Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Sep 2019, 13:20

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 30 messages ]  Aller à la page Précédente  1, 2
Auteur Message
MessagePosté: 15 Aoû 2010, 13:59 
Hors ligne
Novice
Novice

Inscription: 11 Aoû 2010, 19:28
Messages: 13
ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
Run by damien at 15/08/2010 13:13:25
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur absente

========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

UsbFix.txt


############################## | UsbFix 7.020 | [Suppression]

Utilisateur: damien (Administrateur) # PC-DE-DAMIEN [eMachines, inc. eMG620]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 13:37:31 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) X2 Dual-Core QL-62
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (78 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 228 Go (168 Go libre(s) - 74%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\cmd.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a127978-82dd-11df-856f-00238b8ddfd3}

################## | Listing |

[15/08/2010 - 13:40:51 | SHD ] C:\$Recycle.Bin
[10/07/2009 - 17:42:50 | HD ] C:\ACER
[10/07/2009 - 17:42:20 | HD ] C:\ACERSW
[12/08/2010 - 21:46:00 | A | 2845] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[09/09/2008 - 17:46:36 | AD ] C:\book
[10/09/2008 - 02:06:30 | SHD ] C:\Boot
[21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
[10/09/2008 - 02:06:31 | RAS | 8192] C:\BOOTSECT.BAK
[12/08/2010 - 21:35:44 | A | 1689] C:\cleannavi.txt
[03/08/2010 - 00:20:51 | A | 74] C:\CMLoader.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[01/12/2009 - 18:06:48 | D ] C:\Fiaa
[09/09/2008 - 17:27:23 | RHD ] C:\MSOCache
[12/08/2010 - 21:36:20 | AD ] C:\Navilog1
[15/08/2010 - 12:44:35 | ASH | 3264737280] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[14/08/2010 - 19:25:24 | RD ] C:\Program Files
[12/08/2010 - 16:24:14 | HD ] C:\ProgramData
[09/09/2008 - 16:57:50 | A | 426] C:\RHDSetup.log
[17/04/2010 - 11:43:44 | D ] C:\SP895
[10/08/2010 - 19:10:05 | SHD ] C:\System Volume Information
[11/07/2009 - 11:45:48 | D ] C:\TELL ME MORE NV ANGLAIS PRESTIGE
[24/06/2010 - 00:24:59 | D ] C:\Temp
[15/08/2010 - 13:40:52 | D ] C:\UsbFix
[15/08/2010 - 13:37:31 | A | 0] C:\UsbFix.txt
[31/07/2009 - 11:09:11 | RD ] C:\Users
[20/03/2009 - 06:59:55 | A | 386752] C:\vcredist_x86.log
[12/08/2010 - 16:12:05 | D ] C:\Windows
[15/08/2010 - 13:05:24 | A | 3094] C:\ZHPExportRegistry-15-08-2010-13-05-24.txt
[15/08/2010 - 13:40:51 | SHD ] D:\$RECYCLE.BIN
[24/12/2009 - 13:26:58 | D ] D:\Alice
[10/07/2009 - 18:47:08 | D ] D:\Documents
[03/08/2009 - 17:08:44 | D ] D:\Emachines Pilotes
[10/07/2009 - 21:47:14 | D ] D:\Films DVDRIP
[10/07/2009 - 21:43:20 | D ] D:\films HD
[02/03/2005 - 16:48:34 | A | 940064768] D:\gta3.img
[02/03/2005 - 16:49:08 | A | 150024192] D:\gta_int.img
[30/07/2009 - 02:17:59 | RD ] D:\Images
[18/07/2009 - 12:05:28 | D ] D:\Jeux
[18/07/2009 - 11:58:45 | D ] D:\Logiciels
[11/07/2009 - 11:18:16 | D ] D:\Musiques
[11/07/2009 - 10:57:22 | D ] D:\Photos
[28/10/2004 - 12:28:14 | A | 66738176] D:\player.img
[20/03/2009 - 06:35:53 | SHD ] D:\System Volume Information
[10/07/2009 - 18:47:36 | D ] D:\Séries
[10/07/2009 - 18:51:02 | D ] D:\Vidéos musiques

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DAMIEN.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |


Haut
 Profil  
 
MessagePosté: 15 Aoû 2010, 17:23 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

On va contrôler le système avec l'outil ZHPDiag, mais il faudrait que ce soit en mode normal, si possible.

--------------------------------------
:arrow: ZHPDiag :

  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

  • Double-clique sur ZHPDiag pour lancer l'exécution
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe Image pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag

  • Le rapport ZHPDiag.txt se trouve sur le Bureau.
    Ce rapport étant trop long pour le forum, héberge le :
    • sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 15 Aoû 2010, 18:44 
Hors ligne
Novice
Novice

Inscription: 11 Aoû 2010, 19:28
Messages: 13
http://www.cijoint.fr/cjlink.php?file=c ... Q29Lgn.txt

Voila


Haut
 Profil  
 
MessagePosté: 15 Aoû 2010, 19:26 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

Toujours en mode normal :

------------------------------------
:arrow: ZHPFix :

  • Ferme toutes les applications ouvertes

  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur H Image

  • Copie-colle les lignes ci-dessous dans la fenêtre

    Code:
    [HKCU\Software\SAMP]
    MBRFix


      Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
      Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

  • Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

  • Clique sur Tous puis sur Nettoyer

  • Valide par Oui la désinstallation des programmes si demandé

  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt


--------------------------------------
:arrow: ZHPDiag :

Tu relances ensuite ZHPDiag pour contrôle.

--------------------
:arrow: J'attends donc les rapports :
  • ZHPFixReport.txt
  • ZHPDiag.txt

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 15 Aoû 2010, 21:03 
Hors ligne
Novice
Novice

Inscription: 11 Aoû 2010, 19:28
Messages: 13
ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 15/08/2010 19:47:41
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SAMP => Clé supprimée avec succès

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853611F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8535f1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 :Master Boot Record


End of the scan


ZHPDiag.txt

http://www.cijoint.fr/cjlink.php?file=c ... EGnWuy.txt


Haut
 Profil  
 
MessagePosté: 16 Aoû 2010, 09:53 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

On va désactiver les drivers du lecteur virtuel.

--------------------------------------------
:arrow: DeFogger :

  • Télécharge DeFogger de Jpshortstuff et enregistre-le sur ton Bureau

  • Double-clique sur DeFogger.exe pour démarrer l'outil
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • La fenêtre de DeFogger apparait, clique sur Disable pour désactiver les drivers d'émulateurs CD

  • Clique sur Yes pour continuer, un message Finished va apparaître, clique sur OK

  • DeFogger demande de redémarrer le PC, tu valides

  • Ne réactive pas les drivers du lecteur virtuel, tant que la désinfection est en cours.


--------------------------------------
:arrow: ZHPDiag :

Tu relances ZHPDiag en mode normal pour générer un nouveau rapport que tu me transmets.

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 16 Aoû 2010, 14:08 
Hors ligne
Novice
Novice

Inscription: 11 Aoû 2010, 19:28
Messages: 13
Voila :wink:

http://www.cijoint.fr/cjlink.php?file=c ... WPsniH.txt


Haut
 Profil  
 
MessagePosté: 16 Aoû 2010, 16:33 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

Voilà qui va mieux en ayant désactivé les drivers du lecteur virtuel :wink:

-------------------------------------------
:arrow: Tu en es où de ton problème initial ?
Comment se comporte le PC ?


------------------------------------
:arrow: ZHPFix :

  • Ferme toutes les applications ouvertes

  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur H Image

  • Copie-colle les lignes ci-dessous dans la fenêtre

    Code:
    O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}


      Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
      Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller

  • Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre

  • Clique sur Tous puis sur Nettoyer

  • Valide par Oui la désinstallation des programmes si demandé

  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt


----------------------------------------------------------------
:arrow: Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8


----------------------------------------------------------------
:arrow: Installe la dernière version Java :

La dernière version Java est la 6 Update 21. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo



------------------------------------------------------------------------
:arrow: Installe la dernière version Flash Player :

La dernière version Flash Playerest la 10.1.82.76
Télécharge et installe cette dernière version :
Adobe Flash Player
    Penser à décocher les options proposées en même temps telles que :
    • McAfee® Security Scan Plus gratuit (en option)
    • Barre d'outils Google gratuite (facultatif)


---------------------------------------------------------------
:arrow: Mets à jour ta version d'Adobe Reader :

La dernière version est la 9.3.3 -> http://get.adobe.com/fr/reader/?option= ... nDownload=
N'oublie pas de décocher la case McAfee Sécurity Scan

-------------------------------------------------
:arrow: Installation du Pack SP2 :

Il te faut mettre à jour Vista en installant le Pack SP2.
Tu lances Windows Update à plusieurs reprises jusqu'à ce que le SP2 te soit proposé et soit installé :
Comment obtenir le SP2 de Windows Vista: KB948465


@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 16 Aoû 2010, 23:37 
Hors ligne
Novice
Novice

Inscription: 11 Aoû 2010, 19:28
Messages: 13
ZHPFixReport.txt

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by damien at 16/08/2010 23:19:17
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Logiciel(s)


End of the scan


Mon PC est toujour lent et bloque toujours :(


Haut
 Profil  
 
MessagePosté: 16 Aoû 2010, 23:55 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonsoir,

Ton système a pourtant été désinfecté.

Nous allons tout de même lancer un autre outil :

--------------------------------------
:arrow: Bootkit Remover :

  • Télécharge Bootkit Remover de eSage Lab et enregistre-le sur ton Bureau

  • Par mesure de précaution, sauvegarde tes données personnelles

  • Décompresse le fichier bootkit_remover.rar

  • Dans le dossier bootkit_remover, clique sur remover.exe
    Valide la demande d'autorisation sous Vista et Windows 7


  • Si en jaune est affiché Unknown boot code, indique ce qui est inscrit avant \\.\PhysicalDrive ainsi que le numéro

    Image

  • Dans un bloc-note, copie-colle :

    Code:
    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT


    Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiers

  • Clique sur fix.bat

  • Relance remover.exe et tu devrais obtenir en vert OK <DOS/Win32 Boot code found>

    Image

  • Indique dans ta prochaine réponse la réussite de l'opération


----------------------------------------
:arrow: As-tu fait les mises à jour demandées plus haut ?
SP2 - IE8 - Java - Flash Player - Adobe Reader

As-tu supprimé comme demandé les cracks et keygens, comme demandé plus haut ?

Quand le problème est apparu, tu dis que tu jouais à un jeu.
Etait-ce un nouveau jeu ?
Ce jeu est-il authentique ou piraté ?
Je t'invite à désinstaller ce jeu, si c'est le cas.

Quand tu auras fait les mises à jour et suppression des cracks et keygens, on continuera.

N'oublie pas aussi d'indiquer le résultat de Bootkit Remover.

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 25 Aoû 2010, 20:46 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

Tu ne donnes pas de nouvelles, le système n'a pas tenu le choc ?

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 09 Déc 2011, 23:14 
Hors ligne
Novice
Novice

Inscription: 09 Déc 2011, 20:14
Messages: 5
bonjour je suis novice meme probleme, voici le 1er rapport:

https://www.yousendit.com/download/ T2dmQ1ZnT01JMHY0WjhUQw

merci d'une reponse
codialement


Haut
 Profil  
 
MessagePosté: 09 Déc 2011, 23:15 
Hors ligne
Novice
Novice

Inscription: 09 Déc 2011, 20:14
Messages: 5
voici le 2eme :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8344

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

09/12/2011 21:36:06
mbam-log-2011-12-09 (21-36-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 271188
Temps écoulé: 1 heure(s), 0 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 5984 -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 5684 -> Not selected for removal.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Not selected for removal.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\agence-exclusive (Trojan.Eorezo) -> Delete on reboot.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Not selected for removal.

Fichier(s) infecté(s):
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\pctutobho.dll (Adware.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Local\Temp\ins943b.tmp.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Not selected for removal.
c:\program files\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\agence-exclusive\unins000.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Not selected for removal.
c:\Users\joris\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Not selected for removal.


Haut
 Profil  
 
MessagePosté: 09 Déc 2011, 23:22 
Hors ligne
Novice
Novice

Inscription: 09 Déc 2011, 20:14
Messages: 5
re, voici le 3eme :


Fix Navipromo version 4.1.1 commencé le 09/12/2011 22:21:25,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.00
USER : joris ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:148 Go (Free:103 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:104 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
G:\ (USB) - FAT - Total:1946 Mo (Free:1 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 09/12/2011 22:21:40,65 ***


Haut
 Profil  
 
MessagePosté: 09 Déc 2011, 23:41 
Hors ligne
Novice
Novice

Inscription: 09 Déc 2011, 20:14
Messages: 5
voici le 3eme :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\divers outils\main.exe (CLEAN [1]) -> Lancé à 22:33:48 le 09/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
joris@PC-DE-JORIS (TOSHIBA Satellite L350)

============== ACTION(S) ==============


Erreur suppression dossier: C:\Users\joris\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Users\joris\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\joris\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [15.0.874.121] ****

Extension\bkomkajifikmkfnjgphkjcfeepbnojok (C:\Program Files\PriceGong\2.5.4\pricegong.crx) (x)

-- C:\Users\joris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SweetIM Search" (Activé: true) (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC})
Preferences - homepage: hxxp://home.sweetim.com/?barid={B136C8B8-0982-40FB-A136-BF8888B5E1FC}
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\joris\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=xf-wtB8_ ... N0BHI5c?q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\joris\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay" (C:\Program Files\eBay\ebay.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

D:\divers outils\Quarantine: 65 Fichier(s)
D:\divers outils\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/12/2011 22:34:07 (5652 Octet(s))

Fin à: 22:35:39, 09/12/2011

============== E.O.F ==============


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 30 messages ]  Aller à la page Précédente  1, 2

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo