VIRUS : detection de boite de dialogue de services interactifs
Résolu/Fermé
Bonjour,
Il y a quelques jours j'ai mis à jour plusieurs programmes afin d'optimiser la protection de mon ordinateur.
Aujourd'hui, je pense malheureusement être infecté par un virus, mon ordinateur a du mal a s'allumer et il bug lorsque je navigue sur internet. Et j'ai une fenêtre qui s'ouvre "boite de dialogue de services interactifs" ce qui m'informe qu'un programme n'arrive pas a publié un message sur le bureau. Je n'ai pas fait affiché le message car je pense que c'est un virus.
Pouvez vous m'aider s'il vous plait?
Je vous remercie par avance
Il y a quelques jours j'ai mis à jour plusieurs programmes afin d'optimiser la protection de mon ordinateur.
Aujourd'hui, je pense malheureusement être infecté par un virus, mon ordinateur a du mal a s'allumer et il bug lorsque je navigue sur internet. Et j'ai une fenêtre qui s'ouvre "boite de dialogue de services interactifs" ce qui m'informe qu'un programme n'arrive pas a publié un message sur le bureau. Je n'ai pas fait affiché le message car je pense que c'est un virus.
Pouvez vous m'aider s'il vous plait?
Je vous remercie par avance
A voir également:
- Detection de service interactif
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mai 2013 à 19:42
24 mai 2013 à 19:42
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Evite aussi de télécharger des cr@cks pour utiliser gratuitement un logiciel payant ==> Les dangers des cr@cks
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Evite aussi de télécharger des cr@cks pour utiliser gratuitement un logiciel payant ==> Les dangers des cr@cks
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juin 2013 à 09:39
8 juin 2013 à 09:39
Heureux de t'avoir aidée
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mai 2013 à 00:13
24 mai 2013 à 00:13
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
midou0190
Messages postés
1
Date d'inscription
jeudi 19 décembre 2013
Statut
Membre
Dernière intervention
19 décembre 2013
19 déc. 2013 à 22:23
19 déc. 2013 à 22:23
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131219_z6w8b15p9b5
Bonjour et merci de m'aider.
Voici le lien que j'ai obtenu : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130524_n10b13s6n15j10
Voici le lien que j'ai obtenu : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130524_n10b13s6n15j10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te remercie pour ton analyse et ton aide.
Voici le résultat de l'analyse :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]
########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
Voici le résultat de l'analyse :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]
########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 mai 2013 à 09:59
28 mai 2013 à 09:59
- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Voici le rapport :
# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 11:26:12
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1696 octets] - [24/05/2013 20:59:28]
AdwCleaner[R3].txt - [1756 octets] - [28/05/2013 11:25:31]
AdwCleaner[S1].txt - [1696 octets] - [28/05/2013 11:26:12]
########## EOF - C:\AdwCleaner[S1].txt - [1756 octets] ##########
Mimi
# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 11:26:12
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1696 octets] - [24/05/2013 20:59:28]
AdwCleaner[R3].txt - [1756 octets] - [28/05/2013 11:25:31]
AdwCleaner[S1].txt - [1696 octets] - [28/05/2013 11:26:12]
########## EOF - C:\AdwCleaner[S1].txt - [1756 octets] ##########
Mimi
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 mai 2013 à 11:49
28 mai 2013 à 11:49
OK. J'ai vu que tu as Malawarebytes (MBAM) installé sur ton PC
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 mai 2013 à 15:06
28 mai 2013 à 15:06
OK tu vas faire ceci:
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
voici le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Recherche -- Date : 28/05/2013 15:19:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_28052013_151935.txt >>
RKreport[1]_S_28052013_151935.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Recherche -- Date : 28/05/2013 15:19:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_28052013_151935.txt >>
RKreport[1]_S_28052013_151935.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 mai 2013 à 19:32
28 mai 2013 à 19:32
Tu vas faire ceci:
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
voici le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 20:53:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_28052013_205341.txt >>
RKreport[1]_S_28052013_151935.txt ; RKreport[2]_S_28052013_205232.txt ; RKreport[3]_D_28052013_205341.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 20:53:41
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
¤¤¤ Infection : Mal.Hosts ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_28052013_205341.txt >>
RKreport[1]_S_28052013_151935.txt ; RKreport[2]_S_28052013_205232.txt ; RKreport[3]_D_28052013_205341.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 mai 2013 à 08:05
29 mai 2013 à 08:05
Essaie maintenant de faire un scan complet avec MBAM (Bien suivre la procédure citée) et poste le rapport
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 mai 2013 à 13:46
31 mai 2013 à 13:46
Ouvre MBAM va dans l'onglet Rapports/log, ouvre le derneire rapport par rapport à la date et poste le dans ta réponse
Smart
Smart
J'ai réessayé plusieurs fois de refaire des analyse avec MBAM et j'ai fini par réussir aujourd'hui =)
Alors voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.31.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]
31/05/2013 13:59:59
MBAM-log-2013-05-31 (16-16-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Aucune action effectuée.
(fin)
Alors voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.31.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]
31/05/2013 13:59:59
MBAM-log-2013-05-31 (16-16-44).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Aucune action effectuée.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 31/05/2013 à 17:43
Modifié par Smart91 le 31/05/2013 à 17:43
Super mais tu aurais dû sélectionner les éléments détectés et les supprimer.
Ou alors tu l'as fait et tu as posté le rapport de recherche.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ou alors tu l'as fait et tu as posté le rapport de recherche.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
apres la suppression, voici le nouveau rapport : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.31.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]
31/05/2013 13:59:59
mbam-log-2013-05-31 (13-59-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.31.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]
31/05/2013 13:59:59
mbam-log-2013-05-31 (13-59-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juin 2013 à 00:51
1 juin 2013 à 00:51
Affiche le message et dis ce que c'est
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 juin 2013 à 15:10
1 juin 2013 à 15:10
Désinstalle ce programme : SAMSUNG USB Driver for Mobile Phones
Et dis moi si tu as toujours l'alerte.
Si c'est non. Réinstalle le et vérifie.
Smart
Et dis moi si tu as toujours l'alerte.
Si c'est non. Réinstalle le et vérifie.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 juin 2013 à 16:21
3 juin 2013 à 16:21
Désinstalle ceux-là:
Samsung AllShare
Samsung Kies
Smart
Samsung AllShare
Samsung Kies
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juin 2013 à 09:21
4 juin 2013 à 09:21
Je dois avouer que je sèche un peu. La plupart du temps quand on a cette fenêtre avec ce message; c'est dû au logiciel Samsung et en particulier PC Studio.
Cela n'a pas l'air ton cas.
Je vais me renseigner.
En attendant
Relance ZHPDiag. Si il y a une alerte de mise à jour, installe la mise à jour. Refais un scan comme je l'avais indiqué plus haut et poste le rapport via pjjoint
Smart
Cela n'a pas l'air ton cas.
Je vais me renseigner.
En attendant
Relance ZHPDiag. Si il y a une alerte de mise à jour, installe la mise à jour. Refais un scan comme je l'avais indiqué plus haut et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 juin 2013 à 21:59
5 juin 2013 à 21:59
Fais quand même le scan ZHPDiag
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 juin 2013 à 23:24
5 juin 2013 à 23:24
On va supprimer des restes d'infections et les cr@cks que tu avais installés.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: PDFTigerDriver - (...) [HKLM] -- {AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
[MD5.E856D8A2AFCD1677798C67CF9074D541] [SPRF][24/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe [9526184]
[MD5.6CD38457CFF6C3E5D39562E036ADC4E2] [SPRF][23/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\chart_data.dat [20850]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: PDFTigerDriver - (...) [HKLM] -- {AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
[MD5.E856D8A2AFCD1677798C67CF9074D541] [SPRF][24/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe [9526184]
[MD5.6CD38457CFF6C3E5D39562E036ADC4E2] [SPRF][23/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\chart_data.dat [20850]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2013-08-25-31.txt
Run by Emilie at 06/06/2013 08:25:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME PDFTigerDriver
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME Memory Process: C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {EC292C95-4CB6-4542-B174-BCE51C48E39F}
SUPPRIME FirewallRaz (None) : {7E5AB841-5873-4F1A-9E1A-7977C0AAE7DA}
SUPPRIME FirewallRaz (None) : {948CAA55-DC8E-4ED6-9B1E-4825EAC4A28A}
SUPPRIME FirewallRaz (None) : {70D4BD7A-084A-4732-84BB-D57971CAC440}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0426DB3E-7154-4406-A8FF-D16E938532A3}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{098B4C01-5140-4397-A8F3-363FA0275A5B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0E3DDB0F-DA14-4FF6-BD62-11C185CB4D61}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1413CC40-861E-4EE8-B8C0-F273F0F1C143}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{170E6795-844F-4151-BEDA-F37B1CB102CD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1CA920A1-2C4F-463E-AF31-162605472B56}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1FD77646-DCEB-4987-95B0-F902C8A89B8C}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2D7BB9C0-E591-4CCA-A6D9-03402C07CDB9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3B07D2AE-C382-4112-A311-6CECAD807D26}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3ED1D2BD-1AD8-4EFA-8A87-228DBB3F0C6D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{48B178E6-3AA1-473F-ABED-A01974747FFF}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{49F022F5-03D1-438C-A41A-1F2436914B8E}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{4C27997A-F3AC-4941-B122-6192A228C559}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{543C73C0-0523-427D-801E-C7EA6422839D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B39300C-C2A2-4B42-A6F1-94EC1F37A5D7}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B8F1B85-4E33-4E6C-B18E-C639F6C62552}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6026C036-C5BA-4BBB-BD40-7AA1AAFA81D5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6224CE56-2FDA-47F2-9B68-95023BB3375F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{66E62423-AAE6-4F17-AA81-02725FF36473}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6A10F024-1EAF-418A-A504-4391DBFA9734}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{71975660-818B-41C8-A936-7AFC197DD71D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{719D5710-7A5D-42FA-805A-FD9D1F1E744F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7A5121F2-934E-4B3C-BDE8-F4E523F63405}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7B0D1AD4-B38D-4329-86B0-ECFC637786CA}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7C417DD1-5756-4B66-BBF5-3759D64B7197}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7CBE0266-D0BC-4CAC-938D-4B3282FB1F43}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7D01F66D-424A-4F9A-A921-CA3B040B05E4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7F450779-74FB-405B-A84B-4C7A5F656688}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{84627A1A-3A52-431B-864B-C442F82DFD16}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{85EB7C36-2326-470D-9F5E-DCFD3B6718D1}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{8D04E363-B258-46CE-B00A-ED3D16DCD6B5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{96894A0B-F38A-4F96-B691-7B450FD3DD4D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9B920E1D-9DAF-4F9F-9BBA-A802B7AEFA4B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9E0BB251-1006-42A6-8223-342EC343B331}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A02BD643-37C5-47A3-9395-6202A753CB96}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A0C09E2C-4855-4681-8557-A017BF7CF20F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A206892F-3178-43C8-AEE8-C87208D57D12}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A790151F-A8E7-4D5D-B0E0-5254ADE75A78}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{ACAC4F16-F221-4DB9-BCC2-E1F82D7F4954}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B63AEED7-9F28-4AC7-A193-31B7E6CB69D8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B90949FE-F35A-4783-A469-8879A09A79F0}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{BB6837D4-4EBF-46B4-80B7-9BB1E0A060AD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C0AEDD41-7367-4659-8B6F-63402A2683F4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C43773B8-6DBC-4B38-8023-25225ED17943}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C491243B-C60F-47C0-B264-5E2E3E1DFB10}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C5A4AEC5-18D9-4D79-A4C0-00DEC202D435}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C90712A5-C081-4C59-A45C-5F6ED6FA0FB8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D465A0F1-ACF2-44EB-8317-919172113F11}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD5438DC-FB72-43A5-A93B-A87B58A7A43B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD831F7E-BA15-4CCA-9364-04FF0BC5C29B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E13BF2B4-3286-48CC-92CB-DFE306FB4DB2}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{EB614EBE-F7EF-47CC-8B5B-6351A8DA684D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F0E6935C-4512-4D24-92D7-8D80AED8BAF9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F82B50A9-719D-40A1-BBEC-E77BED7BEF6F}
========== Fichier(s) ==========
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\keygen.exe
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0.rar
SUPPRIME File: c:\users\emilie\appdata\local\temp\bit738.tmp.exe
SUPPRIME File: C:\Users\Emilie\AppData\Local\Temp\chart_data.dat
SUPPRIME File*: c:\users\emilie\appdata\local\temp\chart_data.dat
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
3 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
54 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2013 08:25:31 [7020]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2013-08-25-31.txt
Run by Emilie at 06/06/2013 08:25:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME PDFTigerDriver
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME Memory Process: C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {EC292C95-4CB6-4542-B174-BCE51C48E39F}
SUPPRIME FirewallRaz (None) : {7E5AB841-5873-4F1A-9E1A-7977C0AAE7DA}
SUPPRIME FirewallRaz (None) : {948CAA55-DC8E-4ED6-9B1E-4825EAC4A28A}
SUPPRIME FirewallRaz (None) : {70D4BD7A-084A-4732-84BB-D57971CAC440}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0426DB3E-7154-4406-A8FF-D16E938532A3}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{098B4C01-5140-4397-A8F3-363FA0275A5B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0E3DDB0F-DA14-4FF6-BD62-11C185CB4D61}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1413CC40-861E-4EE8-B8C0-F273F0F1C143}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{170E6795-844F-4151-BEDA-F37B1CB102CD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1CA920A1-2C4F-463E-AF31-162605472B56}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1FD77646-DCEB-4987-95B0-F902C8A89B8C}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2D7BB9C0-E591-4CCA-A6D9-03402C07CDB9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3B07D2AE-C382-4112-A311-6CECAD807D26}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3ED1D2BD-1AD8-4EFA-8A87-228DBB3F0C6D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{48B178E6-3AA1-473F-ABED-A01974747FFF}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{49F022F5-03D1-438C-A41A-1F2436914B8E}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{4C27997A-F3AC-4941-B122-6192A228C559}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{543C73C0-0523-427D-801E-C7EA6422839D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B39300C-C2A2-4B42-A6F1-94EC1F37A5D7}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B8F1B85-4E33-4E6C-B18E-C639F6C62552}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6026C036-C5BA-4BBB-BD40-7AA1AAFA81D5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6224CE56-2FDA-47F2-9B68-95023BB3375F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{66E62423-AAE6-4F17-AA81-02725FF36473}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6A10F024-1EAF-418A-A504-4391DBFA9734}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{71975660-818B-41C8-A936-7AFC197DD71D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{719D5710-7A5D-42FA-805A-FD9D1F1E744F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7A5121F2-934E-4B3C-BDE8-F4E523F63405}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7B0D1AD4-B38D-4329-86B0-ECFC637786CA}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7C417DD1-5756-4B66-BBF5-3759D64B7197}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7CBE0266-D0BC-4CAC-938D-4B3282FB1F43}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7D01F66D-424A-4F9A-A921-CA3B040B05E4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7F450779-74FB-405B-A84B-4C7A5F656688}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{84627A1A-3A52-431B-864B-C442F82DFD16}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{85EB7C36-2326-470D-9F5E-DCFD3B6718D1}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{8D04E363-B258-46CE-B00A-ED3D16DCD6B5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{96894A0B-F38A-4F96-B691-7B450FD3DD4D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9B920E1D-9DAF-4F9F-9BBA-A802B7AEFA4B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9E0BB251-1006-42A6-8223-342EC343B331}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A02BD643-37C5-47A3-9395-6202A753CB96}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A0C09E2C-4855-4681-8557-A017BF7CF20F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A206892F-3178-43C8-AEE8-C87208D57D12}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A790151F-A8E7-4D5D-B0E0-5254ADE75A78}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{ACAC4F16-F221-4DB9-BCC2-E1F82D7F4954}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B63AEED7-9F28-4AC7-A193-31B7E6CB69D8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B90949FE-F35A-4783-A469-8879A09A79F0}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{BB6837D4-4EBF-46B4-80B7-9BB1E0A060AD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C0AEDD41-7367-4659-8B6F-63402A2683F4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C43773B8-6DBC-4B38-8023-25225ED17943}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C491243B-C60F-47C0-B264-5E2E3E1DFB10}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C5A4AEC5-18D9-4D79-A4C0-00DEC202D435}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C90712A5-C081-4C59-A45C-5F6ED6FA0FB8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D465A0F1-ACF2-44EB-8317-919172113F11}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD5438DC-FB72-43A5-A93B-A87B58A7A43B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD831F7E-BA15-4CCA-9364-04FF0BC5C29B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E13BF2B4-3286-48CC-92CB-DFE306FB4DB2}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{EB614EBE-F7EF-47CC-8B5B-6351A8DA684D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F0E6935C-4512-4D24-92D7-8D80AED8BAF9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F82B50A9-719D-40A1-BBEC-E77BED7BEF6F}
========== Fichier(s) ==========
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\keygen.exe
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0.rar
SUPPRIME File: c:\users\emilie\appdata\local\temp\bit738.tmp.exe
SUPPRIME File: C:\Users\Emilie\AppData\Local\Temp\chart_data.dat
SUPPRIME File*: c:\users\emilie\appdata\local\temp\chart_data.dat
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
3 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
54 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2013 08:25:31 [7020]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 juin 2013 à 09:45
6 juin 2013 à 09:45
As-tu bien redémarré le PC ?
Si tu as toujours l'alerte tu vas faire ceci:
Clique sur démarrer ==> Exécuter ==> Tu tapes cmd puis entrée.
Dans la fenêtre noire tu tapes ceci:
del /f /q /a:h C:\WINDOWS\system32\FsUsbExService.exe puis entrée
Ferme la fenêtre noire et redémarre le PC et dis moi si tu as toujopurs l'alerte
Smart
Si tu as toujours l'alerte tu vas faire ceci:
Clique sur démarrer ==> Exécuter ==> Tu tapes cmd puis entrée.
Dans la fenêtre noire tu tapes ceci:
del /f /q /a:h C:\WINDOWS\system32\FsUsbExService.exe puis entrée
Ferme la fenêtre noire et redémarre le PC et dis moi si tu as toujopurs l'alerte
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 juin 2013 à 13:26
6 juin 2013 à 13:26
OK on va faire autrement
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
FsUsbExService
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Smart
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
FsUsbExService
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Smart
voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:11:09 le 06/06/2013
4.
5. Valeur(s) recherchée(s):
6. FsUsbExService
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\FsUsbExService.Exe" [ ARCHIVE | 217 Ko ]
18. TC: 17/08/2011,20:50:31 | TM: 13/09/2010,12:28:48 | DA: 17/08/2011,20:50:31
19.
20. Hash MD5: F96C429788350DB4BA6771C3034DFD88
21.
22. CompanyName: Teruten
23. ProductName: CwService
24. InternalName: FsUsbDevice
25. OriginalFileName: FsUsbDevice.EXE
26. LegalCopyright: Copyright (C) 2005
27. ProductVersion: 1, 0, 0, 8
28. FileVersion: 1, 0, 0, 8
29.
30. =========================
31.
32.
33.
34. ====== Entrée(s) du registre ======
35.
36.
37. [HKLM\System\ControlSet001\Services\FsUsbExService]
38. DA: 06/06/2013 16:54:25
39.
40. [HKLM\System\ControlSet010\Services\FsUsbExService]
41. DA: 06/06/2013 08:31:33
42.
43. [HKLM\System\CurrentControlSet\Services\FsUsbExService]
44. DA: 06/06/2013 16:54:25
45.
46. =========================
47.
48. Fin à: 17:21:38 le 06/06/2013
49. 592832 Éléments analysés
50.
51. =========================
52. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:11:09 le 06/06/2013
4.
5. Valeur(s) recherchée(s):
6. FsUsbExService
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\FsUsbExService.Exe" [ ARCHIVE | 217 Ko ]
18. TC: 17/08/2011,20:50:31 | TM: 13/09/2010,12:28:48 | DA: 17/08/2011,20:50:31
19.
20. Hash MD5: F96C429788350DB4BA6771C3034DFD88
21.
22. CompanyName: Teruten
23. ProductName: CwService
24. InternalName: FsUsbDevice
25. OriginalFileName: FsUsbDevice.EXE
26. LegalCopyright: Copyright (C) 2005
27. ProductVersion: 1, 0, 0, 8
28. FileVersion: 1, 0, 0, 8
29.
30. =========================
31.
32.
33.
34. ====== Entrée(s) du registre ======
35.
36.
37. [HKLM\System\ControlSet001\Services\FsUsbExService]
38. DA: 06/06/2013 16:54:25
39.
40. [HKLM\System\ControlSet010\Services\FsUsbExService]
41. DA: 06/06/2013 08:31:33
42.
43. [HKLM\System\CurrentControlSet\Services\FsUsbExService]
44. DA: 06/06/2013 16:54:25
45.
46. =========================
47.
48. Fin à: 17:21:38 le 06/06/2013
49. 592832 Éléments analysés
50.
51. =========================
52. E.O.F
27 mai 2013 à 22:20
Voici le résultat de l'analyse :
# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]
########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########