Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème avec srch.dealio.com

 

LOGICIELS : Tommy41 SECURITE : rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème avec srch.dealio.com

Prévenir les modérateurs en cas d'abus 
dsathena
dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 20:47:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Un fichier dealio a infecté mon ordi et je ne parviens pas à m'en débarasser.

 En consultant un autre sujet sur le forum, j'ai vu que quelqu'un conseillait de lancer hijackthis et de poster le rapport sous un nouveau sujet.

 Voilà ce qu'a donné mon rapport de scan :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:41:44, on 16/02/2012
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.19088)
 Boot mode: Normal

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html



 Quelqu'un aurait-il la gentillesse de m'expliquer comment virer ce qui semble être un virus de mon ordi?

 Merci beaucoup!

 DS

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 20:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

(Publicité)
dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 20:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut dsathena


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)
 




 Merci dédétraqué et désolée d'avoir posté le 1er rapport, je n'avais effectivement pas lu les règles.

 Le virus m'empêchant d'accéder à mon bureau, j'ai exécuté le programme Adwcleaner dans (C:).

 Voici le rapport :

 AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 20:56:57
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Morgane - PC-DE-MMM-ET-AL (Administrateur)
 # Exécuté depuis : C:\adwcleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\ProgramData\Tarma Installer
 Dossier Présent : C:\ProgramData\Viewpoint
 Dossier Présent : C:\Users\Morgane\AppData\Roami​ng\EoRezo
 Dossier Présent : C:\Users\Morgane\AppData\Local​Low\Conduit
 Dossier Présent : C:\Users\Morgane\AppData\Local​Low\Search Settings
 Dossier Présent : C:\Program Files\EoRezo
 Dossier Présent : C:\Program Files\Search Settings
 Dossier Présent : C:\Program Files\Viewpoint

 ***** [Navipromo] *****

 Fichier Présent : C:\Users\Morgane\AppData\Local​\fxbce.dat
 Fichier Présent : C:\Users\Morgane\AppData\Local​\fxbce_nav.dat
 Fichier Présent : C:\Users\Morgane\AppData\Local​\fxbce_navps.dat

 ***** [Registre] *****

 

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2004604
Clé Présente : HKCU\Software\EoRezo
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKLM\SOFTWARE\Conduit
 Clé Présente : HKLM\SOFTWARE\Dealio
 Clé Présente : HKLM\SOFTWARE\EoRezo
 Clé Présente : HKLM\SOFTWARE\MetaStream
 Clé Présente : HKLM\SOFTWARE\Search Settings
 Clé Présente : HKLM\SOFTWARE\Tarma Installer
 Clé Présente : HKLM\SOFTWARE\Viewpoint
 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé Présente : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO
 Clé Présente : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO.1
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44b0-A826-84C8295​36E93}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\EoEngine_i​s1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@​viewpoint.com/VMP
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SearchSettings]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.19088

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0.1 (fr)

 Profil : pf124wgh.default
 Fichier : C:\Users\Morgane\AppData\Roami​ng\Mozilla\Firefox\Profiles\pf​124wgh.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [5291 octets] - [16/02/2012 20:56:57]

 ########## EOF - C:\AdwCleaner[R1].txt - [5419 octets] ##########

 Merci encore, je vais aller lire les règles de ce pas!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 21:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.commentcamarche.net [...] lware-free

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 21:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir Dédétraqué et merci de ton aide

 1) voici le rapport de Adwcleaner suite à l'action [suppression] :

 # AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 21:10:56
 # Mis à jour le 12/02/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Morgane - PC-DE-MMM-ET-AL (Administrateur)
 # Exécuté depuis : C:\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\ProgramData\Viewpoint
 Dossier Supprimé : C:\Users\Morgane\AppData\Roami​ng\EoRezo
 Dossier Supprimé : C:\Users\Morgane\AppData\Local​Low\Conduit
 Dossier Supprimé : C:\Users\Morgane\AppData\Local​Low\Search Settings
 Dossier Supprimé : C:\Program Files\EoRezo
 Dossier Supprimé : C:\Program Files\Search Settings
 Dossier Supprimé : C:\Program Files\Viewpoint

 ***** [Navipromo] *****

 Fichier Supprimé : C:\Users\Morgane\AppData\Local​\fxbce.dat
 Fichier Supprimé : C:\Users\Morgane\AppData\Local​\fxbce_nav.dat
 Fichier Supprimé : C:\Users\Morgane\AppData\Local​\fxbce_navps.dat

 ***** [Registre] *****

 
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2004604
Clé Supprimée : HKCU\Software\EoRezo
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Dealio
 Clé Supprimée : HKLM\SOFTWARE\EoRezo
 Clé Supprimée : HKLM\SOFTWARE\MetaStream
 Clé Supprimée : HKLM\SOFTWARE\Search Settings
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Clé Supprimée : HKLM\SOFTWARE\Viewpoint
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSe​ttings.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44b0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​312764E-7706-43F1-8DAB-FCDD2B1​E416D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\EoEngine_i​s1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\LowRegistry\Search Settings
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\explorer\Brow​ser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​viewpoint.com/VMP
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SearchSettings]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.19088

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0.1 (fr)

 Profil : pf124wgh.default
 Fichier : C:\Users\Morgane\AppData\Roami​ng\Mozilla\Firefox\Profiles\pf​124wgh.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [5420 octets] - [16/02/2012 20:56:57]
 AdwCleaner[S1].txt - [5414 octets] - [16/02/2012 21:10:56]

 *************************

 Dossier Temporaire : 363 dossier(s) et 1799 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [5639 octets] ##########


 2) j'ai téléchargé le fichier Malawarebytes (mbam-setup-1.60.1.1000.exe) mais impossible de la retrouver sur mon ordi même avec la fonction recherche, je me demande où il a bien pu se cacher!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 21:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 Sur ce lien
 http://fileforum.betanews.com/ [...] 86760019/1

 Faire un clic droit ou cela est marqué click here

 If your download does not start soon, click here

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement


 @++    :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 22:17:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué, j'ai finalement retrouvé Malwarebytes là où il devait être, dans les téléchargements... (bonjour l'efficacité de la fonction recherche)...

 Il procède à l'examen complet depuis 39 minutes, pour l'instant aucun élément détecté.

 Je reviens vous dire la suite dès qu'il a fini, merci encore!

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 22:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malwarebytes :

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.16.05

 Windows Vista Service Pack 1 x86 NTFS
 Internet Explorer 8.0.6001.19088
 Morgane :: PC-DE-MMM-ET-AL [administrateur]

 16/02/2012 21:37:21
 mbam-log-2012-02-16 (21-37-21).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 371143
 Temps écoulé: 1 heure(s), 19 minute(s), 46 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 2
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
 HKCR\regfile\shell\open\comman​d| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1" ) Bon: (regedit.exe "%1" ) -> Mis en quarantaine et réparé avec succès

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 5
 D:\ALEX\Documents et  SET UPS\dossiers d'origine et recents prog\CheatEngine54.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
 D:\ALEX\Documents et  SET UPS\dossiers d'origine et recents prog\key souind forge8.0\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
 D:\ALEX\Documents et  SET UPS\dossiers d'origine et recents prog\Sony DVD Architect 3.0\SSG KeyGen sony architechte\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
 D:\ALEX\Documents et  SET UPS\dossiers d'origine et recents prog\Sony Vegas 6.0a\SSG KeyGen vegas 6\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Morgane\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dl​l.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 (fin)

 Merci!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/02/2012 à 23:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 23:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué, j'ai lancé le programme OTL mais au moment de scanner les modules, il bugue ("ne répond pas" ).

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 00:08:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué!

 Voici les liens :

 http://cjoint.com/?BBrahrPj3Xa

 http://cjoint.com/?BBraizshBJa

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 00:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://eldesaparecido.com/tools/UsbFix.exe

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 00:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué, voici le rapport d'usbfix :

 ############################## | UsbFix V 7.081 | [Recherche]

 Utilisateur: Morgane (Administrateur) # PC-DE-MMM-ET-AL
 Mis à jour le 05/02/2012 par El Desaparecido
 Lancé à 00:23:34 | 17/02/2012

 Site Web: http://eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.html
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv9700 Notebook PC    ) (X86-based PC) # Notebook
 CPU: Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz (2101)
 RAM -> [ Total : 3070 | Free : 1520 ]
 BIOS: Ver 1.00PARTTBL
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 8.0.6001.19088

 SC: Security Center Service [ Enabled ]
 WU: Windows Update Service [ Enabled ]
 AV: avast! Antivirus [ Enabled | Updated ]
 FW: Windows FireWall Service [ Enabled ]

 C:\ (%systemdrive%) -> Disque fixe # 137 Go (77 Go libre(s) - 56%) [OS] # NTFS
 D:\ -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [DATA] # NTFS
 E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
 F:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (656)
 C:\Windows\system32\wininit.ex​e (708)
 C:\Windows\system32\csrss.exe (720)
 C:\Windows\system32\services.e​xe (756)
 C:\Windows\system32\lsass.exe (768)
 C:\Windows\system32\lsm.exe (776)
 C:\Windows\system32\svchost.ex​e (936)
 C:\Windows\system32\nvvsvc.exe (996)
 C:\Windows\system32\svchost.ex​e (1024)
 C:\Windows\System32\svchost.ex​e (1064)
 C:\Windows\System32\svchost.ex​e (1112)
 C:\Windows\System32\svchost.ex​e (1144)
 C:\Windows\system32\svchost.ex​e (1156)
 C:\Windows\system32\winlogon.e​xe (1188)
 C:\Windows\system32\svchost.ex​e (1304)
 C:\Windows\system32\SLsvc.exe (1320)
 C:\Windows\system32\svchost.ex​e (1360)
 C:\Windows\system32\svchost.ex​e (1480)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)
 C:\Windows\System32\spoolsv.ex​e (1968)
 C:\Windows\system32\svchost.ex​e (1992)
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (924)
 C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (1152)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1472)
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe (1504)
 C:\Windows\system32\svchost.ex​e (1552)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (612)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1680)
 C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (2268)
 C:\Windows\system32\taskeng.ex​e (2276)
 C:\Windows\System32\svchost.ex​e (2364)
 C:\Windows\System32\svchost.ex​e (2432)
 C:\Windows\system32\rundll32.e​xe (2460)
 C:\Windows\system32\svchost.ex​e (2468)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe (2636)
 C:\Windows\system32\svchost.ex​e (2816)
 C:\Windows\System32\svchost.ex​e (2844)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2864)
 C:\Windows\system32\SearchInde​xer.exe (2928)
 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe (3012)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe (3212)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3436)
 C:\Windows\system32\Dwm.exe (3472)
 C:\Windows\system32\taskeng.ex​e (3492)
 C:\Windows\Explorer.EXE (3556)
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe (2888)
 C:\Windows\RtHDVCpl.exe (1132)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (2524)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3784)
 C:\Program Files\Hp\QuickPlay\QPService.e​xe (3776)
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3700)
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3420)
 C:\Program Files\Windows Defender\MSASCui.exe (1488)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3680)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3676)
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe (3152)
 C:\Program Files\Winamp\winampa.exe (748)
 C:\Program Files\iTunes\iTunesHelper.exe (3536)
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3968)
 C:\Windows\system32\wbem\wmipr​vse.exe (2764)
 C:\Windows\System32\rundll32.e​xe (968)
 C:\Program Files\Windows Live\Family Safety\fsui.exe (664)
 C:\Windows\System32\mobsync.ex​e (3876)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (4036)
 C:\Program Files\Windows Sidebar\sidebar.exe (2788)
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (3480)
 C:\Program Files\Messenger\msmsgs.exe (2484)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3756)
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3592)
 C:\Program Files\iPod\bin\iPodService.exe (3964)
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (4188)
 C:\Program Files\Windows Sidebar\sidebar.exe (4392)
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4668)
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4708)
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (4736)
 C:\Program Files\Mozilla Firefox\firefox.exe (5004)
 C:\Program Files\Mozilla Firefox\plugin-container.exe (5120)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3096)
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe (5020)
 C:\Windows\system32\wbem\wmipr​vse.exe (2060)
 C:\UsbFix\Go.exe (2536)

 ################## | Éléments infectieux |


 ################## | Registre |

 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{34fc400d-8006-11dd-800f-​001e685f6235}
 Shell\Auto\Command = G:\AdobeR.exe e
 Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{68c419b3-a4d8-11dd-9d9c-​001e685f6235}
 Shell\AutoRun\Command = G:\EmDesk.exe
 Shell\EmDesk\Command = G:\EmDesk.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9d63acf0-ebb2-11dd-ac75-​001e685f6235}
 Shell\AutoRun\Command = G:\InstallTomTomHOME.exe



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 00:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 bluefire-9   Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.  bluefire-9  

 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

(Publicité)
dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 00:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pour la désactivation de l'antivirus, mais pour les antispyware je ne suis pas sûre que cela ai fonctionné...

 ############################## | UsbFix V 7.081 | [Recherche]

 Utilisateur: Morgane (Administrateur) # PC-DE-MMM-ET-AL
 Mis à jour le 05/02/2012 par El Desaparecido
 Lancé à 00:53:23 | 17/02/2012

 Site Web: http://eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.html
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv9700 Notebook PC    ) (X86-based PC) # Notebook
 CPU: Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz (2101)
 RAM -> [ Total : 3070 | Free : 1567 ]
 BIOS: Ver 1.00PARTTBL
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 8.0.6001.19088

 SC: Security Center Service [ Enabled ]
 WU: Windows Update Service [ Enabled ]
 AV: avast! Antivirus [ (!) Disabled | Updated ]
 FW: Windows FireWall Service [ Enabled ]

 C:\ (%systemdrive%) -> Disque fixe # 137 Go (77 Go libre(s) - 56%) [OS] # NTFS
 D:\ -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [DATA] # NTFS
 E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
 F:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (656)
 C:\Windows\system32\wininit.ex​e (708)
 C:\Windows\system32\csrss.exe (720)
 C:\Windows\system32\services.e​xe (756)
 C:\Windows\system32\lsass.exe (768)
 C:\Windows\system32\lsm.exe (776)
 C:\Windows\system32\svchost.ex​e (936)
 C:\Windows\system32\nvvsvc.exe (996)
 C:\Windows\system32\svchost.ex​e (1024)
 C:\Windows\System32\svchost.ex​e (1064)
 C:\Windows\System32\svchost.ex​e (1112)
 C:\Windows\System32\svchost.ex​e (1144)
 C:\Windows\system32\svchost.ex​e (1156)
 C:\Windows\system32\winlogon.e​xe (1188)
 C:\Windows\system32\svchost.ex​e (1304)
 C:\Windows\system32\SLsvc.exe (1320)
 C:\Windows\system32\svchost.ex​e (1360)
 C:\Windows\system32\svchost.ex​e (1480)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)
 C:\Windows\System32\spoolsv.ex​e (1968)
 C:\Windows\system32\svchost.ex​e (1992)
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (924)
 C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (1152)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1472)
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe (1504)
 C:\Windows\system32\svchost.ex​e (1552)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (612)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1680)
 C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (2268)
 C:\Windows\system32\taskeng.ex​e (2276)
 C:\Windows\System32\svchost.ex​e (2364)
 C:\Windows\System32\svchost.ex​e (2432)
 C:\Windows\system32\rundll32.e​xe (2460)
 C:\Windows\system32\svchost.ex​e (2468)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe (2636)
 C:\Windows\system32\svchost.ex​e (2816)
 C:\Windows\System32\svchost.ex​e (2844)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2864)
 C:\Windows\system32\SearchInde​xer.exe (2928)
 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe (3012)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe (3212)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3436)
 C:\Windows\system32\Dwm.exe (3472)
 C:\Windows\system32\taskeng.ex​e (3492)
 C:\Windows\Explorer.EXE (3556)
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe (2888)
 C:\Windows\RtHDVCpl.exe (1132)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (2524)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3784)
 C:\Program Files\Hp\QuickPlay\QPService.e​xe (3776)
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3700)
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3420)
 C:\Program Files\Windows Defender\MSASCui.exe (1488)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3680)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3676)
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe (3152)
 C:\Program Files\Winamp\winampa.exe (748)
 C:\Program Files\iTunes\iTunesHelper.exe (3536)
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (3968)
 C:\Windows\system32\wbem\wmipr​vse.exe (2764)
 C:\Windows\System32\rundll32.e​xe (968)
 C:\Program Files\Windows Live\Family Safety\fsui.exe (664)
 C:\Windows\System32\mobsync.ex​e (3876)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (4036)
 C:\Program Files\Windows Sidebar\sidebar.exe (2788)
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (3480)
 C:\Program Files\Messenger\msmsgs.exe (2484)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3756)
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3592)
 C:\Program Files\iPod\bin\iPodService.exe (3964)
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (4188)
 C:\Program Files\Windows Sidebar\sidebar.exe (4392)
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4668)
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4708)
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (4736)
 C:\Program Files\Mozilla Firefox\firefox.exe (5004)
 C:\Program Files\Mozilla Firefox\plugin-container.exe (5120)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3096)
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe (5020)
 C:\Windows\system32\conime.exe (1340)
 C:\Windows\system32\SearchProt​ocolHost.exe (4592)
 C:\Windows\system32\SearchFilt​erHost.exe (6000)
 C:\Windows\system32\wbem\wmipr​vse.exe (3988)
 C:\UsbFix\Go.exe (3916)

 ################## | Éléments infectieux |


 ################## | Registre |

 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{34fc400d-8006-11dd-800f-​001e685f6235}
 Shell\Auto\Command = G:\AdobeR.exe e
 Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{68c419b3-a4d8-11dd-9d9c-​001e685f6235}
 Shell\AutoRun\Command = G:\EmDesk.exe
 Shell\EmDesk\Command = G:\EmDesk.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9d63acf0-ebb2-11dd-ac75-​001e685f6235}
 Shell\AutoRun\Command = G:\InstallTomTomHOME.exe



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

 Encore merci de ton aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 01:15:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 C'est le même rapport de recherche, voir avec la « Suppression » ...


 @++    :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 07:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voici le rapport avec la fonction Suppression :

 ############################## | UsbFix V 7.081 | [Suppression]

 Utilisateur: Morgane (Administrateur) # PC-DE-MMM-ET-AL
 Mis à jour le 05/02/2012 par El Desaparecido
 Lancé à 07:29:43 | 17/02/2012

 Site Web: http://eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.html
 Contact: contact@eldesaparecido.com

 PC: Hewlett-Packard (HP Pavilion dv9700 Notebook PC    ) (X86-based PC) # Notebook
 CPU: Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz (2101)
 RAM -> [ Total : 3070 | Free : 1723 ]
 BIOS: Ver 1.00PARTTBL
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
 WB: Windows Internet Explorer 8.0.6001.19088

 SC: Security Center Service [ Enabled ]
 WU: Windows Update Service [ Enabled ]
 AV: avast! Antivirus [ Enabled | Updated ]
 FW: Windows FireWall Service [ Enabled ]

 C:\ (%systemdrive%) -> Disque fixe # 137 Go (77 Go libre(s) - 56%) [OS] # NTFS
 D:\ -> Disque fixe # 149 Go (85 Go libre(s) - 57%) [DATA] # NTFS
 E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
 F:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (652)
 C:\Windows\system32\wininit.ex​e (704)
 C:\Windows\system32\csrss.exe (716)
 C:\Windows\system32\services.e​xe (752)
 C:\Windows\system32\lsass.exe (764)
 C:\Windows\system32\lsm.exe (772)
 C:\Windows\system32\svchost.ex​e (916)
 C:\Windows\system32\nvvsvc.exe (980)
 C:\Windows\system32\svchost.ex​e (1008)
 C:\Windows\System32\svchost.ex​e (1044)
 C:\Windows\System32\svchost.ex​e (1096)
 C:\Windows\System32\svchost.ex​e (1132)
 C:\Windows\system32\svchost.ex​e (1144)
 C:\Windows\system32\winlogon.e​xe (1236)
 C:\Windows\system32\svchost.ex​e (1296)
 C:\Windows\system32\SLsvc.exe (1312)
 C:\Windows\system32\svchost.ex​e (1364)
 C:\Windows\system32\svchost.ex​e (1476)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1644)
 C:\Windows\System32\spoolsv.ex​e (1972)
 C:\Windows\system32\svchost.ex​e (1996)
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (724)
 C:\Program Files\Microsoft\BingBar\BBSvc.​EXE (836)
 C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (1072)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (1376)
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe (1472)
 C:\Windows\system32\svchost.ex​e (1508)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (644)
 C:\Windows\system32\rundll32.e​xe (2156)
 C:\Windows\system32\taskeng.ex​e (2188)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2256)
 C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (2456)
 C:\Windows\System32\svchost.ex​e (2468)
 C:\Windows\System32\svchost.ex​e (2492)
 C:\Windows\system32\svchost.ex​e (2504)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe (2672)
 C:\Windows\system32\svchost.ex​e (2736)
 C:\Windows\System32\svchost.ex​e (2764)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2788)
 C:\Windows\system32\SearchInde​xer.exe (2836)
 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe (3040)
 C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe (3140)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3228)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3120)
 C:\Windows\system32\wbem\wmipr​vse.exe (3020)
 C:\Windows\system32\Dwm.exe (3956)
 C:\Windows\system32\taskeng.ex​e (4036)
 C:\Windows\Explorer.EXE (3460)
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe (3364)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3136)
 C:\Windows\RtHDVCpl.exe (3628)
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3104)
 C:\Program Files\Hp\QuickPlay\QPService.e​xe (1816)
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3496)
 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (1252)
 C:\Program Files\Windows Defender\MSASCui.exe (2108)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3504)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (2152)
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe (2204)
 C:\Program Files\Winamp\winampa.exe (3184)
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3516)
 C:\Program Files\iTunes\iTunesHelper.exe (3784)
 C:\Windows\System32\mobsync.ex​e (3876)
 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (2912)
 C:\Windows\System32\rundll32.e​xe (3072)
 C:\Program Files\Windows Live\Family Safety\fsui.exe (2660)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (1180)
 C:\Program Files\Windows Sidebar\sidebar.exe (2552)
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (2404)
 C:\Program Files\Windows Sidebar\sidebar.exe (4180)
 C:\Program Files\Messenger\msmsgs.exe (4272)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (4280)
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (4384)
 C:\Program Files\iPod\bin\iPodService.exe (4488)
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4620)
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4668)
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (4704)
 C:\Program Files\Mozilla Firefox\firefox.exe (4976)
 C:\Program Files\Mozilla Firefox\plugin-container.exe (5784)
 C:\Windows\system32\taskeng.ex​e (4736)
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe (2072)
 C:\UsbFix\Go.exe (5700)
 C:\Windows\system32\wbem\wmipr​vse.exe (2364)

 ################## | Processus Stoppés |

 Stoppé! C:\Windows\system32\nvvsvc.exe (980)
 Stoppé! C:\Windows\system32\SLsvc.exe (1312)
 Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1644)
 Stoppé! C:\Windows\System32\spoolsv.ex​e (1972)
 Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (724)
 Stoppé! C:\Program Files\Microsoft\BingBar\BBSvc.​EXE (836)
 Stoppé! C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (1072)
 Stoppé! C:\Program Files\Bonjour\mDNSResponder.ex​e (1376)
 Stoppé! C:\Program Files\Windows Live\Family Safety\fsssvc.exe (1472)
 Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (644)
 Stoppé! C:\Windows\system32\rundll32.e​xe (2156)
 Stoppé! C:\Windows\system32\taskeng.ex​e (2188)
 Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2256)
 Stoppé! C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (2456)
 Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PCapSvc.exe (2672)
 Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2788)
 Stoppé! C:\Windows\system32\SearchInde​xer.exe (2836)
 Stoppé! C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe (3040)
 Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\Q​PSched.exe (3140)
 Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3228)
 Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3120)
 Stoppé! C:\Windows\system32\taskeng.ex​e (4036)
 Stoppé! C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe (3364)
 Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3136)
 Stoppé! C:\Windows\RtHDVCpl.exe (3628)
 Stoppé! C:\Program Files\Hp\QuickPlay\QPService.e​xe (1816)
 Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3496)
 Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (1252)
 Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2108)
 Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3504)
 Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (2152)
 Stoppé! C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe (2204)
 Stoppé! C:\Program Files\Winamp\winampa.exe (3184)
 Stoppé! C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe (3516)
 Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3784)
 Stoppé! C:\Windows\System32\mobsync.ex​e (3876)
 Stoppé! C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe (2912)
 Stoppé! C:\Windows\System32\rundll32.e​xe (3072)
 Stoppé! C:\Program Files\Windows Live\Family Safety\fsui.exe (2660)
 Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1180)
 Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2552)
 Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (2404)
 Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4180)
 Stoppé! C:\Program Files\Messenger\msmsgs.exe (4272)
 Stoppé! C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (4280)
 Stoppé! C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe (4384)
 Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4488)
 Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4620)
 Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4668)
 Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (4704)
 Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4976)
 Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5784)
 Stoppé! C:\Windows\system32\taskeng.ex​e (4736)
 Stoppé! C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe (2072)

 ################## | Éléments infectieux |

 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-16237​65812-1753939175-1515361805-50​0
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-1000
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-500
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-1000
 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-500
 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-1000
 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-81628​0657-892761258-3363347482-500

 (!) Fichiers temporaires supprimés.

 ################## | Registre |

 Supprimé! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr

 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{34fc400d-8006-11dd-800f-​001e685f6235}
 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{68c419b3-a4d8-11dd-9d9c-​001e685f6235}
 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{9d63acf0-ebb2-11dd-ac75-​001e685f6235}

 ################## | Listing |

 [17/02/2012 - 07:31:50 | SHD ]  C:\$RECYCLE.BIN
 [16/02/2012 - 20:53:21 | N | 593083]  C:\adwcleaner.exe
 [16/02/2012 - 20:56:58 | N | 5420]  C:\AdwCleaner[R1].txt
 [16/02/2012 - 21:13:27 | N | 5640]  C:\AdwCleaner[S1].txt
 [27/11/2007 - 00:48:54 | N | 74]  C:\autoexec.bat
 [20/09/2008 - 09:01:05 | D ]  C:\boot
 [19/01/2008 - 08:45:45 | RASH | 333203]  C:\bootmgr
 [17/02/2012 - 01:00:23 | D ]  C:\Config.Msi
 [18/09/2006 - 22:43:37 | N | 10]  C:\config.sys
 [27/11/2007 - 01:15:23 | D ]  C:\CVS
 [02/11/2006 - 14:02:03 | SHD ]  C:\Documents and Settings
 [17/02/2012 - 07:12:38 | ASH | 3219578880]  C:\hiberfil.sys
 [16/02/2012 - 20:40:11 | N | 812344]  C:\HJTInstall.exe
 [05/05/2008 - 14:53:09 | D ]  C:\HP
 [27/11/2011 - 23:08:52 | D ]  C:\Intel
 [19/12/2008 - 02:12:48 | N | 0]  C:\IO.SYS
 [27/11/2007 - 00:24:43 | N | 360]  C:\IPH.PH
 [13/01/2009 - 02:57:43 | N | 0]  C:\log_lobby.txt
 [13/01/2009 - 02:57:43 | N | 0]  C:\log_lobby_dumper.txt
 [16/02/2012 - 22:58:38 | N | 4468]  C:\mbam-log-2012-02-16 (21-37-21).txt
 [19/12/2008 - 02:12:48 | N | 0]  C:\MSDOS.SYS
 [27/11/2007 - 00:58:24 | RHD ]  C:\MSOCache
 [17/05/2005 - 16:27:52 | N | 300032]  C:\npwwg.dll
 [29/02/2004 - 16:44:34 | N | 52576]  C:\orange.bmp
 [17/02/2012 - 07:12:37 | ASH | 3533369344]  C:\pagefile.sys
 [20/09/2008 - 08:49:23 | D ]  C:\PerfLogs
 [16/02/2012 - 23:43:49 | N | 512]  C:\PhysicalMBR.bin
 [16/02/2012 - 21:36:08 | D ]  C:\Program Files
 [16/02/2012 - 21:36:08 | HD ]  C:\ProgramData
 [16/08/2008 - 00:02:00 | N | 232]  C:\sqmdata00.sqm
 [31/08/2008 - 13:38:47 | N | 268]  C:\sqmdata01.sqm
 [14/09/2008 - 18:25:33 | N | 268]  C:\sqmdata02.sqm
 [26/11/2008 - 02:09:38 | N | 232]  C:\sqmdata03.sqm
 [10/01/2009 - 21:19:36 | N | 232]  C:\sqmdata04.sqm
 [10/01/2009 - 23:58:31 | N | 232]  C:\sqmdata05.sqm
 [11/01/2009 - 00:50:32 | N | 232]  C:\sqmdata06.sqm
 [11/01/2009 - 03:08:01 | N | 232]  C:\sqmdata07.sqm
 [16/08/2008 - 00:02:00 | N | 244]  C:\sqmnoopt00.sqm
 [31/08/2008 - 13:38:47 | N | 244]  C:\sqmnoopt01.sqm
 [14/09/2008 - 18:25:33 | N | 244]  C:\sqmnoopt02.sqm
 [26/11/2008 - 02:09:38 | N | 244]  C:\sqmnoopt03.sqm
 [10/01/2009 - 21:19:36 | N | 244]  C:\sqmnoopt04.sqm
 [10/01/2009 - 23:58:31 | N | 244]  C:\sqmnoopt05.sqm
 [11/01/2009 - 00:50:32 | N | 244]  C:\sqmnoopt06.sqm
 [11/01/2009 - 03:08:01 | N | 244]  C:\sqmnoopt07.sqm
 [03/01/2009 - 20:00:09 | D ]  C:\SWSETUP
 [17/02/2012 - 00:59:21 | SHD ]  C:\System Volume Information
 [03/01/2009 - 19:46:24 | D ]  C:\System.sav
 [10/12/2011 - 11:40:44 | N | 734]  C:\updatedatfix.log
 [17/02/2012 - 07:31:50 | D ]  C:\UsbFix
 [17/02/2012 - 07:29:54 | A | 12709]  C:\UsbFix.txt
 [26/03/2009 - 16:10:06 | D ]  C:\Users
 [29/12/2011 - 13:24:53 | D ]  C:\Windows
 [17/02/2012 - 07:31:50 | SHD ]  D:\$RECYCLE.BIN
 [28/11/2011 - 00:00:02 | D ]  D:\ALEX
 [29/05/2011 - 02:38:37 | D ]  D:\MORGANE
 [11/12/2011 - 11:22:10 | D ]  D:\Recorded TV
 [05/05/2008 - 14:28:20 | SHD ]  D:\System Volume Information
 [17/02/2012 - 07:31:50 | SHD ]  E:\$RECYCLE.BIN
 [11/09/2005 - 16:18:54 | N | 340]  E:\AUTOMODE
 [01/08/2008 - 21:57:00 | N | 13]  E:\BLOCK.RIN
 [05/05/2008 - 16:53:33 | D ]  E:\boot
 [04/10/2006 - 00:02:44 | SH | 438328]  E:\bootmgr
 [06/09/2008 - 12:19:22 | SH | 891]  E:\Desktop.ini
 [10/09/2002 - 17:14:28 | N | 8134]  E:\Folder.htt
 [05/05/2008 - 16:53:33 | D ]  E:\HP
 [01/08/2008 - 22:11:37 | N | 816]  E:\MASTER.LOG
 [05/05/2008 - 16:53:33 | D ]  E:\preload
 [16/09/2002 - 15:37:48 | N | 181898]  E:\protect.chinese hong kong
 [16/09/2002 - 15:37:40 | N | 181916]  E:\protect.chinese simplified
 [16/09/2002 - 15:37:48 | N | 181898]  E:\protect.chinese traditional
 [27/04/2006 - 17:19:40 | N | 181865]  E:\protect.czech
 [03/11/2005 - 16:21:26 | N | 181726]  E:\protect.danish
 [10/09/2002 - 14:56:12 | N | 181605]  E:\protect.dutch
 [10/09/2002 - 14:50:18 | N | 181651]  E:\protect.ed
 [22/11/2004 - 16:28:30 | N | 181648]  E:\protect.english
 [03/11/2005 - 16:20:20 | N | 181673]  E:\protect.finnish
 [03/11/2005 - 16:19:52 | N | 181736]  E:\protect.french
 [03/11/2005 - 16:18:10 | N | 181669]  E:\protect.german
 [23/11/2005 - 16:56:46 | N | 182689]  E:\protect.greek
 [23/01/2006 - 10:18:00 | N | 182605]  E:\protect.hebrew
 [28/08/2007 - 15:58:08 | N | 181696]  E:\protect.hungarian
 [03/11/2005 - 16:17:00 | N | 181554]  E:\protect.italian
 [10/04/2006 - 10:46:30 | N | 182566]  E:\protect.japanese
 [24/11/2005 - 12:24:44 | N | 218295]  E:\protect.korean
 [03/11/2005 - 16:15:12 | N | 181578]  E:\protect.norwegian
 [25/04/2006 - 15:44:10 | N | 181789]  E:\protect.polish
 [03/11/2005 - 16:13:12 | N | 181624]  E:\protect.portuguese
 [27/10/2005 - 20:24:10 | N | 181882]  E:\protect.portuguese brazilian
 [28/06/2004 - 09:52:46 | N | 211936]  E:\protect.russian
 [03/11/2005 - 16:11:46 | N | 181586]  E:\protect.spanish
 [10/09/2002 - 15:15:06 | N | 181602]  E:\protect.swedish
 [12/08/2003 - 11:37:30 | N | 181783]  E:\protect.turkish
 [05/05/2008 - 16:53:34 | RD ]  E:\RECOVERY
 [05/05/2008 - 16:53:33 | D ]  E:\SOURCES
 [05/05/2008 - 16:53:33 | SHD ]  E:\System Volume Information
 [05/05/2008 - 16:53:35 | D ]  E:\Tools
 [05/05/2008 - 15:00:27 | N | 0]  E:\USER
 [05/05/2008 - 16:53:34 | D ]  E:\WINDOWS

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MMM-​ET-AL.zip
 http://eldesaparecido.com/upload.html
 Merci de votre contribution.

 ################## | E.O.F |

 Merci de ton aide!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2012 à 16:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - No CLSID value found.    
 O2 - BHO: (EoBHO Class) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll File not found    
 O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - No CLSID value found.    
 O3 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Toolbar\​WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Toolbar\​WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - No CLSID value found.    
 O3 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Toolbar\​WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - No CLSID value found.    
 O3 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Toolbar\​WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - No CLSID value found.    
 O4 - HKLM\..\Run: [hpqSRMon]  File not found
 O4 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun File not found    
 O4 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found    
 O4 - HKU\S-1-5-21-816280657-8927612​58-3363347482-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" File not found    
 [2011/05/29 02:02:56 | 000,003,489 | ---- | C] () -- C:\Users\Morgane\AppData\Local​\fxbce.dat
 [2009/12/23 21:41:32 | 000,000,090 | ---- | C] () -- C:\Users\Morgane\AppData\Local​\hxqqkcbn.bat
 [2009/11/16 16:03:06 | 000,000,093 | ---- | C] () -- C:\Users\Morgane\AppData\Local​\cyncgukf.bat
 [2009/09/22 14:39:18 | 000,000,093 | ---- | C] () -- C:\Users\Morgane\AppData\Local​\gqyssuk.bat
 [2008/09/26 13:17:06 | 000,000,092 | ---- | C] () -- C:\Users\Morgane\AppData\Local​\wxxab.bat

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

dsathena
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2012 à 21:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voici le rapport :

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8A​A1-95DAC4DFA408}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{602ADB0E-4AFF-421​7-8AA1-95DAC4DFA408}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{64F56FC1-1272-44C​D-BA6E-39723696E350}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B​19-4349-98D2-FFB09D4B49CA} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7FEBEFE3-6B19-434​9-98D2-FFB09D4B49CA}\ not found.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​7FEBEFE3-6B19-4349-98D2-FFB09D​4B49CA} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7FEBEFE3-6B19-434​9-98D2-FFB09D4B49CA}\ not found.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​BDAD1DAD-C946-4A17-ADC1-64B5B4​FF55D0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​E67C74F4-A00A-4F2C-9FEC-FD9DC0​04A67F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E67C74F4-A00A-4F2​C-9FEC-FD9DC004A67F}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\\HPAdvisor deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\\RGSC deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-816280657-​892761258-3363347482-1000\\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\\TomTomHOME.exe deleted successfully.
 C:\Users\Morgane\AppData\Local​\fxbce.dat moved successfully.
 C:\Users\Morgane\AppData\Local​\hxqqkcbn.bat moved successfully.
 C:\Users\Morgane\AppData\Local​\cyncgukf.bat moved successfully.
 C:\Users\Morgane\AppData\Local​\gqyssuk.bat moved successfully.
 C:\Users\Morgane\AppData\Local​\wxxab.bat moved successfully.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: Default

 User: Default User

 User: Morgane
 ->Flash cache emptied: 496 bytes

 User: Public

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Morgane
 ->Temp folder emptied: 217143 bytes
 ->Temporary Internet Files folder emptied: 28494208 bytes
 ->Java cache emptied: 2802750 bytes
 ->FireFox cache emptied: 53073339 bytes
 ->Apple Safari cache emptied: 14336 bytes
 ->Flash cache emptied: 0 bytes

 User: Public

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 17563284 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 97,00 mb


 OTL by OldTimer - Version 3.2.32.0 log created on 02172012_204700

 Files\Folders moved on Reboot...
 C:\Users\Morgane\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\WFP83BMO\bac​kground_banner_green_50_v45[1].jpg moved successfully.
 C:\Users\Morgane\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\ORGXYNUA\bac​kground-banner-middle-v45[2].jpg moved successfully.
 C:\Users\Morgane\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDYUEOCN\bac​kground-banner-right-v45[1].jpg moved successfully.
 C:\Users\Morgane\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDYUEOCN\bac​kground_button_green_full[2].png moved successfully.
 C:\Users\Morgane\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3VQKKTP\lis​t-item-plus[1].png moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

 Merci encore!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/02/2012 à 19:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dsathena


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Problème ouverture automatique de publicité internet PUB Dealio et autre soucis (résolu)
Barre de recherche Srch... whateversearch Problème runtime error et visual basic.......
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
gros probleme de virus depuis 20/06/07  
Plus de sujets relatifs à : problème avec srch.dealio.com

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
page internet qui s'ouvre 9
Virus "gendarmerie nationale" et écran bleu "crash dump". 5
PC portable qui rame 12
spybot vaccination incomplète suite Màj du 15/02/2012 18
Pub intempestive 1