> Tous les forums > Forum Sécurité
 c'est peut être le temps d'un nettoyage de printempsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
al1.85
  Posté le 07/05/2013 @ 10:33 
Aller en bas de la page 
Petit astucien

bonjour à tous

depuis quelques jours mon ordi est bizzarre ( les pages bloquent un peu parfois ou des pub s'affichent) et s'éteind des fois tout seul d'un seul coup ! je ne vois pas de problème particulier mais peut etre qu'un petit nettoyage s'impose ?

si quelqu'un peut m'aider merci d'avance

Publicité
clbugnot
 Posté le 07/05/2013 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour al1.85

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Evasion60
 Posté le 07/05/2013 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour al1.85

Pour une meilleure réponse, clique dans ma signature "Aide au diag d'un PC infecté"

A effectuer dans l'ordre du tuto d'aide !
Reviens dans ta réponse, avec les deux premiers rapports =>
- MalwareBytes AM, avec sa Sélection trouvée Supprimée
- AdwCleaner en mode Suppression

A te lire

al1.85
 Posté le 07/05/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

premier rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.07.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Florence
PC-DE-FLORENCE [administrateur]

Protection: Activé

07/05/2013 11:05:41
mbam-log-2013-05-07 (11-05-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282194
Temps écoulé: 15 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4996 -> Suppression au redémarrage.
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3576 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.

Fichier(s) détecté(s): 9
C:\Program Files\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Florence\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

al1.85
 Posté le 07/05/2013 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.007 - Rapport créé le 07/05/2013 à 11:31:39
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Florence - PC-DE-FLORENCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florence\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Supprimé : C:\Users\Florence\AppData\Local\Software

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\c87kd4bj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\clem\AppData\Roaming\Mozilla\Firefox\Profiles\wiyy18wt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvordwzj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v9.64.10487.0

Fichier : C:\Users\Florence\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10978 octets] - [07/11/2012 18:18:12]
AdwCleaner[R2].txt - [34871 octets] - [04/02/2013 12:16:44]
AdwCleaner[R3].txt - [23693 octets] - [07/05/2013 11:25:48]
AdwCleaner[S1].txt - [10980 octets] - [07/11/2012 18:19:37]
AdwCleaner[S2].txt - [33862 octets] - [04/02/2013 12:17:33]
AdwCleaner[S3].txt - [22677 octets] - [07/05/2013 11:27:06]
AdwCleaner[S4].txt - [2381 octets] - [07/05/2013 11:31:39]

########## EOF - C:\AdwCleaner[S4].txt - [2441 octets] ##########

Evasion60
 Posté le 07/05/2013 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ta version de AdwCleaner est très, très ancienne

Désinstalle cette version via le panneau de configuration
Reprends le lien du tuto d'aide
Télécharge la dernière version
Recommence la Recherche et sa Suppression

Poste le rapport de Suppression

al1.85
 Posté le 07/05/2013 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 07/05/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

/!\ Je souhaite ci dessous, et seulemnt après sa Suppression, le rapport de ZHPDiag !

Ta version de AdwCleaner est très, très ancienne

Désinstalle cette version via le panneau de configuration
Reprends le lien du tuto d'aide
Télécharge la dernière version
Recommence la Recherche et sa Suppression

Poste le rapport de Suppression

al1.85
 Posté le 07/05/2013 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 13:38:43
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Florence - PC-DE-FLORENCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florence\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\search results toolbar

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Fichier : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\c87kd4bj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\clem\AppData\Roaming\Mozilla\Firefox\Profiles\wiyy18wt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvordwzj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v9.64.10487.0

Fichier : C:\Users\Florence\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10978 octets] - [07/11/2012 18:18:12]
AdwCleaner[R2].txt - [34871 octets] - [04/02/2013 12:16:44]
AdwCleaner[R3].txt - [23693 octets] - [07/05/2013 11:25:48]
AdwCleaner[R4].txt - [2339 octets] - [07/05/2013 13:37:50]
AdwCleaner[S1].txt - [10980 octets] - [07/11/2012 18:19:37]
AdwCleaner[S2].txt - [33862 octets] - [04/02/2013 12:17:33]
AdwCleaner[S3].txt - [22677 octets] - [07/05/2013 11:27:06]
AdwCleaner[S4].txt - [2510 octets] - [07/05/2013 11:31:39]
AdwCleaner[S5].txt - [2150 octets] - [07/05/2013 13:38:43]

########## EOF - C:\AdwCleaner[S5].txt - [2210 octets] ##########

Publicité
al1.85
 Posté le 07/05/2013 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

/!\ le rapport de ZHPDiag ce n'est pas le rapport ZHPDiag txt que j'ai hébergé plus haut ?


Evasion60
 Posté le 07/05/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien tu as du boulot, et de plus pas mal infecté !

/!\ Fait toutes tes mises à jour (Failles en Sécurité)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) => Microsoft Corporation ===> Mettre le SP2 avec Vista
Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK => System Locked Preinstallation Activée
Windows ID Activation : OK => Windows Licence logicielle activée
~ Windows Partial Key : 6CJ97
Windows License : OK => Windows Licence officielle
Windows Automatic Updates : OK => Windows Updates Activées

---\\ System Protection
avast! Free Antivirus v7.0.1474.0 ====> Pas à jour (nouvelle version)
Malwarebytes Anti-Malware version 1.75.0.1300 => Malwarebytes Corporation*

---\\ Software Update
Adobe Flash Player 9 ActiveX ===> V:11.xxx.xxx.xxx
Adobe Reader 9.2 - Français ===> V:11.0.2
Java 7 Update 21 ===> OK

Lien pour les Softs =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Lien pour le SP2 de Vista =>
http://www.microsoft.com/fr-fr/download/details.aspx?id=16468

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

Lien de téléchargement direct : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

Lien page de téléchargement: http://sosvirus.org/viewtopic.php?f=207&t=192




  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

/!\ Si blocage, désactiver temporairement l'antivirus



Image

  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images

Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

al1.85
 Posté le 08/05/2013 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pense avoir tout fait comme il faut

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Florence (Administrateur) # PC-DE-FLORENCE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 08:46:31 | 08/05/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell (EasyNote TJ66 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
RAM -> [Total : 3066 | Free : 1022]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (148 Go libre(s) - 66%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\nvvsvc.exe (896)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\SLsvc.exe (1292)
C:\Windows\system32\rundll32.exe (1348)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1764)
C:\Windows\System32\spoolsv.exe (1884)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (1472)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1356)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (784)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1512)
C:\Program Files\Bonjour\mDNSResponder.exe (1124)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe (1520)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2184)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (2252)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2324)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2344)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2364)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2420)
C:\Windows\system32\IoctlSvc.exe (2628)
C:\Windows\system32\svchost.exe (2668)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\TightVNC\tvnserver.exe (3636)
C:\Windows\System32\svchost.exe (3976)
C:\Program Files\Wyse\PocketCloud Windows Companion\PocketCloudService.exe (3988)
C:\Windows\System32\alg.exe (2224)
C:\Program Files\Google\Update\GoogleUpdate.exe (3248)
C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (2812)
C:\Windows\system32\wbem\wmiprvse.exe (3864)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2300)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3868)
C:\Windows\system32\Dwm.exe (3568)
C:\Windows\Explorer.EXE (1900)
C:\Program Files\Windows Defender\MSASCui.exe (3196)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (3652)
C:\Windows\system32\taskeng.exe (1308)
C:\Windows\System32\rundll32.exe (2944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2988)
C:\Program Files\Windows Media Player\wmpnscfg.exe (5084)
C:\Program Files\Launch Manager\LManager.exe (4240)
C:\Windows\system32\wbem\unsecapp.exe (4276)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (4368)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4232)
C:\Windows\System32\wpcumi.exe (3100)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4896)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (5012)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe (5268)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (5396)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (5524)
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe (5664)
C:\Windows\system32\wuauclt.exe (5736)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5776)
C:\Windows\ehome\ehtray.exe (5856)
C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe (6012)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (4204)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (4408)
C:\Program Files\Start Menu XP\StartMenuXP.exe (5336)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (5756)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (5860)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (5916)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4788)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe (5852)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (4748)
C:\Windows\ehome\ehmsas.exe (4716)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (5848)
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe (4688)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe (4128)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe (5388)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe (5804)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (5292)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Program Files\Google\Chrome\Application\chrome.exe (4780)
C:\Program Files\Google\Chrome\Application\chrome.exe (2604)
C:\Program Files\Google\Chrome\Application\chrome.exe (5308)
C:\Program Files\Google\Chrome\Application\chrome.exe (5300)
C:\Program Files\Google\Chrome\Application\chrome.exe (6032)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (6100)
C:\Program Files\Google\Chrome\Application\chrome.exe (3080)
C:\Windows\system32\msiexec.exe (5208)
C:\Windows\system32\taskeng.exe (1304)
C:\Program Files\Google\Chrome\Application\chrome.exe (1676)
C:\Windows\system32\SearchIndexer.exe (2400)
C:\UsbFix\Go.exe (3028)
C:\Windows\system32\wbem\wmiprvse.exe (720)
C:\Windows\system32\rundll32.exe (2828)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WPCUMI] - C:\Windows\system32\WpcUmi.exe
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18G4D18Z05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [StartMenuXP] - C:\Program Files\Start Menu XP\StartMenuXP.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000_Classes\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"

################## | Éléments infectieux |

Présent! C:\Users\Florence\AppData\Roaming\SUPERAntiSpyware.com
Présent! C:\ProgramData\SUPERAntiSpyware.com
Présent! C:\Program Files\GUM44B1.tmp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b238f5d7-71eb-11de-9c51-001f16979b66}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{b238f5f3-71eb-11de-9c51-001f16979b66}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

Evasion60
 Posté le 08/05/2013 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Désactive ton antivirus et anti-malwares résident

Relance USBFix
Clique sur Suppression
Poste son rapport

al1.85
 Posté le 08/05/2013 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Florence (Administrateur) # PC-DE-FLORENCE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 14:13:01 | 08/05/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell (EasyNote TJ66 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
RAM -> [Total : 3066 | Free : 1224]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (147 Go libre(s) - 66%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 953 Mo (653 Mo libre(s) - 68%) [PKBACK# 001] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (668)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\nvvsvc.exe (896)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\SLsvc.exe (1292)
C:\Windows\system32\rundll32.exe (1348)
C:\Windows\system32\svchost.exe (1504)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1764)
C:\Windows\System32\spoolsv.exe (1884)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (1472)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1356)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (784)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1512)
C:\Program Files\Bonjour\mDNSResponder.exe (1124)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe (1520)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2184)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (2252)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2324)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2344)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2364)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2420)
C:\Windows\system32\IoctlSvc.exe (2628)
C:\Windows\system32\svchost.exe (2668)
C:\Windows\system32\svchost.exe (3048)
C:\Program Files\TightVNC\tvnserver.exe (3636)
C:\Windows\System32\svchost.exe (3976)
C:\Program Files\Wyse\PocketCloud Windows Companion\PocketCloudService.exe (3988)
C:\Windows\System32\alg.exe (2224)
C:\Program Files\Google\Update\GoogleUpdate.exe (3248)
C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (2812)
C:\Windows\system32\wbem\wmiprvse.exe (3864)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2300)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3868)
C:\Windows\system32\Dwm.exe (3568)
C:\Windows\Explorer.EXE (1900)
C:\Program Files\Windows Defender\MSASCui.exe (3196)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (3652)
C:\Windows\system32\taskeng.exe (1308)
C:\Windows\System32\rundll32.exe (2944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2988)
C:\Program Files\Windows Media Player\wmpnscfg.exe (5084)
C:\Program Files\Launch Manager\LManager.exe (4240)
C:\Windows\system32\wbem\unsecapp.exe (4276)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (4368)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4232)
C:\Windows\System32\wpcumi.exe (3100)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4896)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (5012)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe (5268)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (5396)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (5524)
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe (5664)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5776)
C:\Windows\ehome\ehtray.exe (5856)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (4204)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (4408)
C:\Program Files\Start Menu XP\StartMenuXP.exe (5336)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (5756)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (5860)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (5916)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (4788)
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe (5852)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (4748)
C:\Windows\ehome\ehmsas.exe (4716)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (5848)
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe (4688)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe (4128)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe (5388)
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe (5804)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (5292)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Program Files\Google\Chrome\Application\chrome.exe (4780)
C:\Program Files\Google\Chrome\Application\chrome.exe (2604)
C:\Program Files\Google\Chrome\Application\chrome.exe (5308)
C:\Program Files\Google\Chrome\Application\chrome.exe (5300)
C:\Program Files\Google\Chrome\Application\chrome.exe (6032)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (6100)
C:\Windows\system32\SearchIndexer.exe (2400)
C:\Windows\system32\conime.exe (3880)
C:\Windows\system32\WUDFHost.exe (3680)
C:\Program Files\McAfee Security Scan\3.0.285\McUicnt.exe (3400)
C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe (2932)
C:\Program Files\Google\Chrome\Application\chrome.exe (4796)
C:\Windows\system32\wuauclt.exe (4912)
C:\Windows\system32\taskeng.exe (5564)
C:\UsbFix\Go.exe (3028)
C:\Windows\system32\wbem\wmiprvse.exe (5672)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WPCUMI] - C:\Windows\system32\WpcUmi.exe
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18G4D18Z05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [StartMenuXP] - C:\Program Files\Start Menu XP\StartMenuXP.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000_Classes\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"

################## | Éléments infectieux |

Présent! C:\Program Files\GUM44B1.tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b238f5d7-71eb-11de-9c51-001f16979b66}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{b238f5f3-71eb-11de-9c51-001f16979b66}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

al1.85
 Posté le 08/05/2013 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens de me rendre compte de mon erreur je recommence

al1.85
 Posté le 08/05/2013 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Florence (Administrateur) # PC-DE-FLORENCE
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 15:57:56 | 08/05/2013

Site Web: http://sosvirus.org/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell (EasyNote TJ66 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz (2000)
RAM -> [Total : 3066 | Free : 1601]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (147 Go libre(s) - 66%) [OS] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 953 Mo (653 Mo libre(s) - 68%) [PKBACK# 001] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [PDVD8LanguageShortcut] - "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [WPCUMI] - C:\Windows\system32\WpcUmi.exe
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18G4D18Z05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [StartMenuXP] - C:\Program Files\Start Menu XP\StartMenuXP.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-2299264383-520778092-2880141394-1000_Classes\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TELEPHONESURPCAGENT] - "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" -run "C:\Program Files\Orange\Telephone sur PC\TelephoneSurPC.exe"

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (912)
Stoppé! C:\Windows\system32\SLsvc.exe (1300)
Stoppé! C:\Windows\system32\rundll32.exe (1416)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1840)
Stoppé! C:\Windows\System32\spoolsv.exe (1936)
Stoppé! C:\Windows\system32\taskeng.exe (748)
Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (2160)
Stoppé! C:\Windows\system32\taskeng.exe (2228)
Stoppé! C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (2240)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (2316)
Stoppé! C:\Windows\system32\taskeng.exe (2336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2444)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2716)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2768)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe (2904)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (2976)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (3024)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (3056)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3112)
Stoppé! C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (3204)
Stoppé! C:\Windows\system32\IoctlSvc.exe (3340)
Stoppé! C:\Program Files\TightVNC\tvnserver.exe (3576)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3664)
Stoppé! C:\Windows\system32\WUDFHost.exe (3688)
Stoppé! C:\Program Files\Wyse\PocketCloud Windows Companion\PocketCloudService.exe (3780)
Stoppé! C:\Windows\System32\alg.exe (2104)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2968)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (3080)
Stoppé! C:\Windows\System32\rundll32.exe (1848)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3328)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (3284)
Stoppé! C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (928)
Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3020)
Stoppé! C:\Windows\System32\wpcumi.exe (1788)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (428)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4080)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3556)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2644)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2456)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3132)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe (3288)
Stoppé! C:\Windows\ehome\ehtray.exe (3788)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (720)
Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (3932)
Stoppé! C:\Program Files\Start Menu XP\StartMenuXP.exe (2780)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (3324)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (2712)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (876)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3812)
Stoppé! C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe (2248)
Stoppé! C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe (1400)
Stoppé! C:\Windows\ehome\ehmsas.exe (1312)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4452)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5060)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5380)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5512)
Stoppé! C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (5884)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (4200)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (3548)
Stoppé! C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe (5144)
Stoppé! C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe (2404)
Stoppé! C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe (5348)
Stoppé! C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe (5592)
Stoppé! C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (6096)
Stoppé! C:\Windows\system32\ctfmon.exe (3444)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (4436)
Stoppé! C:\Windows\system32\wuauclt.exe (3768)

################## | Éléments infectieux |

Supprimé! C:\Program Files\GUM44B1.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b238f5d7-71eb-11de-9c51-001f16979b66}

################## | Listing |

[10/01/2013 - 13:11:23 | SHD ] C:\$RECYCLE.BIN
[22/02/2011 - 22:22:30 | N | 1024] C:\.rnd
[06/05/2013 - 13:52:58 | D ] C:\3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z..ZZ.Z.ZZZ
[08/06/2009 - 17:47:22 | D ] C:\Acer
[07/11/2012 - 18:18:22 | N | 10978] C:\AdwCleaner[R1].txt
[04/02/2013 - 12:17:06 | N | 34871] C:\AdwCleaner[R2].txt
[07/05/2013 - 11:26:14 | N | 23693] C:\AdwCleaner[R3].txt
[07/05/2013 - 13:38:09 | N | 2339] C:\AdwCleaner[R4].txt
[07/11/2012 - 18:20:17 | N | 10980] C:\AdwCleaner[S1].txt
[04/02/2013 - 12:18:12 | N | 33862] C:\AdwCleaner[S2].txt
[07/05/2013 - 11:27:57 | N | 22677] C:\AdwCleaner[S3].txt
[07/05/2013 - 11:32:33 | N | 2510] C:\AdwCleaner[S4].txt
[07/05/2013 - 13:39:10 | N | 2279] C:\AdwCleaner[S5].txt
[10/02/2012 - 15:09:56 | D ] C:\AllShare
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/02/2011 - 20:23:01 | RASHD ] C:\Autorun.inf
[07/05/2013 - 21:57:31 | SHD ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[06/02/2008 - 01:25:41 | N | 8192] C:\BOOTSECT.BAK
[14/02/2011 - 16:19:18 | N | 10742557] C:\Compta-BOX-20110214-2010OK.zip
[08/05/2013 - 15:51:32 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[08/06/2009 - 17:46:11 | SHD ] C:\Documents and Settings
[10/02/2012 - 15:17:39 | D ] C:\Download
[16/02/2011 - 09:13:45 | D ] C:\EBP
[08/06/2009 - 17:58:49 | D ] C:\Elements
[20/02/2011 - 17:42:27 | D ] C:\emme
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[29/07/2012 - 15:42:42 | D ] C:\found.000
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[08/05/2013 - 15:51:34 | ASH | 3215818752] C:\hiberfil.sys
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[13/08/2009 - 15:13:17 | N | 0] C:\IO.SYS
[13/08/2009 - 15:13:17 | N | 0] C:\MSDOS.SYS
[24/03/2009 - 19:57:02 | RHD ] C:\MSOCache
[08/05/2013 - 15:51:32 | ASH | 3529420800] C:\pagefile.sys
[25/04/2009 - 00:39:30 | N | 3589] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[17/11/2012 - 23:48:07 | N | 3072] C:\photothumb.db
[07/05/2013 - 11:54:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/02/2011 - 13:20:03 | D ] C:\PKBACK# 001
[25/04/2009 - 09:11:51 | N | 180] C:\Preload.rev
[08/05/2013 - 16:02:13 | D ] C:\Program Files
[08/05/2013 - 08:36:22 | HD ] C:\ProgramData
[18/02/2010 - 17:20:53 | D ] C:\PVSW
[18/02/2010 - 16:54:38 | D ] C:\pvswarch
[12/02/2013 - 01:01:11 | SHD ] C:\System Volume Information
[14/09/2012 - 17:23:17 | N | 2162] C:\TB.txt
[14/09/2012 - 17:23:17 | D ] C:\ToolBar SD
[08/05/2013 - 16:02:18 | D ] C:\UsbFix
[08/05/2013 - 14:19:56 | N | 10836] C:\UsbFix [Clean 2] PC-DE-FLORENCE.txt
[08/05/2013 - 16:02:37 | A | 14428] C:\UsbFix [Clean 3] PC-DE-FLORENCE.txt
[08/05/2013 - 08:51:03 | N | 12296] C:\UsbFix [Scan 1] PC-DE-FLORENCE.txt
[08/05/2013 - 14:16:11 | N | 11957] C:\UsbFix [Scan 2] PC-DE-FLORENCE.txt
[27/03/2013 - 13:06:48 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[07/05/2013 - 21:57:49 | D ] C:\Windows
[07/05/2013 - 11:54:24 | D ] C:\ZHP
[23/02/2011 - 13:20:03 | D ] C:\_OTM
[03/06/2012 - 08:55:00 | D ] F:\piscine
[03/06/2012 - 10:19:30 | D ] F:\St Gilles
[17/01/2013 - 12:09:38 | D ] F:\1&1
[21/01/2013 - 16:00:08 | D ] F:\1&1bis
[08/04/2013 - 14:49:04 | D ] F:\St Boat

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org |

Evasion60
 Posté le 08/05/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag et héberge son nouveau rapport

Publicité
al1.85
 Posté le 08/05/2013 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne peux pas herberger ce nouveau rapport voici ce qui s'inscrit :

La taille de votre fichier (340058B) dépasse la limite (262144B)

al1.85
 Posté le 08/05/2013 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zhpDiag.txt1.txt

al1.85
 Posté le 08/05/2013 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : zhpDiag.txt2.txt

al1.85
 Posté le 08/05/2013 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon je l'ai coupé en deux parties

Evasion60
 Posté le 09/05/2013 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Tes deux fichiers ne sont pas exploitablent

Recommence en utilisant www.Cjoint.com pour héberger l'ensemble complet du rapport

al1.85
 Posté le 09/05/2013 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voici le lien : http://cjoint.com/?CEjmcMjh29V

Evasion60
 Posté le 09/05/2013 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Machine à hauts risques d'infections, nbreuses mises à jour à effectuer !

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19088 => Microsoft Internet Explorer // Pas à jour V:9, car besoin pour faire passer Windows Update !
MFIE: Mozilla Firefox 8.0.1 // Pas à jour => Version V:20.0.1
GCIE: Google Chrome v24.0.1312.57 (Defaut) => Google Inc
OPIE: Opera v9.64 => Opera Software


---\\ System Protection
avast! Free Antivirus v7.0.1474.0 // V:8
Malwarebytes Anti-Malware version 1.75.0.1300 // OK

---\\ Software Update
Adobe Flash Player 9 ActiveX // V:11.xxx.xxx.xxx
Adobe Reader X // V:11.0.2
Java 7 Update 21 // OK

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


B1 - OSP: search.ini [Florence] URL=http://dts.search-results.com/sr?src=opb&gct=ds&appid=134&systemid=102&apn_dtid=BND102&apn_ptnrs=AG7&o=APN10646&apn_uid=8942483872924444&q=%s => Toolbar.SearchResults
M3 - MFPP: Plugins - [Florence] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml => pucuy.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O4 - GS\Programs: jZip.lnk . (.Bandoo Media Inc - jZip.) -- C:\Program Files\jZip\jZip.exe => Infection PUP (Adware.Bandoo)*
O4 - GS\QuickLaunch: jZip.lnk . (.Bandoo Media Inc - jZip.) -- C:\Program Files\jZip\jZip.exe => Infection PUP (Adware.Bandoo)*
O4 - GS\Desktop: Compta-BOX-20110214-2010OK - Raccourci.lnk . (...) -- E:\Compta-BOX-20110214-2010OK.zip (.not file.) => Fichier absent
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-1000Core.job [1086] => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-1000UA.job [1108] => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-500Core.job [1110] => Facebook Update Task User
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-500UA.job [1132] => Facebook Update Task User
[MD5.F498F9A6044DE57744BD465662E6AD77] [APT] [BHO updater] (...) -- C:\Program Files\Internet Explorer\Updater.exe [117760] => Infection PUP (Toolbar.Babylon)
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-1000Core] (.Facebook Inc..) -- C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-1000UA] (.Facebook Inc..) -- C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-500Core] (.Facebook Inc..) -- C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2299264383-520778092-2880141394-500UA] (.Facebook Inc..) -- C:\Users\Florence\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{57A4C91A-984E-4E36-9719-43FBAA0FC005}] (...) -- D:\install.exe (.not file.) [0]
O42 - Logiciel: Browser Helper Object - (.APC Soft.) [HKLM] -- Browser Helper Object1.4 => Infection PUP (Toolbar.Babylon)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Toolbar.Duuqu / Google Update Helper
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- jziptoolbargaw => Infection PUP (Adware.Bandoo)
O42 - Logiciel: jZip - (.Bandoo Media Inc.) [HKCU] -- jZip => Infection PUP (Adware.Bandoo)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\iflsqdqrch]
[HKCU\Software\jziptoolbargaw]
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
O43 - CFD: 11/02/2013 - 23:29:13 - [2,258] ----D C:\Program Files\Browser Helper Object => Infection PUP (Toolbar.Babylon)
O43 - CFD: 08/05/2013 - 08:36:16 - [2,647] ----D C:\Program Files\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 08/05/2013 - 08:36:22 - [0,001] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc.
O43 - CFD: 08/06/2009 - 17:46:11 - [0] --H-D C:\ProgramData\Menu Démarrer => Empty Folder not necessary
O43 - CFD: 08/06/2009 - 17:46:12 - [0] --H-D C:\ProgramData\Modèles => Empty Folder not necessary
O43 - CFD: 27/12/2011 - 12:04:16 - [0] ----D C:\Users\Florence\AppData\Local\StimulsoftReportsResources => Empty Folder not necessary
O44 - LFC:[MD5.63F2534E7E063B4F2054433597D7A1B9] - 07/05/2013 - 20:02:40 ---A- . (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\Windows\System32\cscript.exe [135168] => Infection FakeAlert (Trojan.FakeAlert)
O51 - MPSK:{b238f5f3-71eb-11de-9c51-001f16979b66}\AutoRun\command. (...) -- F:\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC: 06/05/2013 - 17:29:48 ---A- C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.boxore.com_0.localstorage [3072] => Infection PUP (Adware.Boxore)*
O61 - LFC: 06/05/2013 - 17:29:48 ---A- C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.boxore.com_0.localstorage-journal [3608] => Infection PUP (Adware.Boxore)*
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5572617453.data [733] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5572617453.quar [606520] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6150608110.data [732] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7738402218.data [841] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7829422997.data [737] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:34 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7829422997.quar [139576] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\0750951083.data [730] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\0750951083.quar [2760656] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1515292221.data [734] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1515292221.quar [1418] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2090245512.data [706] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2178756679.data [730] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2178756679.quar [11560] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3619504301.data [734] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3619504301.quar [1125] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4636058465.data [732] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4636058465.quar [368948] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6150608110.quar [2236] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6190665126.data [733] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6190665126.quar [40] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8811866006.data [732] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8811866006.quar [345028] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:35 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\9157508305.data [722] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:36 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2090245512.quar [360] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:36 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2526958118.data [781] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:36 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2526958118.quar [2920] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:21:36 ---A- C:\Users\Florence\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4662026306.data [845] => Malwarebytes Quarantine
O61 - LFC: 07/05/2013 - 10:23:17 ---A- C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaaaojmikegpiepcfdkkjaplodkpfmlo_0.localstorage [19456] => Toolbar.Ask
O61 - LFC: 07/05/2013 - 10:23:17 ---A- C:\Users\Florence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaaaojmikegpiepcfdkkjaplodkpfmlo_0.localstorage-journal [16384] => Toolbar.Ask
O61 - LFC: 07/05/2013 - 12:45:19 ---A- C:\Users\Florence\AppData\Local\jZip\Recents.xml [487]
O61 - LFC: 07/05/2013 - 18:54:45 ---A- C:\Users\Florence\AppData\Local\jZip\Settings.xml [12888]
O61 - LFC: 08/05/2013 - 15:02:41 ---A- C:\Users\Florence\AppData\Local\Temp\Florence.bmp [31832] => Temporary file not necessary
O61 - LFC: 08/05/2013 - 22:23:47 ---A- C:\Users\Florence\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set [862] => Temporary file not necessary
O61 - LFC: 08/05/2013 - 22:23:47 ---A- C:\Users\Florence\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=cGb7mhnoDeydri1SxxDaZ5T0dLA?q={searchTerms} => Google Desktop SearchTerms
O69 - SBI: SearchScopes [HKCU] {CB07A931-8E86-4BCE-BAE9-2E7941999CCB} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O87 - FAEL: "TCP Query User{32BC7682-EB6F-4D86-8102-754056CF0FBA}E:\adober.exe" |In - Public - P6 - TRUE | .(...) -- E:\adober.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "UDP Query User{8265834B-3F27-43C6-954F-B7C9C4A6E143}E:\adober.exe" |In - Public - P17 - TRUE | .(...) -- E:\adober.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "{4E5EC913-925A-421E-AC94-74B1E574FFBF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
O87 - FAEL: "{27670399-205C-44CB-8C4D-FF3990C3198F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4] => Infection PUP (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] => Infection PUP (PUP.GamePlayLabs)
C:\Program Files\Browser Helper Object => Infection PUP (Toolbar.Babylon)
C:\Program Files\Internet Explorer\cr_addon.crx => Infection PUP (Toolbar.Babylon)

EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


al1.85
 Posté le 09/05/2013 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

al1.85
 Posté le 09/05/2013 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je pense avoir tout fait bien mais je n'ai pas tout compris je te fais entièrement confiance

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
649,99 €Ordinateur portable Lenovo 15.6 pouces (FHD, Ryzen 7, 8 Go RAM, SSD 512 Go, Windows 10) à 649,99 €
Valable jusqu'au 13 Mai

Darty fait une promotion sur l'ordinateur portable Lenovo Ideapad 5 15ARE05 qui passe à 649,99 € alors qu'on le trouve habituellement à 799 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 7 4700U, de 8 Go de RAM, d'un SSD de 512 Go, d'une webcam, d'un lecteur de cartes mémoire et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.0. Le tout tourne sous Windows 10. Une bonne affaire


> Voir l'offre
34,89 €Clavier sans fil Microsoft All in One avec pad intégré à 34,89 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le clavier Microsoft All in One qui passe à 34,89 € au lieu de 39 €. Ce clavier sans fil (jusqu'à 9 mètres) est idéal pour piloter un ordinateur à distance puisqu'il intègre un touchpad pour contrôler également la souris. Léger, solide et résistant aux éclaboussures, il comporte de nombreuses touches multimédia personnalisables. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
87,99 €Disque dur Seagate BarraCuda 4 To à 87,99 €
Valable jusqu'au 14 Mai

Amazon propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 85,99 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre

Sujets relatifs
pc très lent et peut être infecté
besoin d'aide pour peut-être sauver vieux pc
pc lent peut etre virus
rapports pc peut-être infecté
Pc peut être infecté
peut etre une escroquerie
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Lenteur peut être dû à un pouriciel ?
Rapport Pc peut etre infecté
Mon PC portable est peut être infecté
Plus de sujets relatifs à c''est peut être le temps d''un nettoyage de printemps
 > Tous les forums > Forum Sécurité