|
 Posté le 20/01/2014 @ 16:18 |
Astucienne
|
Bonjour à tous,
Sur l'un de nos PC de bureau, la page d'accueil est détournée sur un site inconnu (désolée, je n'ai pas retenu le nom).
J'ai procédé à la recherche de virus selon la méthode préconisée sur ce forum. Voici les rapports :
Malwarebyte après mise à jour :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrateur
HP21534174031 [administrateur]
20/01/2014 15:09:35
mbam-log-2014-01-20 (15-09-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297169
Temps écoulé: 13 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ADWCleaner avant suppression :
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 15:28:35
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\NSIS_SDR-RADIO
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1028 octets] - [20/01/2014 15:28:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1088 octets] ##########
et après suppression :
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 15:30:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\NSIS_SDR-RADIO
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1168 octets] - [20/01/2014 15:28:35]
AdwCleaner[S0].txt - [1093 octets] - [20/01/2014 15:30:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1153 octets] ##########
ZHPDiag :
http://cjoint.com/?0AuqnrjDrEB
Merci à qui voudra bien me dire si je suis dans la bonne voie.
Par ailleurs, j'ai essayé d'envoyer ce post depuis le PC en cause qui n'est pas le mien et le message n'a pas été enregistré. j'ai dû faire un "copié-collé" pour venir poster sur le mien. Cela est-il normal ?
Cordialement.
Mibemol
|
|
|
|
|
|
Posté le 20/01/2014 à 17:08 |
Grande Maîtresse astucienne | bonjour,
quand tu dis l'un des pc du bureau, c'est donc un pc de travail ?
vous n'avez pas une personne qui s'occupe de vos pc ?
le rapport ZHP ne montre aucune infection. |
|
Posté le 20/01/2014 à 17:42 |
Astucienne
| Non, c'est bien un pc personnel, celui de mon époux qui se refuse totalement à pénétrer dans les arcanes de l'informatique et me laisse le soin d'intervenir lorsque quelque chose ne va pas . Par "de bureau", je veux dire que ce n'est pas un portable.
En complément à mon précédent post, je précise que lorsque je veux faire une recherche sur Google, je suis dirigée vers un site nommé adf.ly.
Il me semblait que le rapport AdwCleaner n'était pas tout à fait négatif, non ? Dans tous les cas, actuellement, le problème demeure.
Merci d'avance. |
|
Posté le 20/01/2014 à 19:05 |
Astucienne
| |
|
Posté le 20/01/2014 à 21:34 |
Grande Maîtresse astucienne | bonsoir,
Non, c'est bien un pc personnel,
ok d'accord
effectivement, adwcleaner a viré des cochonneries
alors je viens de faire une recherche sur ton site de redirection
pour info
http://www.malekal.com/2012/11/30/stats-reader-redirection-linkbucks-adf-ly-lors-des-recherches-google/
va voir :
- Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
- Cherchez et désinstaller : Stats Reader puis lancer la désinstallation.
ensuite suis les instructions sur le lien donné concernant les navigateurs et extensions
tient moi au courant
|
|
Posté le 21/01/2014 à 08:05 |
Astucienne
| Bonjour Philaé !
Je découvre ta réponse et suis un peu atterrée...
Si je comprends bien les contenus que dévoile le lien malekal.com, il faudrait changer tous nos mots de passe et effectuer une grande quantité de procédures pour se protéger de cette cochonnerie.
Bon, courage ! Je commence par désinstaller Stats Reader et je reviendrai vers toi en cas de difficulté.
Un grand merci. |
|
Posté le 21/01/2014 à 08:38 |
Astucienne
| Stats Reader n'apparaît ni dans mon poste de travail ni dans celui de mon époux, ni dans une recherche par l'explorateur... |
|
Posté le 21/01/2014 à 11:36 |
Grande Maîtresse astucienne |
bonjour,
bien, si tu ne l'as pas trouvé, c'est une bonne chose
je n'avais pas vu celui ci hier de message
Mais au milieu de la page firefox, voici ce qui m'est apparu :
http://imagizer.imageshack.us/v2/800x600q90/836/qok1.png
c'est internet explorer pas firefox
en ce qui concerne la suite pour les navigateurs, as tu fait ?
|
|
Posté le 21/01/2014 à 11:55 |
Astucienne
| Philae, je n'ai malheureusement pris qu'une partie de la copie d'écran mais en fait, le "pop up" Internet Explorer a surgi au milieu d'une page Firefox. Je n'utilise JAMAIS IE.
Je n'ai rien fait encore, par manque de temps et aussi parce que je dois bien déterminer ce qui est vraiment nécessaire car l'ensemble des procédures décrites me semble être une montagne...
Penses-tu que je doive en vitesse changer tous mes mdp ? |
|
Posté le 21/01/2014 à 12:01 |
Grande Maîtresse astucienne |
ok, d'accord
change tes mots de passe par prudence, ensuite il faut que tu fasses ceci :
(je reprends ce que malekal a mis dans son lien)
Dans le cas de Firefox / Google Chrome, vous devez supprimer les extensions Stats Reader
ensuite on avise. |
|
Posté le 21/01/2014 à 12:06 |
Astucienne
| Merci. Je reprends ceci tranquillement en début d'après-midi.
Je suppose qu'il faudra également désinfecter la clé qui semble avoir transporté le virus de l'ordi de mon mari au mien (car le "pop up" a surgi dès que j'ai branché la clé sur mon PC) , ainsi que tous les DD externes qui sont branchés sur mon ordi ? |
|
Posté le 21/01/2014 à 12:31 |
Grande Maîtresse astucienne | |
|
Posté le 21/01/2014 à 18:37 |
Astucienne
| J'ai changé les mdp les plus importants. A tout hasard, j'ai refait un scan Malwarebyte et un autre avec adwCleaner. Il semble que tout n'était pas vraiment clean. voici les rapports. Je continue à partir de la page Malekal (logiciels de mise à jour). Mais peut-être devrais-je nettoyer les périphériques usb d'abord ? Pourrais-tu me rappeler la procédure ? Merci !
avant suppression :
# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 18:28:04
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nicole - NICOLE-BUREAU
# Exécuté depuis : D:\Téléchargements\adwcleaner(4).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Documents and Settings\Nicole\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\5c29gmnw.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [927 octets] - [21/01/2014 09:05:15]
AdwCleaner[R1].txt - [848 octets] - [21/01/2014 18:28:04]
AdwCleaner[S0].txt - [990 octets] - [21/01/2014 09:06:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [966 octets] ##########
Après suppression :
# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 18:28:55
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nicole - NICOLE-BUREAU
# Exécuté depuis : D:\Téléchargements\adwcleaner(4).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\Nicole\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\5c29gmnw.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [927 octets] - [21/01/2014 09:05:15]
AdwCleaner[R1].txt - [1045 octets] - [21/01/2014 18:28:04]
AdwCleaner[S0].txt - [990 octets] - [21/01/2014 09:06:09]
AdwCleaner[S1].txt - [971 octets] - [21/01/2014 18:28:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1030 octets] ##########
Rapport Malwarebyte :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.21.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicole
NICOLE-BUREAU [administrateur]
21/01/2014 18:19:40
mbam-log-2014-01-21 (18-19-40).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283858
Temps écoulé: 6 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Nicole\Application Data\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Qu'est-ce que cette LTD Toolbar qui apparaît souvent lors des désinfections ? Est-ce en rapport avec Zone Alarm ? |
|
Posté le 21/01/2014 à 21:16 |
Grande Maîtresse astucienne | bonsoir,
c'est en relation avec ZA oui
http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.shouldiremoveit.com/ZoneAlarm-Security-Toolbar-19047-program.aspx&prev=/search%3Fq%3DCheckPoint%255CZoneAlarm%2BLTD%2BToolbar%26client%3Dfirefox-beta%26hs%3DfMj%26rls%3Dorg.mozilla:fr:official%26channel%3Dsb
pour les supports usb
Installation
- Une fois téléchargé sur votre bureau, double-cliquez sur son icone
- Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Recherche des infections
Clique sur le bouton " Recherche "
- Laisse travailler l'outil
- À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
- Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
- Tutoriel en images
Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau
Clique sur le bouton " Suppression "
Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt
**********************************************************************************************************************
Ligne de commande et en Administrateur
Code: Tout sélectionner
attrib -r -s -h -a "E:\*" /s /d
Va virer les attributs cachés de tous les fichiers et dossiers présent sur la clé E
**********************************************************************************************************************
Support non reconnu // Mode Listing invalide =>
En mode administarteur et Invite de Commandes
dir /B/A/S "lettre de la clé :\" >>%HomeDrive%\Rapport_cle.txt // Valider
Demander le rapport C:\Rapport_cle.txt
********************************************************************************************************************** |
|
Posté le 21/01/2014 à 21:44 |
Astucienne
| Voici le rapport USB FIX /
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Nicole (Administrateur) # NICOLE-BUREAU
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:39:56 | 21/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5K)
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
RAM -> [Total : 2047 Mo| Free : 707 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.70.0009
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 99 Go (40 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 134 Go (33 Go libre(s) - 25%) [OBELIX] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (216 Go libre(s) - 46%) [My Passport] # NTFS
H:\ -> Disque fixe # 1397 Go (785 Go libre(s) - 56%) [ALI BABA] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 51%) [] # FAT32
J:\ -> Disque fixe # 74 Go (25 Go libre(s) - 34%) [TARZAN] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 812 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1708 |ParentID: 812)
C:\WINDOWS\system32\services.exe (ID: 1768 |ParentID: 1708)
C:\WINDOWS\system32\lsass.exe (ID: 1788 |ParentID: 1708)
C:\WINDOWS\system32\svchost.exe (ID: 1980 |ParentID: 1768)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 612 |ParentID: 1768)
C:\WINDOWS\System32\svchost.exe (ID: 620 |ParentID: 1768)
C:\WINDOWS\system32\svchost.exe (ID: 688 |ParentID: 1768)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID: 976 |ParentID: 1768)
C:\WINDOWS\Explorer.EXE (ID: 1316 |ParentID: 1300)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID: 1688 |ParentID: 1768)
C:\WINDOWS\system32\spoolsv.exe (ID: 1900 |ParentID: 1768)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID: 284 |ParentID: 1688)
C:\WINDOWS\RTHDCPL.EXE (ID: 1620 |ParentID: 1316)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID: 312 |ParentID: 1316)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 488 |ParentID: 1316)
C:\Program Files\Acronis\DriveMonitor\adm_tray.exe (ID: 700 |ParentID: 1316)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1128 |ParentID: 1768)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (ID: 1204 |ParentID: 1768)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1292 |ParentID: 1768)
C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (ID: 1132 |ParentID: 1316)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1544 |ParentID: 1316)
C:\Program Files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe (ID: 2148 |ParentID: 1316)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 2200 |ParentID: 1316)
C:\WINDOWS\system32\ctfmon.exe (ID: 2300 |ParentID: 1316)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 3268 |ParentID: 1768)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 3800 |ParentID: 1768)
C:\Documents and Settings\Nicole\Local Settings\Application Data\Learnpulse\Screenpresso\Screenpresso.exe (ID: 3804 |ParentID: 1316)
C:\WINDOWS\system32\nvsvc32.exe (ID: 3992 |ParentID: 1768)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE (ID: 320 |ParentID: 4020)
C:\WINDOWS\system32\CAP3RSK.EXE (ID: 1376 |ParentID: 1900)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 2828 |ParentID: 1556)
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe (ID: 2944 |ParentID: 1768)
C:\WINDOWS\system32\svchost.exe (ID: 3280 |ParentID: 1768)
C:\WINDOWS\system32\dllhost.exe (ID: 3392 |ParentID: 1768)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 3504 |ParentID: 1768)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 1184 |ParentID: 1768)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 1332 |ParentID: 1768)
C:\Program Files\TeamViewer\Version9\TeamViewer.exe (ID: 3768 |ParentID: 3504)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 956 |ParentID: 1332)
C:\WINDOWS\system32\dllhost.exe (ID: 2176 |ParentID: 1768)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2420 |ParentID: 1768)
C:\Program Files\Fichiers communs\Raxco\Shared\PDEngine.exe (ID: 3660 |ParentID: 1768)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2276 |ParentID: 2672)
C:\Program Files\TeamViewer\Version9\tv_w32.exe (ID: 2776 |ParentID: 3504)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (ID: 2296 |ParentID: 1544)
C:\Program Files\Update Notifier\updatenotifier.exe (ID: 3656 |ParentID: 2500)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 3304 |ParentID: 2672)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 3672 |ParentID: 3304)
C:\Program Files\Outlook Express\Msimn.exe (ID: 3472 |ParentID: 1316)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3588 |ParentID: 2276)
################## | Regedit Run |
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
04 - HKLM\..\Run : [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
04 - HKLM\..\Run : [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\..\Run : [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [adm_tray.exe] C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
04 - HKLM\..\Run : [HOSTS Anti Adwares] C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-1454471165-839522115-1004\..\Run : [BackgroundSwitcher] "C:\Program Files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe"
04 - HKU\S-1-5-21-1220945662-1454471165-839522115-1004\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1220945662-1454471165-839522115-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-1454471165-839522115-1004\..\Run : [Screenpresso] "C:\Documents and Settings\Nicole\Local Settings\Application Data\Learnpulse\Screenpresso\Screenpresso.exe" -startup
04 - HKU\S-1-5-21-1220945662-1454471165-839522115-1005\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! H:\autorun.inf.Désactivé par USB-set
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Malheureusement, l'antivirus de Microsoft ne prévoit pas de possibilité de désactivation momentanée. Mais cela n'a pas eu l'air d'être gênant. Je suppose que les lignes de commandes sont prévue pour le cas où il y aurait blocage ?
J'aimerais bien savoir également comment l'on procède pour ne pas utiliser le PC en administrateur ? |
|
Posté le 21/01/2014 à 21:48 |
Grande Maîtresse astucienne |
bon on avance
pour utiliser le pc non administrateur, il faut créer une session ou plusieurs. je te trouverais des liens ou bien je te ferais rediriger sur le forum XP
où en es tu au niveau des extensions dans ton navigateur ?
il faudrait également :
Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille
Relance ZHPDiag, et poste le nouveau rapport |
|
Posté le 21/01/2014 à 22:55 |
Astucienne
| |
|
Posté le 22/01/2014 à 21:07 |
Grande Maîtresse astucienne | |
|
Posté le 22/01/2014 à 21:20 |
Astucienne
| Bonsoir Philae ! Désolée de te savoir malade ! J'espère que cela passera vite. Pour ma part, j'ai été absente toute la journée.J'ai fait également le scan eset online et il n'a rien révélé. Il semble donc que tout aille bien actuellement, du moins pour mon PC. Demain, je m'attaquerai à celui de mon époux.
et si cela est possible, je te soumettrai les diverses analyses.
Soigne-toi bien ! |
|
Posté le 22/01/2014 à 21:24 |
Grande Maîtresse astucienne |
oui je pense que tout va bien maintenant, il faut finaliser avec le tien
si tu veux tu pourras poster à la suite de ce sujet pour l'autre pc, comme ça je continuerais, par contre, demain je ne viendrais certainement que le soir.
je ne me souviens plus si tu as CCLEANER ? si oui lance un nettoyage
ensuite
 DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
|
|
Posté le 22/01/2014 à 21:52 |
Astucienne
| DelFix v10.6 - Rapport créé le 22/01/2014 à 21:51:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Nicole - NICOLE-BUREAU
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Nicole\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 2] NICOLE-BUREAU.txt
Supprimé : C:\UsbFix [Scan 3] NICOLE-BUREAU.txt
Supprimé : C:\UsbFix [Scan 4] NICOLE-BUREAU.txt
Supprimé : C:\Documents and Settings\Nicole\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Nicole\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Nicole\Bureau\ZHPFix.lnk
Supprimé : D:\\Téléchargements\adwcleaner(1).exe
Supprimé : D:\\Téléchargements\adwcleaner(2).exe
Supprimé : D:\\Téléchargements\adwcleaner(3).exe
Supprimé : D:\\Téléchargements\adwcleaner(4).exe
Supprimé : D:\\Téléchargements\adwcleaner(5).exe
Supprimé : D:\\Téléchargements\adwcleaner.exe
Supprimé : D:\\Téléchargements\esetsmartinstaller_enu(1).exe
Supprimé : D:\\Téléchargements\esetsmartinstaller_enu.exe
Supprimé : D:\\Téléchargements\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : D:\\Téléchargements\RogueKiller(1).exe
Supprimé : D:\\Téléchargements\SFTGC.exe
Supprimé : D:\\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #807 [Point de vérification système | 11/10/2013 09:27:01]
Supprimé : RP #808 [Software Distribution Service 3.0 | 11/10/2013 12:00:28]
Supprimé : RP #809 [Point de vérification système | 11/11/2013 12:54:41]
Supprimé : RP #810 [Software Distribution Service 3.0 | 11/11/2013 22:01:29]
Supprimé : RP #811 [Software Distribution Service 3.0 | 11/13/2013 06:57:31]
Supprimé : RP #812 [Software Distribution Service 3.0 | 11/14/2013 07:20:27]
Supprimé : RP #813 [Software Distribution Service 3.0 | 11/14/2013 12:00:17]
Supprimé : RP #814 [Software Distribution Service 3.0 | 11/15/2013 08:19:30]
Supprimé : RP #815 [Software Distribution Service 3.0 | 11/16/2013 18:22:57]
Supprimé : RP #816 [Software Distribution Service 3.0 | 11/17/2013 11:59:43]
Supprimé : RP #817 [Software Distribution Service 3.0 | 11/17/2013 21:11:26]
Supprimé : RP #818 [Software Distribution Service 3.0 | 11/19/2013 06:44:06]
Supprimé : RP #819 [Software Distribution Service 3.0 | 11/20/2013 07:21:22]
Supprimé : RP #820 [Software Distribution Service 3.0 | 11/21/2013 08:16:34]
Supprimé : RP #821 [Point de vérification système | 11/22/2013 08:41:24]
Supprimé : RP #822 [Software Distribution Service 3.0 | 11/23/2013 06:20:33]
Supprimé : RP #823 [Software Distribution Service 3.0 | 11/27/2013 20:03:36]
Supprimé : RP #824 [Point de vérification système | 11/28/2013 21:11:47]
Supprimé : RP #825 [Software Distribution Service 3.0 | 11/29/2013 07:19:40]
Supprimé : RP #826 [Software Distribution Service 3.0 | 11/30/2013 07:38:34]
Supprimé : RP #827 [Supprimé TuneUp Utilities 2012 | 11/30/2013 08:32:16]
Supprimé : RP #828 [Installé TuneUp Utilities 2014 | 11/30/2013 08:33:18]
Supprimé : RP #829 [Microsoft Antimalware Checkpoint | 11/30/2013 11:20:06]
Supprimé : RP #830 [Software Distribution Service 3.0 | 12/01/2013 08:24:00]
Supprimé : RP #831 [Software Distribution Service 3.0 | 12/01/2013 12:13:42]
Supprimé : RP #832 [Point de vérification système | 12/02/2013 12:14:09]
Supprimé : RP #833 [Software Distribution Service 3.0 | 12/03/2013 07:02:09]
Supprimé : RP #834 [Software Distribution Service 3.0 | 12/04/2013 07:45:20]
Supprimé : RP #835 [Point de vérification système | 12/05/2013 07:57:20]
Supprimé : RP #836 [Software Distribution Service 3.0 | 12/05/2013 19:22:46]
Supprimé : RP #837 [Point de vérification système | 12/06/2013 19:36:21]
Supprimé : RP #838 [Software Distribution Service 3.0 | 12/06/2013 21:00:02]
Supprimé : RP #839 [Software Distribution Service 3.0 | 12/08/2013 07:48:58]
Supprimé : RP #840 [Software Distribution Service 3.0 | 12/08/2013 11:38:12]
Supprimé : RP #841 [Point de vérification système | 12/09/2013 16:15:56]
Supprimé : RP #842 [Software Distribution Service 3.0 | 12/10/2013 07:16:57]
Supprimé : RP #843 [Point de vérification système | 12/11/2013 08:53:49]
Supprimé : RP #844 [Software Distribution Service 3.0 | 12/11/2013 08:58:01]
Supprimé : RP #845 [Software Distribution Service 3.0 | 12/11/2013 12:00:20]
Supprimé : RP #846 [Point de vérification système | 12/12/2013 12:17:16]
Supprimé : RP #847 [Software Distribution Service 3.0 | 12/12/2013 21:15:03]
Supprimé : RP #848 [Software Distribution Service 3.0 | 12/13/2013 12:00:16]
Supprimé : RP #849 [Software Distribution Service 3.0 | 12/14/2013 17:54:41]
Supprimé : RP #850 [Software Distribution Service 3.0 | 12/15/2013 11:42:41]
Supprimé : RP #851 [Installed Java 7 Update 45 | 12/15/2013 14:48:25]
Supprimé : RP #852 [Software Distribution Service 3.0 | 12/16/2013 06:58:08]
Supprimé : RP #853 [Point de vérification système | 12/17/2013 09:34:38]
Supprimé : RP #854 [Software Distribution Service 3.0 | 12/18/2013 07:22:25]
Supprimé : RP #855 [Software Distribution Service 3.0 | 12/19/2013 07:31:00]
Supprimé : RP #856 [Point de vérification système | 12/20/2013 08:04:39]
Supprimé : RP #857 [Software Distribution Service 3.0 | 12/21/2013 06:21:18]
Supprimé : RP #858 [Software Distribution Service 3.0 | 12/22/2013 07:33:49]
Supprimé : RP #859 [Software Distribution Service 3.0 | 12/22/2013 11:34:55]
Supprimé : RP #860 [Point de vérification système | 12/23/2013 12:06:07]
Supprimé : RP #861 [Software Distribution Service 3.0 | 12/23/2013 14:13:56]
Supprimé : RP #862 [Point de vérification système | 12/24/2013 15:48:06]
Supprimé : RP #863 [Software Distribution Service 3.0 | 12/25/2013 07:38:37]
Supprimé : RP #864 [Software Distribution Service 3.0 | 12/26/2013 17:46:00]
Supprimé : RP #865 [Point de vérification système | 12/27/2013 19:19:04]
Supprimé : RP #866 [Software Distribution Service 3.0 | 12/28/2013 07:31:20]
Supprimé : RP #867 [Point de vérification système | 12/29/2013 07:49:11]
Supprimé : RP #868 [Software Distribution Service 3.0 | 12/29/2013 12:20:21]
Supprimé : RP #869 [Software Distribution Service 3.0 | 12/30/2013 14:10:48]
Supprimé : RP #870 [Software Distribution Service 3.0 | 12/30/2013 14:34:28]
Supprimé : RP #871 [Point de vérification système | 12/31/2013 14:39:42]
Supprimé : RP #872 [Software Distribution Service 3.0 | 01/01/2014 08:09:47]
Supprimé : RP #873 [Point de vérification système | 01/02/2014 08:53:53]
Supprimé : RP #874 [Software Distribution Service 3.0 | 01/03/2014 07:37:17]
Supprimé : RP #875 [Point de vérification système | 01/04/2014 07:56:01]
Supprimé : RP #876 [Software Distribution Service 3.0 | 01/05/2014 08:05:35]
Supprimé : RP #877 [Software Distribution Service 3.0 | 01/05/2014 11:55:46]
Supprimé : RP #878 [Point de vérification système | 01/06/2014 12:02:10]
Supprimé : RP #879 [Software Distribution Service 3.0 | 01/07/2014 06:33:54]
Supprimé : RP #880 [Software Distribution Service 3.0 | 01/08/2014 07:36:00]
Supprimé : RP #881 [Software Distribution Service 3.0 | 01/09/2014 21:06:55]
Supprimé : RP #882 [Point de vérification système | 01/10/2014 21:15:28]
Supprimé : RP #883 [Software Distribution Service 3.0 | 01/11/2014 07:07:50]
Supprimé : RP #884 [Software Distribution Service 3.0 | 01/12/2014 07:15:11]
Supprimé : RP #885 [Software Distribution Service 3.0 | 01/12/2014 11:52:50]
Supprimé : RP #886 [Opération de restauration | 01/12/2014 17:48:16]
Supprimé : RP #887 [Opération de restauration | 01/12/2014 17:55:32]
Supprimé : RP #888 [Point de vérification système | 01/13/2014 19:17:50]
Supprimé : RP #889 [Software Distribution Service 3.0 | 01/14/2014 09:39:21]
Supprimé : RP #890 [Software Distribution Service 3.0 | 01/14/2014 12:21:11]
Supprimé : RP #891 [Software Distribution Service 3.0 | 01/15/2014 12:00:29]
Supprimé : RP #892 [Software Distribution Service 3.0 | 01/15/2014 12:33:16]
Supprimé : RP #893 [Point de vérification système | 01/16/2014 14:18:03]
Supprimé : RP #894 [Software Distribution Service 3.0 | 01/17/2014 07:40:45]
Supprimé : RP #895 [Software Distribution Service 3.0 | 01/18/2014 18:17:12]
Supprimé : RP #896 [Software Distribution Service 3.0 | 01/19/2014 11:58:16]
Supprimé : RP #897 [Point de vérification système | 01/20/2014 13:52:36]
Supprimé : RP #898 [Software Distribution Service 3.0 | 01/21/2014 06:51:47]
Supprimé : RP #899 [Installed HiJackThis | 01/21/2014 07:56:04]
Supprimé : RP #900 [Software Distribution Service 3.0 | 01/22/2014 18:31:14]
Supprimé : RP #901 [Installed Java 7 Update 51 | 01/22/2014 18:35:00]
Nouveau point de restauration créé !
########## - EOF - ##########
Je n'ai pas CCleaner. Je vais donc l'installer et faire le nettoyage.
Pour le PC de mon époux, pas d'urgence, je ferai le nécessaire demain, prends ton temps. |
|
Posté le 22/01/2014 à 21:54 |
Grande Maîtresse astucienne |
Oui prends la version portable sur PCASTUCE dans la logithèque
quand tu veux, tu postes, j'aurais la notif, et je passe quand je peux.
|
|
Posté le 22/01/2014 à 22:01 |
Astucienne
| OK, à bientôt donc et merci ! |
|
Posté le 24/01/2014 à 08:28 |
Astucienne
| Bonjour Philae, j'espère que tu es rétablie !
Je reviens vers toi pour le PC de mon époux.
Comme j'avais commencé à faire des scans au début de notre échange, je récapitule un peu.
Malwarebyte :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrateur
HP21534174031 [administrateur]
20/01/2014 15:09:35
mbam-log-2014-01-20 (15-09-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297169
Temps écoulé: 13 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
sMalwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.20.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrateur
HP21534174031 [administrateur]
23/01/2014 11:21:13
mbam-log-2014-01-23 (11-21-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 297383
Temps écoulé: 12 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
AdwCleaner !
20 01 2014 15h29 :
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 15:28:35
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\NSIS_SDR-RADIO
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1028 octets] - [20/01/2014 15:28:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1088 octets] ##########
20 01 2014 15h30 :
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 15:28:35
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\NSIS_SDR-RADIO
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1028 octets] - [20/01/2014 15:28:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1088 octets] ##########
AdwCleaner 20 01 2014 15h30 :
# AdwCleaner v3.017 - Rapport créé le 20/01/2014 à 15:30:02
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\NSIS_SDR-RADIO
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1168 octets] - [20/01/2014 15:28:35]
AdwCleaner[S0].txt - [1093 octets] - [20/01/2014 15:30:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1153 octets] ##########
AdwCleaner 23 01 2014 11h50 :
# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 11:50:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1168 octets] - [20/01/2014 15:28:35]
AdwCleaner[R1].txt - [790 octets] - [23/01/2014 11:50:13]
AdwCleaner[S0].txt - [1233 octets] - [20/01/2014 15:30:02]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [909 octets] ##########
AdwCleaner 23 01 2014 11h51 :
# AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 11:51:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP21534174031
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r3ywj6xn.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1168 octets] - [20/01/2014 15:28:35]
AdwCleaner[R1].txt - [988 octets] - [23/01/2014 11:50:13]
AdwCleaner[S0].txt - [1233 octets] - [20/01/2014 15:30:02]
AdwCleaner[S1].txt - [910 octets] - [23/01/2014 11:51:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [969 octets] ##########
ZHPDiag 19 01 2014 :
http://cjoint.com/?0AyipSk6uJ2
ZhpDiag 23 01 2014 :
http://cjoint.com/?0AyitiLFjER
USBFix :
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Administrateur (Administrateur) # HP21534174031
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:22:16 | 23/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: PEGATRON CORPORATION (2A73h)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 3062 Mo| Free : 2150 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 221 Go (149 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 12 Go (8 Go libre(s) - 67%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (387 Go libre(s) - 83%) [HIRAMABIF] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 856 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1032 |ParentID: 856)
C:\WINDOWS\system32\services.exe (ID: 1108 |ParentID: 1032)
C:\WINDOWS\system32\lsass.exe (ID: 1120 |ParentID: 1032)
C:\WINDOWS\system32\svchost.exe (ID: 1304 |ParentID: 1108)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1484 |ParentID: 1108)
C:\WINDOWS\System32\svchost.exe (ID: 1520 |ParentID: 1108)
C:\WINDOWS\system32\svchost.exe (ID: 1564 |ParentID: 1108)
C:\WINDOWS\system32\spoolsv.exe (ID: 1952 |ParentID: 1108)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (ID: 584 |ParentID: 1108)
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (ID: 660 |ParentID: 1108)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (ID: 728 |ParentID: 1108)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 756 |ParentID: 1108)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 872 |ParentID: 780)
C:\Program Files\PDF Complete\pdfsvc.exe (ID: 1588 |ParentID: 1108)
C:\Program Files\Raxco\PerfectDisk\PDSched.exe (ID: 1684 |ParentID: 1108)
C:\WINDOWS\system32\svchost.exe (ID: 1720 |ParentID: 1108)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (ID: 1808 |ParentID: 1108)
C:\WINDOWS\system32\CAP3RSK.EXE (ID: 540 |ParentID: 1952)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2336 |ParentID: 1108)
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (ID: 1724 |ParentID: 1808)
C:\WINDOWS\Explorer.EXE (ID: 3252 |ParentID: 3480)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 772 |ParentID: 3252)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 912 |ParentID: 3252)
C:\Program Files\Snippy.exe (ID: 1068 |ParentID: 3252)
C:\Documents and Settings\Administrateur\Bureau\TinyBen.exe (ID: 2116 |ParentID: 3252)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE (ID: 2184 |ParentID: 2192)
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (ID: 516 |ParentID: 3252)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 2260 |ParentID: 1392)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 2268 |ParentID: 1472)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 488 |ParentID: 1496)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 2684 |ParentID: 1472)
C:\WINDOWS\system32\dllhost.exe (ID: 3108 |ParentID: 1108)
C:\WINDOWS\system32\wuauclt.exe (ID: 1880 |ParentID: 1520)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2044 |ParentID: 3252)
################## | Regedit Run |
04 - HKLM\..\Run : [Recguard] C:\WINDOWS\Sminst\Recguard.exe
04 - HKLM\..\Run : [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAC0ATgBMADkAVAAzAC0ARgBWAFgAWgBMAC0ANgBGAEcAUgBSAC0AOAA3ADgAUABGAC0AVQBKAEsAMgBQAA"&"inst=NwA2AC0AOAAyADIAMwAzADMAMAA4ADYALQBVADkAMAArADEALQBUAFAAKwAxAC0AWABPADMANgArADEALQBOADEARAArADEALQBQAEwAKwA5AC0AQwBJAEEAOQAwACsAMgAtAEQARABUACsAMwAyADAAMQA2AC0ARABEADkAMAArADEALQBTAFQAOQAwAEEAUABQACsAMQAtAFAAOQAwAE0AMQAyAEMAKwAxAC0AVQA5ADUAKwAxAC0AVABCACsAMQAtAEYAVQBJACsAMgAtAFAAOQAwAFQAQgArADIA"&"prod=92"&"ver=9.0.894
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-2693935597-526904148-2163673112-500\..\Run : [Snippy] C:\Program Files\Snippy.exe
04 - HKU\S-1-5-21-2693935597-526904148-2163673112-500\..\Run : [TinyBen - a round clock] C:\Documents and Settings\Administrateur\Bureau\TinyBen.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acrun.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acstart.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleupdater.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mediaimpression.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\slideshowplayer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acrun.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acstart.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleupdater.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mediaimpression.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nkmc2.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\slideshowplayer.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe
Présent! HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Voilà où j'en suis. A plus.
Question : Pourquoi ne puis-je pas envoyer ce message depuis l'ordinateur de mon époux ? Cela fonctionne-t-il selon l'adresse IP ? Lorsque je demande la publication, j'ai la réponse suivante : Insérer un message et tout disparaît... |
|
Posté le 24/01/2014 à 17:36 |
Grande Maîtresse astucienne | bonsoir
oui je vais mieux merci 
pourquoi tu ne peux pas poster depuis le pc de ton mari, je n'en ai aucune idée.
aiors tu as bien avancé
maintenant il faut mettre à jour
Internet Explorer v6.0.2900.5512
Adobe Reader 7.0.9 - Français
le rapport ZHPDiag est propre
tout te parait il normal depuis ce pc ?
|
|
Posté le 24/01/2014 à 17:50 |
Astucienne
| Bonsoir Philae,
Mon époux utilise actuellement l'ordinateur qui semble avoir des réactions normales. On postule donc que tout est rentré dans l'ordre !
Je vais faire les mises à jour.
Je te remercie bien vivement de ton aide.
Cordialement.
Mibemol |
|
Posté le 24/01/2014 à 17:52 |
Grande Maîtresse astucienne |
au vu des rapports, il devrait être sain.
pareil, on termine avec delfix
reprend le lien que je t'ai mis plus haut.
|
|
Posté le 24/01/2014 à 17:59 |
Astucienne
| Oui, j'étais en train d'y penser.
Merci encore. |
|
Posté le 24/01/2014 à 18:02 |
Grande Maîtresse astucienne |
bonne continuation
|
|
Page Firefox détournée. Y a-t-il virus ?
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
grosse crève, je ne suis pas vraiment venue sur l'ordi aujourd'hui.
