[Résolu] Win32/agent
Dernière réponse : dans Sécurité
Salut a tous,
Voilà, mon antivirus NOD32 4 ma détecté ceci :
![]()
Il m'est impossible de cliquer sur " Clean " ou " Delete " :
![]()
Même en appuyant sur " Retry " alors obligé d'appuyer sur " Cancel " pour pouvoir revenir a la première image .
Je n'ai donc pas appuyer sur " No action " ...
Comment faire ?
Voilà, mon antivirus NOD32 4 ma détecté ceci :
Il m'est impossible de cliquer sur " Clean " ou " Delete " :
Même en appuyant sur " Retry " alors obligé d'appuyer sur " Cancel " pour pouvoir revenir a la première image .
Je n'ai donc pas appuyer sur " No action " ...
Comment faire ?
Autres pages sur : resolu win32 agent
Lassé par la pub ? Créez un compte
Salut,
sent pas bon tout ça ... possible infection du MBR ....
tout d'abors il me faut un diagnostique précis de l'ordinateur ; donc fait ceci :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
sent pas bon tout ça ... possible infection du MBR ....
tout d'abors il me faut un diagnostique précis de l'ordinateur ; donc fait ceci :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
qui est en haut à droite : choisis 30 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Bien ...
plusieurs infections ! ... ( des barres d'outils daubées + infection via support amivible possible etc ... )
arrètes le P2P ( bittorrent, limewire et autres , cela t'évitera les emmerdes )
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
Commence par ceci dans l'ordre :
1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://www.teamxscript.org/uacseven.html
Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaines ....
==========================
2- Désinstalle proprement depuis le panneau de config ( affichage classique ) / "prg et fonctionnalité" ceci :
Spybot - Search & Destroy
sert à rien à part alourdir le systeme et la navigation ! ... De plus il va géner fortement les procédures de nettoyage de l'ordi ...
A lire sur les antispy gratos > http://forum.malekal.com/antispyware-gratuit-sert-rien-...
une fois ceci fait ( et pas avant ! ), tu poursuis ....
=============================
3- Les logiciels d'émulation de CD ( comme Daemon Tools, Alcohol , etc... ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le "en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==========================================
5- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés, ou mis en contacte avec l'ordi récemment ( mais sans les ouvrir ! ) .
# clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
plusieurs infections ! ... ( des barres d'outils daubées + infection via support amivible possible etc ... )
arrètes le P2P ( bittorrent, limewire et autres , cela t'évitera les emmerdes )
/!\ Pour le bon déroulement de la désinfection :
=============================================================
Commence par ceci dans l'ordre :
1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://www.teamxscript.org/uacseven.html
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaines ....
==========================
2- Désinstalle proprement depuis le panneau de config ( affichage classique ) / "prg et fonctionnalité" ceci :
Spybot - Search & Destroy
sert à rien à part alourdir le systeme et la navigation ! ... De plus il va géner fortement les procédures de nettoyage de l'ordi ...
A lire sur les antispy gratos > http://forum.malekal.com/antispyware-gratuit-sert-rien-...
une fois ceci fait ( et pas avant ! ), tu poursuis ....
=============================
3- Les logiciels d'émulation de CD ( comme Daemon Tools, Alcohol , etc... ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le "en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==========================================
5- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés, ou mis en contacte avec l'ordi récemment ( mais sans les ouvrir ! ) .
# clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
Salut, voilà le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:27:13 le 07/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Jordan@JORDAN-PC (System manufacturer P5QL PRO)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier supprimé: C:\Users\Jordan\AppData\Roaming\ShopperReports3
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C050BF3A-5206-4780-B7FB-C7F38849C9C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C050BF3A-5206-4780-B7FB-C7F38849C9C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857574
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3368457-E6E2-472F-AD2F-E352873E90D4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.485.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790270B67655513FAB91
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Jordan\AppData\Roaming\Mozilla\FireFox\Profiles\89poxhts.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
**** Google Chrome Version [4.0.249.89] ****
-- C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
HKLM_URLSearchHooks|{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
HKCU_Toolbar\WebBrowser|{C296E83C-51BF-41E0-A915-912E08E4266C} (C:\Program Files\Elf_1.14\tbElf_.dll)
HKLM_Toolbar|{c296e83c-51bf-41e0-a915-912e08e4266c} (C:\Program Files\Elf_1.14\tbElf_.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{81758AF9-9535-4C87-AF77-451914E83356} - C:\Program Files\Elf_1.14\Elf_1.14ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 12:27:40 (11536 Octet(s))
Fin à: 12:28:26, 07/03/2011
============== E.O.F ==============
Je m'occupe de UsbFix maintenant .
Merci de ton aide.
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:27:13 le 07/03/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Jordan@JORDAN-PC (System manufacturer P5QL PRO)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier supprimé: C:\Users\Jordan\AppData\Roaming\ShopperReports3
Dossier supprimé: C:\Users\Jordan\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\Program Files\ShopperReports3
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C050BF3A-5206-4780-B7FB-C7F38849C9C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C050BF3A-5206-4780-B7FB-C7F38849C9C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857574
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3368457-E6E2-472F-AD2F-E352873E90D4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.485.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790270B67655513FAB91
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Jordan\AppData\Roaming\Mozilla\FireFox\Profiles\89poxhts.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
**** Google Chrome Version [4.0.249.89] ****
-- C:\Users\Jordan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
HKLM_URLSearchHooks|{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
HKCU_Toolbar\WebBrowser|{C296E83C-51BF-41E0-A915-912E08E4266C} (C:\Program Files\Elf_1.14\tbElf_.dll)
HKLM_Toolbar|{c296e83c-51bf-41e0-a915-912e08e4266c} (C:\Program Files\Elf_1.14\tbElf_.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{81758AF9-9535-4C87-AF77-451914E83356} - C:\Program Files\Elf_1.14\Elf_1.14ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{c296e83c-51bf-41e0-a915-912e08e4266c} - "Elf 1.14 Toolbar" (C:\Program Files\Elf_1.14\tbElf_.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 12:27:40 (11536 Octet(s))
Fin à: 12:28:26, 07/03/2011
============== E.O.F ==============
Je m'occupe de UsbFix maintenant .
Merci de ton aide.
Re, voilà pour le rapport de UsbFix :
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: Jordan (Administrateur) # JORDAN-PC [System manufacturer P5QL PRO]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 12:59:22 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (18 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 135 Go (25 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32
J:\ -> Disque fixe # 297 Go (219 Go libre(s) - 74%) [Western Digital] # NTFS
################## | Éléments infectieux |
Présent! G:\autorun.inf
Présent! H:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{5d9d0cc0-8101-11df-a623-002618fe24c9}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{8bfe3c42-3066-11df-90cf-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8f2b5142-5458-11df-a63b-002618fe24c9}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{98114f22-c3dd-11df-915b-002618fe24c9}
Shell\AutoRun\Command = H:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{eed85b8a-b9d1-11df-8d5d-002618fe24c9}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: Jordan (Administrateur) # JORDAN-PC [System manufacturer P5QL PRO]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 12:59:22 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (18 Go libre(s) - 18%) [] # NTFS
D:\ -> Disque fixe # 135 Go (25 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 86%) [] # FAT32
J:\ -> Disque fixe # 297 Go (219 Go libre(s) - 74%) [Western Digital] # NTFS
################## | Éléments infectieux |
Présent! G:\autorun.inf
Présent! H:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{5d9d0cc0-8101-11df-a623-002618fe24c9}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{8bfe3c42-3066-11df-90cf-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8f2b5142-5458-11df-a63b-002618fe24c9}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{98114f22-c3dd-11df-915b-002618fe24c9}
Shell\AutoRun\Command = H:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{eed85b8a-b9d1-11df-8d5d-002618fe24c9}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
yop,
c'est OK pour UsbFix , RAS du côté supports amovibles ...
la suite dans l'ordre :
1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport généré après la suppression des objets infectés (il se trouvera également dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
2- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
c'est OK pour UsbFix , RAS du côté supports amovibles ...
la suite dans l'ordre :
1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport généré après la suppression des objets infectés (il se trouvera également dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
2- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Hop, voilà pour ce qui est du rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5982
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/03/2011 20:47:36
mbam-log-2011-03-07 (20-47-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144743
Temps écoulé: 2 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et le scan de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJjYvA...
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5982
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/03/2011 20:47:36
mbam-log-2011-03-07 (20-47-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144743
Temps écoulé: 2 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et le scan de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJjYvA...
bien,
on avance ...
fait ceci maintenant :
1- Rends toi sur ce site :
http://www.virustotal.com/
Clique sur "parcourir" et va jusqu'au fichier suivant :
D:\Program Files\SkyDownloader\SkyDownloader.exe
Clique sur Send File ( = " Envoyer le fichier " ).
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
====================================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
Lance TdssKiller.exe "en tant qu'admin...".
> La fenêtre suivante va s'ouvrir::
![]()
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:
![]()
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
on avance ...
fait ceci maintenant :
1- Rends toi sur ce site :
http://www.virustotal.com/
D:\Program Files\SkyDownloader\SkyDownloader.exe
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
====================================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
> La fenêtre suivante va s'ouvrir::
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
Salut, voilà pour le rapport de VirusTotal :
http://www.virustotal.com/file-scan/compact.html?id=a74...
Pour le Scan de TdssKiller rien a été détecté .
http://www.virustotal.com/file-scan/compact.html?id=a74...
Pour le Scan de TdssKiller rien a été détecté .
re,
vire TdssKiller ...
dans l'ordre :
1- Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ). Au message d'alerte de Windows, clique sur 'oui' .
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
==============================
2- j'aimerai que tu analyses le fichier que te détecte Nod sur VirusTotal stp ...
fait moi parvenir le rapport obtenu stp ...
vire TdssKiller ...
dans l'ordre :
1- Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ). Au message d'alerte de Windows, clique sur 'oui' .
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
==============================
2- j'aimerai que tu analyses le fichier que te détecte Nod sur VirusTotal stp ...
fait moi parvenir le rapport obtenu stp ...
Salut, pour TdssKiller je ne l'ai pas désinstaller, juste effacer tout les fichiers que j'ai télécharger . Il n'y a pas de désinstallation propre n'est-ce pas ?
Pour le 1/ c'est ok .
Pour le 2/ je veux bien analyser le fichier mais ou se trouve t-il regarde par toi même :
http://www.hiboox.fr/go/images/informatique/paint-nod32...
Comme tu peux le voir le fichier se trouvant :
06/03/2011 21:08:56 Real-time file system protection file \Device\HarddiskVolumeShadowCopy4\Users\Jordan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4d43e080-46981267 probably a variant of Win32/Agent.RPSVWU trojan error while cleaning AUTORITE NT\Système Event occurred during an attempt to access the file by the application: C:\Windows\System32\svchost.exe.
Je ne sais où trouver le fichier a analyser ...
Pour le 1/ c'est ok .
Pour le 2/ je veux bien analyser le fichier mais ou se trouve t-il regarde par toi même :
http://www.hiboox.fr/go/images/informatique/paint-nod32...
Comme tu peux le voir le fichier se trouvant :
06/03/2011 21:08:56 Real-time file system protection file \Device\HarddiskVolumeShadowCopy4\Users\Jordan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\4d43e080-46981267 probably a variant of Win32/Agent.RPSVWU trojan error while cleaning AUTORITE NT\Système Event occurred during an attempt to access the file by the application: C:\Windows\System32\svchost.exe.
Je ne sais où trouver le fichier a analyser ...
Re,
Dans le dossier .../0 se trouve :
4d43e080-46981267
et
4d43e080-46981267.idx
J'ai choisi le premier et pas le .idx en appuyant sur Sendfile sur VirusTotal un message a apparu en disant que je ne pouvais pas car j'était pas admin une connerie comme sa ... désoler j'voulais prendre un screen mais j'ai voulu recommencer et le fichier avais disparu et un message est apparu de Nod32 .
Donc j'ai choisi le .idx, voici le rapport :
http://www.virustotal.com/file-scan/compact.html?id=f0e...
Dans le dossier .../0 se trouve :
4d43e080-46981267
et
4d43e080-46981267.idx
J'ai choisi le premier et pas le .idx en appuyant sur Sendfile sur VirusTotal un message a apparu en disant que je ne pouvais pas car j'était pas admin une connerie comme sa ... désoler j'voulais prendre un screen mais j'ai voulu recommencer et le fichier avais disparu et un message est apparu de Nod32 .
Donc j'ai choisi le .idx, voici le rapport :
http://www.virustotal.com/file-scan/compact.html?id=f0e...
re,
tu me diras , c'est dans le 'cache' de Java ... mais bon, on va procéder autrement ...
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / 'executer en tant qu'admin...' sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses une fois la procédure terminée.
> Poste le rapport ComboFix pour analyse et attends la suite ...
tu me diras , c'est dans le 'cache' de Java ... mais bon, on va procéder autrement ...
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Ensuite :
> Clique droit / 'executer en tant qu'admin...' sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses une fois la procédure terminée.
> Poste le rapport ComboFix pour analyse et attends la suite ...
Salut, eh bien ComboFix sa rigole pas ![:o]( ":o")
voilà le rapport :
ComboFix 11-03-08.09 - Jordan 10/03/2011 13:12:08.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.1232 [GMT 1:00]
Lancé depuis: c:\users\Jordan\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system\Agcgauge.ax
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-10 au 2011-03-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-09 12:15 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 12:15 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-09 12:15 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 12:15 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 12:15 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 12:15 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\users\Jordan\AppData\Roaming\Malwarebytes
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\programdata\Malwarebytes
2011-03-07 19:41 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-07 19:41 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-07 11:56 . 2011-03-07 12:00 -------- d-----w- C:\UsbFix
2011-03-07 11:27 . 2011-03-07 11:27 -------- d-----w- c:\program files\Ad-Remover
2011-03-06 20:16 . 2011-03-06 20:16 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-06 19:52 . 2011-03-07 19:52 -------- d-----w- c:\program files\ZHPDiag
2011-03-04 18:10 . 2011-03-04 18:10 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc8D69.tmp
2011-03-01 18:35 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1DBA94E-D563-4822-8A81-3029F85E1293}\mpengine.dll
2011-02-24 19:03 . 2009-10-13 08:04 143360 ----a-w- c:\windows\system\VmixP6.dll
2011-02-24 19:02 . 2009-10-13 09:14 1872320 ----a-w- c:\windows\system32\drivers\cmudax3.sys
2011-02-24 19:02 . 2011-02-24 19:02 -------- d-----w- C:\download
2011-02-24 10:22 . 2011-03-07 11:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-02-24 10:19 . 2011-02-26 21:21 -------- d-----w- c:\users\Jordan\Incomplete
2011-02-24 10:19 . 2011-02-26 21:20 -------- d-----w- c:\users\Jordan\Shared
2011-02-24 10:18 . 2011-02-26 21:20 -------- d-----w- c:\users\Jordan\AppData\Roaming\SkyDownloader
2011-02-24 09:57 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-24 09:57 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-24 09:57 . 2011-01-08 03:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-24 09:57 . 2011-01-08 03:27 5653096 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-02-24 09:57 . 2011-01-08 03:27 4941928 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-24 09:57 . 2011-01-08 03:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-24 09:57 . 2011-01-08 03:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-24 09:57 . 2011-01-08 03:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-02-24 09:57 . 2011-01-08 03:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-02-24 09:57 . 2011-01-08 03:27 10467656 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-02-19 17:03 . 2011-02-19 17:03 -------- d-----w- c:\program files\Carambis
2011-02-19 16:57 . 2011-02-19 16:57 -------- d-----w- c:\users\Jordan\AppData\Roaming\Carambis
2011-02-19 16:56 . 2011-02-19 16:56 -------- d-----w- c:\users\Jordan\AppData\Local\Downloaded Installations
2011-02-13 11:48 . 2011-02-13 11:48 -------- d-----w- c:\users\Jordan\AppData\Local\CrashRpt
2011-02-13 11:27 . 2011-02-13 11:27 -------- d-----w- c:\program files\Atari
2011-02-10 11:26 . 2011-01-05 05:37 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-02-10 11:26 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-10 11:26 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-10 11:26 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-10 11:26 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-10 11:26 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2010-03-15 19:49 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-28 21:26 . 2009-07-13 23:24 811520 ----a-w- c:\windows\system32\user32.dll
2011-01-08 03:27 . 2011-02-24 09:57 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-01-08 03:27 . 2010-10-11 15:20 10078312 ----a-w- c:\windows\system32\nvd3dum.dll
2011-01-08 03:27 . 2010-04-12 18:14 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-01-07 20:06 . 2011-01-07 20:06 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 20:06 . 2011-01-07 20:06 3597416 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 20:06 . 2011-01-07 20:06 2620520 ----a-w- c:\windows\system32\nvsvc.dll
2011-01-07 20:06 . 2011-01-07 20:06 608872 ----a-w- c:\windows\system32\nvvsvc.exe
2011-01-07 20:06 . 2011-01-07 20:06 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
2011-01-07 20:06 . 2011-01-07 20:06 111208 ----a-w- c:\windows\system32\nvmctray.dll
2010-12-29 10:38 . 2009-08-18 10:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-29 10:38 . 2009-08-18 10:24 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
------- Sigcheck -------
.
[-] 2011-01-28 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c296e83c-51bf-41e0-a915-912e08e4266c}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c296e83c-51bf-41e0-a915-912e08e4266c}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\Elf_1.14\tbElf_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c296e83c-51bf-41e0-a915-912e08e4266c}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C296E83C-51BF-41E0-A915-912E08E4266C}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34 205976 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2007-09-04 17:25 81920 ----a-w- c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 12:35 305064 ----a-r- d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 136176]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-29 1343400]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-22 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-03-10 20968]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-06 2002728]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 15:07]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 15:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\89poxhts.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-CmPCIaudio - cmicnfg3.cpl
MSConfigStartUp-Megakey - c:\users\Jordan\AppData\Local\Megamedia\Megakey\Megakey.exe
MSConfigStartUp-MegakeyUpdater - c:\users\Jordan\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000\Software\SecuROM\License information*]
"datasecu"=hex:28,d8,38,1b,21,65,0b,ac,bc,db,50,1e,97,7b,d3,7d,7d,1f,fa,99,4e,
92,ed,ac,db,6d,ec,ca,fa,e4,a5,d0,76,dc,72,52,6b,4b,3a,a3,39,18,4e,f6,6f,f4,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):81,be,b4,19,5d,86,e9,53,90,c0,12,cc,5a,93,74,29,99,d7,f1,38,a5,
5f,3d,e0,eb,20,d2,5d,1f,40,5c,d5,a8,c6,a2,d1,ba,66,20,21,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000_Classes\CLSID\{7eee2cff-2205-4b51-a678-4cdd0757ce7f}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000098
"Therad"=dword:00000018
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-10 13:17:12
ComboFix-quarantined-files.txt 2011-03-10 12:17
.
Avant-CF: 17 931 083 776 octets libres
Après-CF: 18 473 103 360 octets libres
.
- - End Of File - - 788A1B1E079B8C2A866F2D95628E2A55
voilà le rapport :ComboFix 11-03-08.09 - Jordan 10/03/2011 13:12:08.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.1232 [GMT 1:00]
Lancé depuis: c:\users\Jordan\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system\Agcgauge.ax
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-10 au 2011-03-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-09 12:15 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 12:15 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-09 12:15 . 2010-12-23 05:28 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 12:15 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 12:15 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 12:15 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\users\Jordan\AppData\Roaming\Malwarebytes
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\programdata\Malwarebytes
2011-03-07 19:41 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:41 . 2011-03-07 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-07 19:41 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-07 11:56 . 2011-03-07 12:00 -------- d-----w- C:\UsbFix
2011-03-07 11:27 . 2011-03-07 11:27 -------- d-----w- c:\program files\Ad-Remover
2011-03-06 20:16 . 2011-03-06 20:16 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-06 19:52 . 2011-03-07 19:52 -------- d-----w- c:\program files\ZHPDiag
2011-03-04 18:10 . 2011-03-04 18:10 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc8D69.tmp
2011-03-01 18:35 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E1DBA94E-D563-4822-8A81-3029F85E1293}\mpengine.dll
2011-02-24 19:03 . 2009-10-13 08:04 143360 ----a-w- c:\windows\system\VmixP6.dll
2011-02-24 19:02 . 2009-10-13 09:14 1872320 ----a-w- c:\windows\system32\drivers\cmudax3.sys
2011-02-24 19:02 . 2011-02-24 19:02 -------- d-----w- C:\download
2011-02-24 10:22 . 2011-03-07 11:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-02-24 10:19 . 2011-02-26 21:21 -------- d-----w- c:\users\Jordan\Incomplete
2011-02-24 10:19 . 2011-02-26 21:20 -------- d-----w- c:\users\Jordan\Shared
2011-02-24 10:18 . 2011-02-26 21:20 -------- d-----w- c:\users\Jordan\AppData\Roaming\SkyDownloader
2011-02-24 09:57 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-24 09:57 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-24 09:57 . 2011-01-08 03:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-24 09:57 . 2011-01-08 03:27 5653096 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-02-24 09:57 . 2011-01-08 03:27 4941928 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-24 09:57 . 2011-01-08 03:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-24 09:57 . 2011-01-08 03:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-24 09:57 . 2011-01-08 03:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-02-24 09:57 . 2011-01-08 03:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-02-24 09:57 . 2011-01-08 03:27 10467656 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-02-19 17:03 . 2011-02-19 17:03 -------- d-----w- c:\program files\Carambis
2011-02-19 16:57 . 2011-02-19 16:57 -------- d-----w- c:\users\Jordan\AppData\Roaming\Carambis
2011-02-19 16:56 . 2011-02-19 16:56 -------- d-----w- c:\users\Jordan\AppData\Local\Downloaded Installations
2011-02-13 11:48 . 2011-02-13 11:48 -------- d-----w- c:\users\Jordan\AppData\Local\CrashRpt
2011-02-13 11:27 . 2011-02-13 11:27 -------- d-----w- c:\program files\Atari
2011-02-10 11:26 . 2011-01-05 05:37 428032 ----a-w- c:\windows\system32\vbscript.dll
2011-02-10 11:26 . 2011-01-07 07:27 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-10 11:26 . 2011-01-07 05:33 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-10 11:26 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-10 11:26 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-10 11:26 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 16:11 . 2010-03-15 19:49 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-28 21:26 . 2009-07-13 23:24 811520 ----a-w- c:\windows\system32\user32.dll
2011-01-08 03:27 . 2011-02-24 09:57 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-01-08 03:27 . 2010-10-11 15:20 10078312 ----a-w- c:\windows\system32\nvd3dum.dll
2011-01-08 03:27 . 2010-04-12 18:14 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-01-07 20:06 . 2011-01-07 20:06 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 20:06 . 2011-01-07 20:06 3597416 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 20:06 . 2011-01-07 20:06 2620520 ----a-w- c:\windows\system32\nvsvc.dll
2011-01-07 20:06 . 2011-01-07 20:06 608872 ----a-w- c:\windows\system32\nvvsvc.exe
2011-01-07 20:06 . 2011-01-07 20:06 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
2011-01-07 20:06 . 2011-01-07 20:06 111208 ----a-w- c:\windows\system32\nvmctray.dll
2010-12-29 10:38 . 2009-08-18 10:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-29 10:38 . 2009-08-18 10:24 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
------- Sigcheck -------
.
[-] 2011-01-28 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c296e83c-51bf-41e0-a915-912e08e4266c}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c296e83c-51bf-41e0-a915-912e08e4266c}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\Elf_1.14\tbElf_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c296e83c-51bf-41e0-a915-912e08e4266c}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C296E83C-51BF-41E0-A915-912E08E4266C}"= "c:\program files\Elf_1.14\tbElf_.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{c296e83c-51bf-41e0-a915-912e08e4266c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34 205976 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2007-09-04 17:25 81920 ----a-w- c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 12:35 305064 ----a-r- d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 136176]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-29 1343400]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-22 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-03-10 20968]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-06 2002728]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 15:07]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 15:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\89poxhts.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-CmPCIaudio - cmicnfg3.cpl
MSConfigStartUp-Megakey - c:\users\Jordan\AppData\Local\Megamedia\Megakey\Megakey.exe
MSConfigStartUp-MegakeyUpdater - c:\users\Jordan\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000\Software\SecuROM\License information*]
"datasecu"=hex:28,d8,38,1b,21,65,0b,ac,bc,db,50,1e,97,7b,d3,7d,7d,1f,fa,99,4e,
92,ed,ac,db,6d,ec,ca,fa,e4,a5,d0,76,dc,72,52,6b,4b,3a,a3,39,18,4e,f6,6f,f4,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):81,be,b4,19,5d,86,e9,53,90,c0,12,cc,5a,93,74,29,99,d7,f1,38,a5,
5f,3d,e0,eb,20,d2,5d,1f,40,5c,d5,a8,c6,a2,d1,ba,66,20,21,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-598105663-1807189132-2293371018-1000_Classes\CLSID\{7eee2cff-2205-4b51-a678-4cdd0757ce7f}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000098
"Therad"=dword:00000018
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-10 13:17:12
ComboFix-quarantined-files.txt 2011-03-10 12:17
.
Avant-CF: 17 931 083 776 octets libres
Après-CF: 18 473 103 360 octets libres
.
- - End Of File - - 788A1B1E079B8C2A866F2D95628E2A55
hello,
fait ce qui suit dans l'ordre :
1- désinstalle proprement les prg suivant depuis le panneau de config ( affichage classique ) / "prg et fonctionnalité" :
Java(TM) 6 Update 22
et
Elf 1.14 Toolbar
=================================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==================================
4- Refais un scan ZHPDiag 'en tant qu'admin....' .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
et refais un test avec Nod32 et dis moi ou en sont les alertes ...
fait ce qui suit dans l'ordre :
1- désinstalle proprement les prg suivant depuis le panneau de config ( affichage classique ) / "prg et fonctionnalité" :
Java(TM) 6 Update 22
et
Elf 1.14 Toolbar
=================================
2- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
c:\users\Jordan\AppData\LocalLow\Sun\Java
O43 - CFD: 15/12/2010 - 15:16:34 - [4128788] ----D- C:\Program Files\Elf_1.14
O43 - CFD: 07/03/2011 - 12:19:46 - [27212] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 08/09/2010 - 11:09:22 - [1243079] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 19/10/2010 - 13:23:42 - [89402433] ----D- C:\Program Files\Java
O43 - CFD: 15/12/2010 - 15:16:34 - [4128788] ----D- C:\Program Files\Elf_1.14
O43 - CFD: 07/03/2011 - 12:19:46 - [27212] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 08/09/2010 - 11:09:22 - [1243079] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 19/10/2010 - 13:23:42 - [89402433] ----D- C:\Program Files\Java
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
3- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==================================
4- Refais un scan ZHPDiag 'en tant qu'admin....' .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
et refais un test avec Nod32 et dis moi ou en sont les alertes ...
Re, j'ai un problème a la désinstallation de Elf 1.14 Toolbar :
http://www.hiboox.fr/go/images/animaux/sans-titre,538a5...
http://www.hiboox.fr/go/images/animaux/sans-titre,538a5...
re,
m'etonne pas ...![:p]( ":p")
si tu cliques sur OK , cela ne lance pas la désinstalle ? ...
sinon essaye en mode sans échec pour voir ...
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Citation :
j'ai un problème a la désinstallation de Elf 1.14 Toolbar m'etonne pas ...
si tu cliques sur OK , cela ne lance pas la désinstalle ? ...
sinon essaye en mode sans échec pour voir ...
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Re, voilà le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 10/03/2011 20:53:18
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
c:\users\Jordan\AppData\LocalLow\Sun\Java => Supprimé et mis en quarantaine
C:\Program Files\Elf_1.14 => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\Common Files\Java => Dossier absent
C:\Program Files\Java => Fichier supprimé au reboot
========== Récapitulatif ==========
5 : Dossier(s)
End of the scan
Je connais CCCleaner, tout ces bien passé .
Et le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNkTMc...
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 10/03/2011 20:53:18
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
c:\users\Jordan\AppData\LocalLow\Sun\Java => Supprimé et mis en quarantaine
C:\Program Files\Elf_1.14 => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\Common Files\Java => Dossier absent
C:\Program Files\Java => Fichier supprimé au reboot
========== Récapitulatif ==========
5 : Dossier(s)
End of the scan
Je connais CCCleaner, tout ces bien passé .
Et le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNkTMc...
bien ....
fait ce qui suit dans l'ordre ( si le dernier rapport st clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- faut virer proprement Combofix en procédant ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Puis valide en cliquant sur OK .
l'outil se relancera et se supprimera de lui-même ....
( Note : il est préférable de désactiver l'antivirus durant cette manipe )
==================================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools "![]()
. Des lignes pré-cochées apparaissent alors dans l'encadré principal .
> Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur![]()
.
Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine "![]()
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
3- Refais un coup de CCleaner ( registre compris ) .
=====================
4- Important :
Purge de la restauration système
Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .
Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )
tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...
poste moi le rapport obtenu pour analyse ...
fait ce qui suit dans l'ordre ( si le dernier rapport st clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- faut virer proprement Combofix en procédant ainsi :
Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /uninstall
( laisse l'espace entre "Combofix" et "/uninstall" )
-> Puis valide en cliquant sur OK .
l'outil se relancera et se supprimera de lui-même ....
( Note : il est préférable de désactiver l'antivirus durant cette manipe )
==================================
2- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools "
. Des lignes pré-cochées apparaissent alors dans l'encadré principal .> Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur
. Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine "
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
3- Refais un coup de CCleaner ( registre compris ) .
=====================
4- Important :
Purge de la restauration système
Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .
Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )
tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...
poste moi le rapport obtenu pour analyse ...
Salut, j'ai bien désinstaller ComboFix .
Voilà pour le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 11/03/2011 17:28:31
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Fichier supprimé au reboot
C:\UsbFix => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jordan\desktop\usbfix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- UsbFix => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai utilisé CCleaner, nikel.
Bien fais la purge de la restauration système en redémarrant a chaque fois.
Et voilà pour le scan de " Panda " :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-03-11 19:49:41
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\jordan\appdata\roaming\microsoft\windows\cookies\jordan@atdmt[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\jordan\appdata\roaming\microsoft\windows\cookies\jordan@weborama[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\universal points downloader\universal points downloader.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\téléchargements simultanés.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\alicebox.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\dhcp-ip-forcer-pro.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox inventel pro.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox mini.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox sagem.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\modem.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\routeur.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\réseau.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\s&mbot.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\captcha exchange server\plugins dvk.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\activer son compte megaupload premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\activer son compte rapidshare premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\désactiver son compte megaupload premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\désactiver son compte rapidshare premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\dossier des téléchargements.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\liens directs.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\nettoyage.exe
03648432 Generic Malware Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\mettre à jour cap.exe
03858799 Adware/AccesMembre Adware No 1 Yes No c:\program files\universal share downloader\utilitaires\(e)usdleecher\(e)usdleecher.exe
04276418 Generic Trojan Virus/Trojan No 1 Yes No c:\program files\universal share downloader\utilitaires\[link checker]\[rs link checker].exe
05625449 Generic Trojan Virus/Trojan No 1 Yes No c:\program files\universal share downloader\reconnecter\fichiers\dhcp-ip-forcer-pro\dhcp-ip-forcer-pro.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files\universal share downloader\nettoyage.exe
No c:\program files\universal share downloader\reconnecter\dhcp.exe
No c:\program files\universal share downloader\utilitaires\compte premium\compte premium.exe
No c:\program files\universal share downloader\utilitaires\reconnexion automatique.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Voilà pour le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 11/03/2011 17:28:31
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Dossier(s) ==========
C:\Program Files\Ad-remover => Fichier supprimé au reboot
C:\UsbFix => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jordan\desktop\usbfix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: UsbFix By TeamXscript - (.TeamXscript.) [HKLM] -- UsbFix => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai utilisé CCleaner, nikel.
Bien fais la purge de la restauration système en redémarrant a chaque fois.
Et voilà pour le scan de " Panda " :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-03-11 19:49:41
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 4.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\jordan\appdata\roaming\microsoft\windows\cookies\jordan@atdmt[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\jordan\appdata\roaming\microsoft\windows\cookies\jordan@weborama[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\universal points downloader\universal points downloader.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\téléchargements simultanés.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\alicebox.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\dhcp-ip-forcer-pro.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox inventel pro.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox mini.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\livebox sagem.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\modem.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\routeur.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\réseau.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\reconnecter\s&mbot.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\captcha exchange server\plugins dvk.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\activer son compte megaupload premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\activer son compte rapidshare premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\désactiver son compte megaupload premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\compte premium\désactiver son compte rapidshare premium.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\dossier des téléchargements.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\liens directs.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\nettoyage.exe
03648432 Generic Malware Virus/Trojan No 0 Yes No c:\program files\universal share downloader\utilitaires\mettre à jour cap.exe
03858799 Adware/AccesMembre Adware No 1 Yes No c:\program files\universal share downloader\utilitaires\(e)usdleecher\(e)usdleecher.exe
04276418 Generic Trojan Virus/Trojan No 1 Yes No c:\program files\universal share downloader\utilitaires\[link checker]\[rs link checker].exe
05625449 Generic Trojan Virus/Trojan No 1 Yes No c:\program files\universal share downloader\reconnecter\fichiers\dhcp-ip-forcer-pro\dhcp-ip-forcer-pro.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files\universal share downloader\nettoyage.exe
No c:\program files\universal share downloader\reconnecter\dhcp.exe
No c:\program files\universal share downloader\utilitaires\compte premium\compte premium.exe
No c:\program files\universal share downloader\utilitaires\reconnexion automatique.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
hello,
Panda ne digère pas universal share downloader ... Je te conseille de désinstaller ce prg de downlaod douteux ....
Puis pour voir où on en est , relance un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Panda ne digère pas universal share downloader ... Je te conseille de désinstaller ce prg de downlaod douteux ....
Puis pour voir où on en est , relance un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
J'ai bien désinstaller ce logiciel .
Voilà pour le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfVQSO...
Voilà pour le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfVQSO...
bien ...
on finalise ...
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.4.2
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...
==================================
2- Télécharge et installe la dernière version de la console Java dispo ici > http://www.java.com/fr/
( n'accepte pes les barre d'outil pour les naviagateur , sert à rien )
==================================
3- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on finalise ...
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.4.2
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...
==================================
2- Télécharge et installe la dernière version de la console Java dispo ici > http://www.java.com/fr/
( n'accepte pes les barre d'outil pour les naviagateur , sert à rien )
==================================
3- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
yop,
dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport ZHPDiag de contrôle ...
dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline
R3 - URLSearchHook: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline
O2 - BHO: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline
O3 - Toolbar: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - Global Startup: C:\Users\Jordan\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O43 - CFD: 11/03/2011 - 17:28:30 - [0] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/03/2011 - 20:53:16 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\AppDataLow\Software\Elf_1.14]
[HKLM\Software\Elf_1.14]
[HKCU\Software\Ad-Remover]
[HKLM\Software\Ad-Remover]
R3 - URLSearchHook: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline
O2 - BHO: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline
O3 - Toolbar: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - Global Startup: C:\Users\Jordan\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O43 - CFD: 11/03/2011 - 17:28:30 - [0] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 10/03/2011 - 20:53:16 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\AppDataLow\Software\Elf_1.14]
[HKLM\Software\Elf_1.14]
[HKCU\Software\Ad-Remover]
[HKLM\Software\Ad-Remover]
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport ZHPDiag de contrôle ...
Re, voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 12/03/2011 14:51:39
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Elf_1.14 => Clé supprimée avec succès
HKLM\Software\Elf_1.14 => Clé supprimée avec succès
HKCU\Software\Ad-Remover => Clé supprimée avec succès
HKLM\Software\Ad-Remover => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ad-Remover => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jordan\desktop\ad-r.lnk => Supprimé et mis en quarantaine
c:\program files\ad-remover\main.exe => Fichier absent
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Et le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij45yFB...
Oui, le navigation est parfaite, ce virus ne ma pas posé vraiment de soucis au niveau de la navigation.
Ok, et il faut que je te dise aussi que a un moment tu ma demandé de faire un Scan avec NOD32 et je l'ai pas fais, j'ai complètement zappé je le ferai cette aprem-midi et je te tiendrai informer.
Ensuite j'ai passer pas mal de temps a lire les tutos sur la sécurité du pc que tu ma passer ; UAC , antivirus , antispyware mais c'est encore vague pour moi.
Donc j'aurais surement des questions a la fin de cette procédure pour savoir qu'elles logiciels utiliser ( antivirus, anti-spyware , contrôle des comptes etc ... )
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre :
Run by Jordan at 12/03/2011 14:51:39
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Elf_1.14 => Clé supprimée avec succès
HKLM\Software\Elf_1.14 => Clé supprimée avec succès
HKCU\Software\Ad-Remover => Clé supprimée avec succès
HKLM\Software\Ad-Remover => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {c296e83c-51bf-41e0-a915-912e08e4266c} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Ad-Remover => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\jordan\desktop\ad-r.lnk => Supprimé et mis en quarantaine
c:\program files\ad-remover\main.exe => Fichier absent
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Et le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij45yFB...
Oui, le navigation est parfaite, ce virus ne ma pas posé vraiment de soucis au niveau de la navigation.
Ok, et il faut que je te dise aussi que a un moment tu ma demandé de faire un Scan avec NOD32 et je l'ai pas fais, j'ai complètement zappé je le ferai cette aprem-midi et je te tiendrai informer.
Ensuite j'ai passer pas mal de temps a lire les tutos sur la sécurité du pc que tu ma passer ; UAC , antivirus , antispyware mais c'est encore vague pour moi.
Donc j'aurais surement des questions a la fin de cette procédure pour savoir qu'elles logiciels utiliser ( antivirus, anti-spyware , contrôle des comptes etc ... )
hello,
Nod32 est très bien ( biensûr si il est à jour et qu'accéssoirement tu payes la licence![:whistle:]( ":whistle:")
) ... pas besoin d'en rajouter ....
Normalement , cette merde que tu as eu au niveau de Java devrait être du passé ... mais bon, je préfère avoir une confirmation avec un scan cimplet avec Nod ...
tient moi au jus et en fonction je te donne les toutes dernières manipes pour conclure ...
Nod32 est très bien ( biensûr si il est à jour et qu'accéssoirement tu payes la licence
) ... pas besoin d'en rajouter ....Normalement , cette merde que tu as eu au niveau de Java devrait être du passé ... mais bon, je préfère avoir une confirmation avec un scan cimplet avec Nod ...
tient moi au jus et en fonction je te donne les toutes dernières manipes pour conclure ...
Salut, voilà je reviens après avoir effectuer un smartscan avec NOD32 :
http://www.hiboox.fr/go/images/auto-moto/sans-titre,aad...
Number of infected objects : 1
Number of cleaned objects : 1
http://www.hiboox.fr/go/images/auto-moto/sans-titre,aad...
Number of infected objects : 1
Number of cleaned objects : 1
vu,
effectivement ... un set up qui contient un adware ...![;)]( ";)")
on est OK donc ...
suite et FIN dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.
Clique sur Recherche et laisse le scan se terminer (cela peut être long).
Clique sur Suppression pour finaliser.
Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Fait ce check up pour finir :
Attention : ne pas toucher au PC pendant qu'il travaille !
A- Vérifications et défragmentation de tes Disques
* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...
* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )
B- Créer un point de restauration de ton PC :
Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...![:sol:]( ":sol:")
effectivement ... un set up qui contient un adware ...
on est OK donc ...
suite et FIN dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Fait ce check up pour finir :
Attention : ne pas toucher au PC pendant qu'il travaille !
A- Vérifications et défragmentation de tes Disques
* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...
* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )
B- Créer un point de restauration de ton PC :
Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...
Salut, voilà le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
J'ai refais un coup de CCleaner.
Vérifications des erreurs du disque C: et D: OK .
La défragmentation je la ferai se soir parce-que sa prend du temps.
Pareil pour le point de restauration .
Je garde alors CCleaner et Malwarebytes .
Déjà est-ce que Malwarebytes supprime les fichiers infectés où il ne fais que les détectés parce-que je voie que j'ai la version d'essaie ?
Ensuite, deux trois questions parce que je me croyais a l'abri des infections ...
Pour ce qui est des paramètres de contrôle de compte ou UAC :
Est-il préférable/conseillé que je le déplace du côté " toujours me prévenirs " car d'origine il se situé du " jamais me prévenir " .
Et j'ai lu aussi qu'il était déconseillé de surfer avec les droits d'administrateur ce qui est assez embêtant ... dois-je mettre un mot de passe administrateur ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !
J'ai refais un coup de CCleaner.
Vérifications des erreurs du disque C: et D: OK .
La défragmentation je la ferai se soir parce-que sa prend du temps.
Pareil pour le point de restauration .
Je garde alors CCleaner et Malwarebytes .
Déjà est-ce que Malwarebytes supprime les fichiers infectés où il ne fais que les détectés parce-que je voie que j'ai la version d'essaie ?
Ensuite, deux trois questions parce que je me croyais a l'abri des infections ...
Pour ce qui est des paramètres de contrôle de compte ou UAC :
Est-il préférable/conseillé que je le déplace du côté " toujours me prévenirs " car d'origine il se situé du " jamais me prévenir " .
Et j'ai lu aussi qu'il était déconseillé de surfer avec les droits d'administrateur ce qui est assez embêtant ... dois-je mettre un mot de passe administrateur ?
hello,
Déjà est-ce que Malwarebytes supprime les fichiers infectés où il ne fais que les détectés parce-que je voie que j'ai la version d'essaie ?
> MBAM est utile en tant que 'scanner' ...
la version gratuite ne protège pas en temps réel ... Et pas besion d'ailleurs car ton AV le fait déjà ( pas besoin de surmultiplier les défenses , cela ne te protègera pas mieux ! A lire là dessus > http://forum.malekal.com/phenomene-sur-multiplication-d... )
Est-il préférable/conseillé que je le déplace du côté " toujours me prévenirs "
> remettre les paramètres par défaut ( juste en dessous de 'toujours me prévenirs' )
moi je dirai plutôt l'inverse ! ... lire > http://b.marlow.free.fr/compte_limite.html
====================
====================
====================
Content d'avoir pu te rendre service ...![;)]( ";)")
Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :
Clique, dans ton premier message, sur le bouton Editer ![]()
( en bas à droite du message initial ) .
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
====================
====================
====================
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows :
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/
Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )
Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...
* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...
*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php
Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
Voilà ...
bonne suite à toi ...![[:padounet:9]]( "[:padounet:9]")
A+
Déjà est-ce que Malwarebytes supprime les fichiers infectés où il ne fais que les détectés parce-que je voie que j'ai la version d'essaie ?
> MBAM est utile en tant que 'scanner' ...
la version gratuite ne protège pas en temps réel ... Et pas besion d'ailleurs car ton AV le fait déjà ( pas besoin de surmultiplier les défenses , cela ne te protègera pas mieux ! A lire là dessus > http://forum.malekal.com/phenomene-sur-multiplication-d... )
Citation :
Pour ce qui est des paramètres de contrôle de compte ou UAC : Est-il préférable/conseillé que je le déplace du côté " toujours me prévenirs "
> remettre les paramètres par défaut ( juste en dessous de 'toujours me prévenirs' )
Citation :
Et j'ai lu aussi qu'il était déconseillé de surfer avec les droits d'administrateur moi je dirai plutôt l'inverse ! ... lire > http://b.marlow.free.fr/compte_limite.html
====================
====================
====================
Content d'avoir pu te rendre service ...
Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :
( en bas à droite du message initial ) . ====================
====================
====================
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows :
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/
Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )
Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...
* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...
*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php
Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
Voilà ...
bonne suite à toi ...
![[:padounet:9]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/e8/b8/padounet:9.gif "[:padounet:9]")
A+
Salut, déjà pour commencer, merci pour tout, tes messages sont bien détailler, très bien expliquer ! Du bon travail ![;)]( ";)")
Merci aussi pour les tutos !
Oui pour les droits d'administrateur je me suis bien trompé c'est le contraire que je voulais dire.
J'ajouterai Résolu au titre du topic des que j'aurais fini de potasser tes recommandations.
Tu me conseille Firefox ( que j'utilisé avant ), mais je resterai sur Chrome car j'ai vu que " WOT " était compatible sous chrome .
Merci a toi !!!![[:padounet:9]]( "[:padounet:9]")
Merci aussi pour les tutos !
Oui pour les droits d'administrateur je me suis bien trompé c'est le contraire que je voulais dire.
J'ajouterai Résolu au titre du topic des que j'aurais fini de potasser tes recommandations.
Tu me conseille Firefox ( que j'utilisé avant ), mais je resterai sur Chrome car j'ai vu que " WOT " était compatible sous chrome .
Merci a toi !!!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSupprimer virus win32 agent
- ForumVirus win32 agent laa
- ForumTrojan win32 agent ik
- ForumTrojan win32 winfixer et win32 agent zaf
- ForumVirus win32 agent - lwp
- ForumWin32 agent admr trj .
- ForumInfecte par win32 agent kir
- ForumVirus win32 agent zx0
- ForumInfection win32 tojan gen win32 agent xiv
- ForumInfection win32 agent kwz
- Voir plus
