Infection security tool et probablement beaucoup d'autres

Bonjour kenkiller13

- On peut dire qu'il est bien chargé le PC du copain




Étape 1


** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

O4 - HKCU\..\RunOnce: [439777387] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paulo\AppData\Local\439777387.exe
O4 - HKUS\S-1-5-21-799708555-3869958790-853195999-1000\..\RunOnce: [439777387] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paulo\AppData\Local\439777387.exe
O4 - Global Startup: C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Users\Paulo\AppData\Local\439777387.exe

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

- Redémarre le PC

Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

Edité par Geronimo le 12/10/2010 à 16:44

alors voici le 1er rapport :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Paulo at 12/10/2010 16:54:17
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [439777387] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paulo\AppData\Local\439777387.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-799708555-3869958790-853195999-1000\..\RunOnce: [439777387] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paulo\AppData\Local\439777387.exe => Valeur absente

========== Fichier(s) ==========
c:\users\paulo\appdata\local\439777387.exe => Supprimé et mis en quarantaine
c:\users\paulo\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan


celui de malwares :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4801

Windows 6.0.6000 (Safe Mode)
Internet Explorer 8.0.6001.18904

12/10/2010 18:12:48
mbam-log-2010-10-12 (18-12-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294007
Temps écoulé: 1 heure(s), 10 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(as): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WinZix.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efxyqq (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZix (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Paulo\Local Settings\Application Data\efxyqq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Paulo\Local Settings\Application Data\efxyqq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Paulo\Local Settings\Application Data\efxyqq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Paulo\Local Settings\Application Data\efxyqq.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Paulo\AppData\Local\efxyqq.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Program Files\P2P_Torrent\tbP2P_.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\videosoft\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\439777387.exe.VIR (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZix\HomePage.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZix\Uninstall.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZix\WinZix.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\videosoft\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Paulo\AppData\Local\Temp\0.09459212882455925.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


et le dernier : http://www.cijoint.fr/cjlink.php?fi[...]/cijSGIwNYn.txt

- Sécurity tool doit être hors course maintenant, on va s'occuper des autres bestioles

Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Etape 3


- Télécharge Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe Enregistre ce fichier sur le bureau

- Clic droit sur LopSD.exe et choisis "Exécuter en tant que... Administrateur". afin de lancer l'installation



- Clic droit sur le raccourci de Lop S&D qui est sur le bureau, choisis "Exécuter en tant que... Administrateur"

- Choisis f - Français valide en appuyant sur la touche Entrée

- Choisis l'option 1 - Recherche valide en appyant sur Entrée

- Patiente jusqu'à la fin du scan

- Un rapport va être créé C:\lopR.txt poste le contenu de ce rapport.


Note : Si ton bureau disparait et ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire des tâches.

- Rends-toi à l'onglet Processus Clique en haut à gauche sur Fichiers choisis Exécuter
- Tape Explorer et valide. Celà te fera apparaitre ton bureau.

Note : Tu as deux rapports à poster

rapport Ad_remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:09:59 le 12/10/2010, Mode sans echec

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
Paulo@PC-DE-PAULO (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier trouvé: C:\Users\Paulo\AppData\Roaming\Mozilla\FireFox\Profiles\4oq7jfb0.default\searchplugins\ask.xml
0,Dossier trouvé: C:\Users\Paulo\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Paulo\AppData\LocalLow\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Users\Paulo\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TorrentSpeeder
0,Dossier trouvé: C:\Program Files\TorrentSpeeder
3,Fichier trouvé: C:\Windows\Installer\250de6e.msi
3,Fichier trouvé: C:\Users\Paulo\AppData\Local\acyuk.bat

1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0.0.20 (fr)] **

-- C:\Users\Paulo\AppData\Roaming\Mozilla\FireFox\Profiles\4oq7jfb0.default\Prefs.js --
browser.search.defaultenginename, Google
browser.startup.homepage, hxxp://www2.firesearch.com/
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-yie8
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.yahoo.com/
Start Page Restore: hxxp://fr.yahoo.com/?fr=fp-yie8
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/10/2010 (0 Octet(s))

Fin à: 22:15:21, 12/10/2010

============== E.O.F ==============


rapport Lop:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Paulo ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:104 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/10/2010|22:16 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[10/10/2009|18:27] C:\Users\Paulo\AppData\Local\acyuk.bat
[15/06/2008|10:01] C:\Users\Paulo\AppData\Local\Adobe
[24/05/2008|15:04] C:\Users\Paulo\AppData\Local\Ahead
[24/05/2008|01:22] C:\Users\Paulo\AppData\Local\Application Data
[04/08/2010|16:41] C:\Users\Paulo\AppData\Local\asnaseq.bat
[12/10/2010|14:45] C:\Users\Paulo\AppData\Local\atfbtf.bat
[24/05/2008|01:29] C:\Users\Paulo\AppData\Local\AtStart.txt
[19/06/2009|09:58] C:\Users\Paulo\AppData\Local\caeocis.bat
[05/07/2009|12:17] C:\Users\Paulo\AppData\Local\cqkwq.bat
[10/10/2010|19:18] C:\Users\Paulo\AppData\Local\d3d9caps.dat
[15/06/2008|12:39] C:\Users\Paulo\AppData\Local\DassaultSystemes
[12/10/2010|15:30] C:\Users\Paulo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/05/2008|01:29] C:\Users\Paulo\AppData\Local\DSwitch.txt
[29/07/2010|23:50] C:\Users\Paulo\AppData\Local\echgdchf.bat
[20/10/2008|00:24] C:\Users\Paulo\AppData\Local\ejaeva.bat
[24/05/2008|11:23] C:\Users\Paulo\AppData\Local\eMule
[26/02/2010|13:21] C:\Users\Paulo\AppData\Local\GDIPFONTCACHEV1.DAT
[12/10/2010|14:36] C:\Users\Paulo\AppData\Local\Google
[24/05/2008|01:22] C:\Users\Paulo\AppData\Local\Historique
[14/09/2010|18:00] C:\Users\Paulo\AppData\Local\kvsvaf.bat
[02/08/2010|16:02] C:\Users\Paulo\AppData\Local\kvsvaf.exe
[10/10/2009|13:36] C:\Users\Paulo\AppData\Local\mdchon.exe
[07/11/2008|19:11] C:\Users\Paulo\AppData\Local\Microsoft
[04/12/2009|22:39] C:\Users\Paulo\AppData\Local\Microsoft Games
[02/05/2009|13:50] C:\Users\Paulo\AppData\Local\Microsoft Help
[18/01/2009|01:05] C:\Users\Paulo\AppData\Local\Mozilla
[22/08/2009|13:55] C:\Users\Paulo\AppData\Local\ougaaou.bat
[27/06/2009|21:08] C:\Users\Paulo\AppData\Local\ougaaou.exe
[24/05/2008|01:29] C:\Users\Paulo\AppData\Local\QSwitch.txt
[15/01/2009|21:06] C:\Users\Paulo\AppData\Local\QuickPlay
[16/09/2010|19:17] C:\Users\Paulo\AppData\Local\rnjgjnqn.bat
[12/10/2010|22:15] C:\Users\Paulo\AppData\Local\Temp
[24/05/2008|01:22] C:\Users\Paulo\AppData\Local\Temporary Internet Files
[13/06/2008|19:09] C:\Users\Paulo\AppData\Local\VirtualStore
[11/05/2009|00:15] C:\Users\Paulo\AppData\Local\wayesym.bat
[14/07/2010|15:05] C:\Users\Paulo\AppData\Local\ykvase.bat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/10/2010 14:02][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[12/10/2010 14:44][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/10/2010 14:44][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FB4D60FF-9B4E-4F91-B059-20B731B5E6DA}.job
[12/10/2010 14:46][--a------] C:\Windows\tasks\Google Software Updater.job
[04/10/2010 23:22][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Paulo.job
[12/10/2010 14:55][--ah-----] C:\Windows\tasks\SA.DAT
[12/10/2010 14:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/06/2007|18:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/10/2008|16:01] C:\ProgramData\Adobe
[24/05/2008|01:18] C:\ProgramData\Application Data
[24/05/2008|01:18] C:\ProgramData\Bureau
[04/07/2009|14:52] C:\ProgramData\CyberLink
[15/06/2008|12:39] C:\ProgramData\DassaultSystemes
[24/05/2008|01:18] C:\ProgramData\Documents
[09/08/2008|14:49] C:\ProgramData\Downloaded Installations
[24/05/2008|13:04] C:\ProgramData\eMule
[24/05/2008|01:18] C:\ProgramData\Favoris
[17/04/2009|20:21] C:\ProgramData\Google
[12/10/2010|13:58] C:\ProgramData\Google Updater
[05/07/2010|14:28] C:\ProgramData\Hewlett-Packard
[25/05/2008|03:08] C:\ProgramData\HP
[11/06/2007|18:54] C:\ProgramData\hpzinstall.log
[21/07/2009|13:55] C:\ProgramData\Intra 4 4.6qztgm
[21/07/2009|14:32] C:\ProgramData\Intra 4 4.b53kuy
[21/07/2009|14:32] C:\ProgramData\Intra 4 4.ip0k27
[11/08/2009|14:18] C:\ProgramData\Intra 4 4.jel3zvz
[08/06/2009|01:52] C:\ProgramData\Jlcm
[24/05/2008|14:49] C:\ProgramData\LightScribe
[11/08/2009|14:06] C:\ProgramData\Long Bone Mess
[12/10/2010|16:56] C:\ProgramData\Malwarebytes
[21/07/2009|14:32] C:\ProgramData\Memo Drive Vc Log
[24/05/2008|01:18] C:\ProgramData\Menu D‚marrer
[14/07/2008|20:00] C:\ProgramData\Microsoft
[10/10/2009|13:55] C:\ProgramData\Microsoft Help
[24/05/2008|01:18] C:\ProgramData\ModŠles
[24/05/2008|02:49] C:\ProgramData\Nero
[12/10/2010|14:27] C:\ProgramData\Norton
[18/02/2009|12:06] C:\ProgramData\NVIDIA
[12/10/2010|14:45] C:\ProgramData\nvModes.001
[28/07/2010|15:50] C:\ProgramData\nvModes.dat
[08/06/2009|01:55] C:\ProgramData\PPLive
[23/11/2008|15:41] C:\ProgramData\Roxio
[25/10/2008|16:50] C:\ProgramData\Sonic
[12/10/2010|14:27] C:\ProgramData\Symantec
[12/10/2010|14:06] C:\ProgramData\TEMP
[22/02/2009|18:36] C:\ProgramData\wmp

--------------------\\ Listing des dossiers dans C:\Program Files

[11/06/2007|18:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[25/10/2008|16:00] C:\Program Files\Adobe
[12/10/2010|22:15] C:\Program Files\Ad-Remover
[24/05/2008|01:43] C:\Program Files\CCleaner
[30/12/2009|16:27] C:\Program Files\Common Files
[24/12/2008|19:46] C:\Program Files\Conduit
[11/06/2007|17:47] C:\Program Files\CONEXANT
[20/02/2009|21:52] C:\Program Files\DivX
[11/06/2007|18:56] C:\Program Files\EasyBits
[12/10/2010|14:33] C:\Program Files\eMule
[12/10/2010|14:33] C:\Program Files\eMule Acceleration Patch
[24/05/2008|01:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/02/2010|18:40] C:\Program Files\Google
[07/07/2009|08:26] C:\Program Files\Hewlett-Packard
[07/07/2009|08:27] C:\Program Files\HP
[11/06/2007|19:06] C:\Program Files\HPQ
[07/07/2009|08:31] C:\Program Files\InstallShield Installation Information
[01/04/2010|03:12] C:\Program Files\Internet Explorer
[02/07/2009|11:14] C:\Program Files\Java
[12/10/2010|16:56] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/06/2007|18:37] C:\Program Files\Microsoft Office
[11/06/2007|18:38] C:\Program Files\Microsoft Works
[11/06/2007|18:37] C:\Program Files\Microsoft.NET
[11/03/2010|05:23] C:\Program Files\Movie Maker
[18/01/2009|01:05] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[11/06/2007|18:32] C:\Program Files\MSN Messenger
[25/05/2008|03:06] C:\Program Files\MSXML 4.0
[11/06/2007|19:01] C:\Program Files\muvee Technologies
[25/10/2008|16:37] C:\Program Files\Nero
[10/10/2009|15:56] C:\Program Files\OpenOffice.org 3
[30/12/2009|16:54] C:\Program Files\OrangeHSS
[24/12/2008|19:46] C:\Program Files\P2P_Torrent
[20/06/2009|23:37] C:\Program Files\PDFCreator
[20/06/2009|23:35] C:\Program Files\pdfforge Toolbar
[08/06/2009|01:53] C:\Program Files\PPLive
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/06/2007|18:18] C:\Program Files\Roxio
[30/12/2009|16:30] C:\Program Files\Securitoo
[11/06/2007|18:57] C:\Program Files\Services en ligne
[11/06/2007|17:45] C:\Program Files\Synaptics
[21/07/2009|13:55] C:\Program Files\TorrentSpeeder
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/05/2008|16:08] C:\Program Files\VideoLAN
[12/10/2010|18:12] C:\Program Files\videosoft
[25/05/2008|03:55] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[25/05/2008|03:55] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[15/04/2010|03:30] C:\Program Files\Windows Mail
[22/11/2009|23:14] C:\Program Files\Windows Media Player
[24/05/2008|01:18] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[25/05/2008|03:55] C:\Program Files\Windows Sidebar
[24/05/2008|13:58] C:\Program Files\WinRAR
[24/05/2008|14:11] C:\Program Files\Wormux
[12/10/2010|14:35] C:\Program Files\Yahoo!
[12/10/2010|18:25] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[25/10/2008|16:01] C:\Program Files\Common Files\Adobe
[11/06/2007|18:37] C:\Program Files\Common Files\DESIGNER
[30/12/2009|16:27] C:\Program Files\Common Files\France Telecom
[11/06/2007|18:53] C:\Program Files\Common Files\HP
[11/06/2007|19:04] C:\Program Files\Common Files\InstallShield
[11/06/2007|19:25] C:\Program Files\Common Files\Java
[11/06/2007|19:06] C:\Program Files\Common Files\LightScribe
[24/05/2008|02:19] C:\Program Files\Common Files\microsoft shared
[11/06/2007|19:01] C:\Program Files\Common Files\muvee Technologies
[25/10/2008|16:43] C:\Program Files\Common Files\Nero
[20/02/2009|21:51] C:\Program Files\Common Files\PX Storage Engine
[11/06/2007|18:17] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/06/2007|18:17] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/06/2007|18:18] C:\Program Files\Common Files\SureThing Shared
[12/10/2010|14:30] C:\Program Files\Common Files\Symantec Shared
[25/05/2008|03:55] C:\Program Files\Common Files\System

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Memo Drive Vc Log
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\TorrentSpeeder
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\TorrentSpeeder\HomePage.lnk
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\TorrentSpeeder\TorrentSpeeder.lnk
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\TorrentSpeeder\Uninstall.lnk
C:\Program Files\TorrentSpeeder
C:\Program Files\TorrentSpeeder\config
C:\Program Files\TorrentSpeeder\data
C:\Program Files\TorrentSpeeder\torrentspeeder.exe
C:\Program Files\TorrentSpeeder\TorrentSpeeder.url
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@advertstream[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@d2.advertserve[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@d2.advertserve[2].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@d2.advertserve[3].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@d2.advertserve[4].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@d2.advertserve[5].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@adultfriendfinder[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@advertising[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@advertising[2].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@ero-advertising[2].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@partypoker[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@partypoker[2].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@2xmoinscher[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@cc.2xmoinscher[1].txt
C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies\paulo@888[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-12 22:16:27
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Recent\catia crack.lnk
C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Recent\Nero_8_Keygen_(05-01-2008)-EXE-[www.search-torrent.com].lnk
C:\Users\Paulo\AppData\Roaming\uTorrent\Nero 8 Keygen (05.01.2008).EXE.torrent
C:\Users\Paulo\Downloads\Nero_8_Keygen_(05-01-2008)-EXE-[www.search-torrent.com].torrent
C:\Users\Paulo\Downloads\Nero Activator\Nero8Crack.exe
C:\Users\Paulo\Music\2005 - Tougher Than Leather (Remastered)\Run-DMC - 14 - Crack (previously unreleased).mp3
C:\Users\Paulo\Music\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3


[F:890][D:26]-> C:\Users\Paulo\AppData\Local\Temp
[F:4283][D:1]-> C:\Users\Paulo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8630][D:16]-> C:\Users\Paulo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/10/2010|22:20 - Option : [1]

--------------------\\ Fin du rapport a 22:20:52
[ UAC => 1 ]

- Pas étonnant qu'il soit autant vérolé ce PC

Citation :

--------------------\\ Cracks & Keygens .. C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Recent\catia crack.lnk C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Recent\Nero_8_Keygen_(05-01-2008)-EXE-[www.search-torrent.com].lnk C:\Users\Paulo\AppData\Roaming\uTorrent\Nero 8 Keygen (05.01.2008).EXE.torrent C:\Users\Paulo\Downloads\Nero_8_Keygen_(05-01-2008)-EXE-[www.search-torrent.com].torrent C:\Users\Paulo\Downloads\Nero Activator\Nero8Crack.exe C:\Users\Paulo\Music\2005 - Tougher Than Leather (Remastered)\Run-DMC - 14 - Crack (previously unreleased).mp3 C:\Users\Paulo\Music\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3

Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

et voici :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:34:10 le 12/10/2010, Mode sans echec

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
Paulo@PC-DE-PAULO (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\Users\Paulo\AppData\Roaming\Mozilla\FireFox\Profiles\4oq7jfb0.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Users\Paulo\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Paulo\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Paulo\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TorrentSpeeder
0,Dossier supprimé: C:\Program Files\TorrentSpeeder
3,Fichier supprimé: C:\Windows\Installer\250de6e.msi
3,Fichier supprimé: C:\Users\Paulo\AppData\Local\acyuk.bat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0.0.20 (fr)] **

-- C:\Users\Paulo\AppData\Roaming\Mozilla\FireFox\Profiles\4oq7jfb0.default\Prefs.js --
browser.search.defaultenginename, Google
browser.startup.homepage, hxxp://www2.firesearch.com/
browser.startup.homepage_override.mstone, rv:1.8.1.20
keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/10/2010 (6330 Octet(s))

Fin à: 22:40:14, 12/10/2010

============== E.O.F ==============


et ZHPDiag : http://www.cijoint.fr/cjlink.php?fi[...]/cijv5wTr2X.txt

oh passage, j'ai voulu vérifier les programmes qui se lance au démarrage via Msconfig : il y ' a un programme appelé Amok proxy situé dans C:\ programdata\intra4 4.jel3zvz .. Louche ou sans danger ?

Bonjour kenkiller13

- C'est une infection par lop.com, ce n'est pas seule on continue le nettoyage



Étape 1


** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

C:\ProgramData\Intra 4 4.6qztgm
C:\ProgramData\Intra 4 4.b53kuy
C:\ProgramData\Intra 4 4.ip0k27
C:\ProgramData\Intra 4 4.jel3zvz
C:\ProgramData\Long Bone Mess
O4 - HKCU\..\Run: [Amok proxy] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Intra 4 4.jel3zvz
O4 - HKUS\S-1-5-21-799708555-3869958790-853195999-1000\..\Run: [Amok proxy] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Intra 4 4.jel3zvz
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Software\P2P_Torrent]
[HKLM\Software\P2P_Torrent]
O43 - CFD:Common File Directory ----D- C:\Program Files\P2P_Torrent
O43 - CFD:Common File Directory ----D- C:\Program Files\videosoft
O43 - CFD:Common File Directory ----D- C:\ProgramData\Memo Drive Vc Log)
O51 - MPSK:{b3066d7d-9a40-11de-a48e-001b2474bd71}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\CAROBNJAK\\jellena.exe

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



Étape 2


Il faut désactiver ton antivirus le temps d'utiliser USBFix

• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTool[...]ne29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe enregistre ce fichier sur le bureau



• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Fais un clic droit sur UsbFix.exe présent sur ton bureau et choisis Exécuter en tant qu'administrateur
• Clique sur Recherche
• Laisse travailler l'outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )



Note : Tu as deux rapports à poster.

impossible de faire la nettoyage avec zhpdiag cela redémarre le pc, et en mode sans echec sa fait ecran bleu avec une erreur stop 0x0...07e .. quand a usffix, les liens sont invalides, donc si je pourrai en avoir d'autre hitoire d'etre sur de telecharger le bon utilitaire . Merci

Bonjour kenkiller13

- Télécharge USBFix ici http://usbfix.softonic.fr/

- On utilisera un autre outil pour faire le nettoyage après

sa me telecharge MKV : et tout ce que je peux faire c'est : vacciner, supprimer vacciantion, et quitter ... qd je fais vacciner, cela me met vaccination effectuée... riend 'autre

- On va utiliser un autre scanneur

- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)

Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

Note : Si tu ne vois pas ce rapport tu le trouveras dans le dossier C:\Rsit

http://www.cijoint.fr/cjlink.php?fi[...]/cijArSLKj9.txt

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

http://img24.xooimage.com/files/0/c[...]_gf-1f483ae.jpg

Citation :

:processes explorer.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Amok proxy"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NortonUpdateAgent"=- :Files C:\Program Files\videosoft C:\ProgramData\Intra 4 4.6qztgm C:\ProgramData\Intra 4 4.b53kuy C:\ProgramData\Intra 4 4.ip0k27 C:\ProgramData\Intra 4 4.jel3zvz C:\ProgramData\Long Bone Mess C:\ProgramData\Norton :commands [emptytemp] [start explorer]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log

Edité par Geronimo le 13/10/2010 à 21:44

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Amok proxy not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NortonUpdateAgent not found.
Error: Unable to interpret <:FilesC:\Program Files\videosoft> in the current context!
Error: Unable to interpret <C:\ProgramData\Intra 4 4.6qztgm> in the current context!
Error: Unable to interpret <C:\ProgramData\Intra 4 4.b53kuy> in the current context!
Error: Unable to interpret <C:\ProgramData\Intra 4 4.ip0k27> in the current context!
Error: Unable to interpret <C:\ProgramData\Intra 4 4.jel3zvz> in the current context!
Error: Unable to interpret <C:\ProgramData\Long Bone Mess> in the current context!
Error: Unable to interpret <C:\ProgramData\Norton> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Paulo
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 44346889 bytes
->Java cache emptied: 25768349 bytes
->FireFox cache emptied: 4562614 bytes
->Flash cache emptied: 53547 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 173213994 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 599658 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11983109 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 248,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10132010_213905

Recommence la procédure de suppression d'OTM avec ce scrpit

:Files
C:\Program Files\videosoft
C:\ProgramData\Intra 4 4.6qztgm
C:\ProgramData\Intra 4 4.b53kuy
C:\ProgramData\Intra 4 4.ip0k27
C:\ProgramData\Intra 4 4.jel3zvz
C:\ProgramData\Long Bone Mess
C:\ProgramData\Norton

- Poste ensuite le rapport

Edité par Geronimo le 13/10/2010 à 21:45

========== FILES ==========
C:\Program Files\videosoft folder moved successfully.
File/Folder C:\ProgramData\Intra 4 4.6qztgm not found.
File/Folder C:\ProgramData\Intra 4 4.b53kuy not found.
File/Folder C:\ProgramData\Intra 4 4.ip0k27 not found.
File/Folder C:\ProgramData\Intra 4 4.jel3zvz not found.
File/Folder C:\ProgramData\Long Bone Mess not found.
C:\ProgramData\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
C:\ProgramData\Norton\_lck folder moved successfully.
C:\ProgramData\Norton folder moved successfully.

OTM by OldTimer - Version 3.1.16.1 log created on 10132010_215413

- On passe aux chose sérieuses maintenant, surfer sans Antivirus c'est du suicide pur et simple

- Télécharge le fichier d'installation d'Avira AntiVir Personal - FREE Antivirus, Version 10 en français ici http://www.free-av.com/fr/download/[...]oad_servers.php

- Installe : AntiVir Personal - FREE Antivirus


- Antivir installé, redémarre ton PC en mode sans échec
- Fais un scan total de ton systéme avec Antivir

- Redémarre en mode normal poste le rapport d'Antivir.

- Aide pour Antivir http://www.libellules.ch/tuto_antivir.php

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 octobre 2010 22:26

La recherche porte sur 2929704 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Paulo
Nom de l'ordinateur : PC-DE-PAULO

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:16:43
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 20:16:43
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 20:16:43
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 20:16:43
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 20:16:43
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 20:16:45
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 20:16:47
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 20:16:48
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 20:16:50
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 20:16:52
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 20:16:53
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 20:16:58
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 20:17:00
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 20:17:02
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 20:17:04
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 20:17:08
VBASE024.VDF : 7.10.12.199 2048 Bytes 13/10/2010 20:17:08
VBASE025.VDF : 7.10.12.200 2048 Bytes 13/10/2010 20:17:08
VBASE026.VDF : 7.10.12.201 2048 Bytes 13/10/2010 20:17:08
VBASE027.VDF : 7.10.12.202 2048 Bytes 13/10/2010 20:17:08
VBASE028.VDF : 7.10.12.203 2048 Bytes 13/10/2010 20:17:08
VBASE029.VDF : 7.10.12.204 2048 Bytes 13/10/2010 20:17:08
VBASE030.VDF : 7.10.12.205 2048 Bytes 13/10/2010 20:17:08
VBASE031.VDF : 7.10.12.208 41472 Bytes 13/10/2010 20:17:09
Version du moteur : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 13/10/2010 20:17:52
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 13/10/2010 20:17:44
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2010 20:17:39
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 13/10/2010 20:17:33
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2010 20:17:15
AEGEN.DLL : 8.1.3.23 401779 Bytes 13/10/2010 20:17:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 13/10/2010 20:17:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 13 octobre 2010 22:26

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '90' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '32' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '32' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '640' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files\ZHPDiag\Quarantine\long bone mess.VIR\tbwxgret.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Users\Paulo\AppData\Local\kvsvaf.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\Users\Paulo\AppData\Local\ougaaou.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\Users\Paulo\Downloads\Nero 8 Ultra Edition 8.2.8.0 FULL with Working Keys\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
Recherche débutant dans 'D:\' <HP_RECOVERY>
D:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Début de la désinfection :
D:\resycled\boot.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e258c9b.qua' !
C:\Users\Paulo\Downloads\Nero 8 Ultra Edition 8.2.8.0 FULL with Working Keys\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56b8a32a.qua' !
C:\Users\Paulo\AppData\Local\ougaaou.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '04d5f9d2.qua' !
C:\Users\Paulo\AppData\Local\kvsvaf.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '62d6b611.qua' !
C:\Program Files\ZHPDiag\Quarantine\long bone mess.VIR\tbwxgret.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '27569b3b.qua' !


Fin de la recherche : mercredi 13 octobre 2010 23:42
Temps nécessaire: 1:13:57 Heure(s)

La recherche a été effectuée intégralement

21829 Les répertoires ont été contrôlés
581278 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
581273 Fichiers non infectés
4446 Les archives ont été contrôlées
0 Avertissements
5 Consignes

Bonjour kenkiller13

- Ce PC fonctionne t-il correctement après ce nettoyage en règle

il fonctionne miuex oui, bien qu'il soit tjs lent au démarage, mais une petite défragmentation devrait lui faire du bien vu qu'il en a jamais connu. puis-je avoir l'outils pour enlever les logiciels utilisé pour le nettoyage stp ?

Bonjour kenkiller13


- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici

http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau


- Double clique sur ToolsCleaner2.exe qui est sur le bureau.

** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Paulo\Desktop\LopSD.exe: trouvé !
C:\Users\Paulo\Desktop\ZHPdiag.exe: trouvé !
C:\Users\Paulo\Desktop\OTM.exe: trouvé !
C:\Users\Paulo\Desktop\lopR.txt: trouvé !
C:\Users\Paulo\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Paulo\Desktop\LopSD.exe: supprimé !
C:\Users\Paulo\Desktop\ZHPdiag.exe: supprimé !
C:\Users\Paulo\Desktop\OTM.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Users\Paulo\Desktop\lopR.txt: supprimé !
C:\Users\Paulo\Desktop\Rsit.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !


voila, je pense que le problème est résolu , merci beaucoup, bonne journée

Edité par kenkiller13 le 15/10/2010 à 16:39

- Il en effet résolu

- Je te donne quelques consignes de sécurité enfin donne les à ton ami qui en a grand besoin

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antimalware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour



- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :


* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku





- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

Réponse automatique :

Cette question est résolue