookvideocalling.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\gentric\appdata\roaming\mozilla\firefox\profiles\0r6hxhjb.default\prefs.js (.not file.)
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Check for updates
SUPPRIME Task: Refresh immunization
SUPPRIME Task: Scan the system
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 59s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/10/2012 12:55:12 [429]
C:\ZHP\ZHPFix[R2].txt - 01/11/2012 00:48:59 [594]
C:\ZHP\ZHPFix[R3].txt - 19/05/2013 13:35:50 [75348]
C:\ZHP\ZHPFix[R4].txt - 20/05/2013 11:10:33 [673]
C:\ZHP\ZHPFix[R5].txt - 20/05/2013 11:15:40 [1277]
C:\ZHP\ZHPFix[R6].txt - 20/05/2013 12:47:36 [1595]
bon voilà :) , j 'espère avoir fait ça correctement cette fois --' :)
Fichier d'export Registre :
Run by gentric at 20/05/2013 12:47:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{F2A2A472-0BEB-4201-8115-054513E3EBEF}C:/users/invité/appdata/local/facebook/video/skype/facebookvideocalling.exe
ABSENT UDP Query User{880C3ED1-6195-4D07-B5D1-442CB110F5DF}C:/users/invité/appdata/local/facebook/video/skype/facebookvideocalling.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\gentric\appdata\roaming\mozilla\firefox\profiles\0r6hxhjb.default\prefs.js (.not file.)
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Check for updates
SUPPRIME Task: Refresh immunization
SUPPRIME Task: Scan the system
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 59s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/10/2012 12:55:12 [429]
C:\ZHP\ZHPFix[R2].txt - 01/11/2012 00:48:59 [594]
C:\ZHP\ZHPFix[R3].txt - 19/05/2013 13:35:50 [75348]
C:\ZHP\ZHPFix[R4].txt - 20/05/2013 11:10:33 [673]
C:\ZHP\ZHPFix[R5].txt - 20/05/2013 11:15:40 [1277]
C:\ZHP\ZHPFix[R6].txt - 20/05/2013 12:47:36 [1595]
bon voilà :) , j 'espère avoir fait ça correctement cette fois --' :)
Re,
Voilà, c'est bon :)
Maintenant, il nous reste juste à finaliser
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
5- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
6- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
@+
Gabriel.
Voilà, c'est bon :)
Maintenant, il nous reste juste à finaliser
Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.
2- Vacciner les supports amovibles
- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)
3- DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
- Tutoriels :
Windows XP
Windows Vista
Windows 7
5- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.
6- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)
@+
Gabriel.
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: gentric (Administrateur) # GENTRIC-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:54:53 | 20/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (SG3-315FR) (x64-based PC)
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [Total : 2815 | Free : 1056]
BIOS: BIOS Date: 04/23/10 09:05:45 Ver: 6.01
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (934 Mo libre(s) - 0%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 10%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 1863 Go (1460 Go libre(s) - 78%) [Elements] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\winlogon.exe (560)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\atiesrxx.exe (864)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (212)
C:\Windows\system32\svchost.exe (396)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (440)
C:\Windows\system32\atieclxx.exe (1100)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1280)
C:\Windows\system32\Dwm.exe (1484)
C:\Windows\System32\spoolsv.exe (1524)
C:\Windows\Explorer.EXE (1532)
C:\Windows\system32\taskhost.exe (1600)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Program Files\Bonjour\mDNSResponder.exe (1908)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1952)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1072)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1376)
C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe (1764)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1836)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1328)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2100)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2160)
C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe (2236)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2264)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2312)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2564)
C:\Windows\system32\svchost.exe (2884)
C:\Windows\system32\svchost.exe (2908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2952)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2552)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4072)
C:\Windows\system32\SearchIndexer.exe (3420)
C:\Windows\system32\svchost.exe (3276)
C:\Windows\System32\WUDFHost.exe (4252)
C:\Windows\servicing\TrustedInstaller.exe (4344)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (4932)
C:\Windows\system32\DXPServer.exe (4876)
C:\Windows\system32\taskeng.exe (4452)
C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe (3956)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3600)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3248)
C:\Windows\System32\svchost.exe (3752)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4064)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_50.exe (4048)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_50.exe (4480)
C:\Windows\system32\SearchProtocolHost.exe (4820)
C:\Windows\system32\taskeng.exe (4752)
C:\Windows\system32\SearchFilterHost.exe (4792)
C:\UsbFix\Go.exe (5040)
C:\Windows\system32\wbem\wmiprvse.exe (832)
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (4776)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1832)
C:\Windows\system32\wbem\wmiprvse.exe (4904)
C:\Windows\system32\RunDll32.exe (4796)
C:\Windows\System32\svchost.exe (2212)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Google Update] - "C:\Users\gentric\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Cracked Steam Service] - "c:\program files (x86)\cracked steam\Cracked AntiSteam.exe" /SERVICE
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\click
Présent! E:\JAJA
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
# DelFix v10.2 - Rapport créé le 20/05/2013 à 13:26:39
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : gentric - GENTRIC-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\UsbFix [Scan 1] GENTRIC-HP.txt
Supprimé : C:\Users\gentric\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gentric\Desktop\ZHPDiag.Txt 2
Supprimé : C:\Users\gentric\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gentric\Downloads\AdwCleaner.exe
Supprimé : C:\Users\gentric\Downloads\UsbFix(1).exe
Supprimé : C:\Users\gentric\Downloads\UsbFix.exe
Supprimé : C:\Users\gentric\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Utilisateur: gentric (Administrateur) # GENTRIC-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 12:54:53 | 20/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (SG3-315FR) (x64-based PC)
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [Total : 2815 | Free : 1056]
BIOS: BIOS Date: 04/23/10 09:05:45 Ver: 6.01
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (934 Mo libre(s) - 0%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 10%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 1863 Go (1460 Go libre(s) - 78%) [Elements] # NTFS
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\winlogon.exe (560)
C:\Windows\system32\services.exe (620)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\atiesrxx.exe (864)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (212)
C:\Windows\system32\svchost.exe (396)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (440)
C:\Windows\system32\atieclxx.exe (1100)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1280)
C:\Windows\system32\Dwm.exe (1484)
C:\Windows\System32\spoolsv.exe (1524)
C:\Windows\Explorer.EXE (1532)
C:\Windows\system32\taskhost.exe (1600)
C:\Windows\system32\svchost.exe (1612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1796)
C:\Program Files\Bonjour\mDNSResponder.exe (1908)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1952)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1072)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1376)
C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe (1764)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1836)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (1328)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2100)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2160)
C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe (2236)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2264)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2312)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2564)
C:\Windows\system32\svchost.exe (2884)
C:\Windows\system32\svchost.exe (2908)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2952)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2552)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4072)
C:\Windows\system32\SearchIndexer.exe (3420)
C:\Windows\system32\svchost.exe (3276)
C:\Windows\System32\WUDFHost.exe (4252)
C:\Windows\servicing\TrustedInstaller.exe (4344)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4548)
C:\Windows\system32\DeviceDisplayObjectProvider.exe (4932)
C:\Windows\system32\DXPServer.exe (4876)
C:\Windows\system32\taskeng.exe (4452)
C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe (3956)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3600)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3248)
C:\Windows\System32\svchost.exe (3752)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4064)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_50.exe (4048)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_50.exe (4480)
C:\Windows\system32\SearchProtocolHost.exe (4820)
C:\Windows\system32\taskeng.exe (4752)
C:\Windows\system32\SearchFilterHost.exe (4792)
C:\UsbFix\Go.exe (5040)
C:\Windows\system32\wbem\wmiprvse.exe (832)
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (4776)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1832)
C:\Windows\system32\wbem\wmiprvse.exe (4904)
C:\Windows\system32\RunDll32.exe (4796)
C:\Windows\System32\svchost.exe (2212)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Google Update] - "C:\Users\gentric\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\gentric\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [Cracked Steam Service] - "c:\program files (x86)\cracked steam\Cracked AntiSteam.exe" /SERVICE
HKU\S-1-5-21-3986609354-360983239-1260063453-1000\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\click
Présent! E:\JAJA
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
# DelFix v10.2 - Rapport créé le 20/05/2013 à 13:26:39
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : gentric - GENTRIC-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\UsbFix [Scan 1] GENTRIC-HP.txt
Supprimé : C:\Users\gentric\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gentric\Desktop\ZHPDiag.Txt 2
Supprimé : C:\Users\gentric\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gentric\Downloads\AdwCleaner.exe
Supprimé : C:\Users\gentric\Downloads\UsbFix(1).exe
Supprimé : C:\Users\gentric\Downloads\UsbFix.exe
Supprimé : C:\Users\gentric\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Re,
Ok pour Delfix. Pour USBfix, tu peux si tu veux passer la suppression, mais surtout vaccine les supports.
@+
Gabriel.
Ok pour Delfix. Pour USBfix, tu peux si tu veux passer la suppression, mais surtout vaccine les supports.
@+
Gabriel.
Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
avast! Antivirus
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
MVPS Hosts File
Malwarebytes Anti-Malware version 1.75.0.1300
JavaFX 2.1.1
Java 7 Update 9
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.8.800.50
Mozilla Firefox (20.0.1)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
avast! Antivirus
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
MVPS Hosts File
Malwarebytes Anti-Malware version 1.75.0.1300
JavaFX 2.1.1
Java 7 Update 9
[color=red][b]Java version out of Date![/b][/color]
Adobe Flash Player 11.8.800.50
Mozilla Firefox (20.0.1)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
Re,
Ok pour Security Check. :)
Où en es-tu dans la procédure ?
Gabriel.
Ok pour Security Check. :)
Où en es-tu dans la procédure ?
Gabriel.
Non de toute la procédure de finalisation : https://forums.commentcamarche.net/forum/affich-27839480-rapport-malwarebytes?page=2#42