> Tous les forums > Forum Sécurité
 Malware Secret Story "j'ai une mission pour toi"Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
puysegur
  Posté le 04/09/2011 @ 12:04 
Aller en bas de la page 

Bonjour à tous,

Tout comme l'un des autres posteurs, j'ai depuis ce matin une voix caverneuse en boucle qui me dit "j'ai une mission pour toi, pour la découvrir décroche vite". Est-ce que vous pourriez m'aider à m'en débarrasser ? Est-ce que ce virus est toxique, car j'ai pleins de documents du travail sur des DD externes reliés.

Malwarebytes n'a rien trouvé ; Ad-remover non plus :

Merci pour votre aide, je vous posterai ensuite ZHPDiag avec le petit tournevis...

Très cordialement,

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7648

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

04/09/2011 11:30:58
mbam-log-2011-09-04 (11-30-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 239449
Temps écoulé: 9 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

AD REMOVER (SCAN)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:56:40 le 04/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
VLN@VERSAILLES (ASUSTeK Computer Inc. N71Jv)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\conduit
Fichier trouvé: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\VLN\AppData\Local\Conduit
Dossier trouvé: C:\Users\VLN\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\VLN\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\VLN\AppData\Local\OpenCandy

-- Fichier ouvert: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne trouvée: user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2645238", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2645238/CT2645238...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2645238");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2645238");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 20 2011 22:57:20 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "4300f0f4-423f-4b76-bcd1-3a5bc3cad634");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&Sea...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2645238
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_fr&p={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files (x86)\Copernic Desktop Search - Home\Firefox36Connector

-- C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} (ZoneAlarm Security Community Toolbar)
Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, I:\\Muse Baroque_VLN\\images
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=5e2b22d60000000000001c4bd6022582&tlver=1.4.19.19&instlRef=ss...

-- C:\Users\EF\AppData\Roaming\Mozilla\FireFox\Profiles\8o0iuxc6.default --
Prefs.js - browser.download.lastDir, L:\\Public\\PACS
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\dvaylfv9.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Visiteur\AppData\Roaming\Mozilla\FireFox\Profiles\51yxxnv7.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2645238
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "ZoneAlarm Security Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "ZoneAlarm Security Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{57C4642F-0237-4443-9E53-02E249C3AD5E} - C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearch.exe (Copernic Inc.)
HKCU_ElevationPolicy\{8FC2F108-E8BE-4058-9EEE-581A84E6E1C5} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\0f0f17c3-4a08-41c7-9390-ce0968d521bc - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\ac590782-5579-41a0-8604-7e926700c51e - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{20D7BD55-9D0F-45DC-922E-654A5969A5F7} - C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarHelper.exe (Copernic Inc.)
HKLM_ElevationPolicy\{21F91033-E14B-4045-916A-5FD8F46F6C8C} - C:\Users\VLN\AppData\Local\Conduit\CT2645238\ZoneAlarm_SecurityAutoUpdateHelper.exe (?)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\VLN\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (x)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7D8D5B31-5986-49BD-B9A4-3F33497002A7} - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

D:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/09/2011 11:40:03 (472 Octet(s))
C:\Ad-Report-SCAN[2].txt - 04/09/2011 11:56:44 (10976 Octet(s))

Fin à: 11:58:24, 04/09/2011

============== E.O.F ==============



Modifié par puysegur le 04/09/2011 14:33
Publicité
puysegur
 Posté le 04/09/2011 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Fichier joint : ZHPDiag.Txt

Jo24
 Posté le 04/09/2011 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien, maintenant attend que membre du Groupe Sécurité te prenne en charge

Evasion60
 Posté le 04/09/2011 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

Relance AD-Remover, et effectue le " nettoyage "
Poste son rapport

A te lire



Modifié par Evasion60 le 04/09/2011 12:30
puysegur
 Posté le 04/09/2011 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Et voici le rapport après nettoyage de AD Remover... Etrangement, mon PC a freezer plusieurs fois, a redémarré, et... je n'entends plus la voix de Secret Story. Un malware qui s'autodétruit ? Ou alors qui mute, et change d'impact ? {#}

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

D:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:57:51 le 04/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

VLN@VERSAILLES (ASUSTeK Computer Inc. N71Jv)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\conduit

Fichier supprimé: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\searchplugins\conduit.xml

Dossier supprimé: C:\Users\VLN\AppData\Local\Conduit

Dossier supprimé: C:\Users\VLN\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files (x86)\Conduit

Dossier supprimé: C:\Users\VLN\AppData\Roaming\OpenCandy

Dossier supprimé: C:\Users\VLN\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default\Prefs.js --

Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne supprimée: user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...

Ligne supprimée: user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2645238", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2645238/CT2645238...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2645238");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2645238");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 20 2011 22:57:20 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "4300f0f4-423f-4b76-bcd1-3a5bc3cad634");

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&Sea...

-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\avg_igeared.xml (hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_fr&p={searchTerms}/)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files (x86)\Copernic Desktop Search - Home\Firefox36Connector

-- C:\Users\VLN\AppData\Roaming\Mozilla\FireFox\Profiles\tzprqtmj.default --

Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)

Extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} (ZoneAlarm Security Community Toolbar)

Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} (User Agent Switcher)

Prefs.js - browser.download.lastDir, I:\\Muse Baroque_VLN\\images

Prefs.js - browser.startup.homepage_override.buildID, 20110811165603

Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=5e2b22d60000000000001c4bd6022582&tlver=1.4.19.19&instlRef=ss...

-- C:\Users\EF\AppData\Roaming\Mozilla\FireFox\Profiles\8o0iuxc6.default --

Prefs.js - browser.download.lastDir, L:\\Public\\PACS

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\dvaylfv9.default --

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Visiteur\AppData\Roaming\Mozilla\FireFox\Profiles\51yxxnv7.default --

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)

HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)

HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)

HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)

HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKCU_ElevationPolicy\{57C4642F-0237-4443-9E53-02E249C3AD5E} - C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearch.exe (Copernic Inc.)

HKCU_ElevationPolicy\{8FC2F108-E8BE-4058-9EEE-581A84E6E1C5} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)

HKLM_ElevationPolicy\0f0f17c3-4a08-41c7-9390-ce0968d521bc - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)

HKLM_ElevationPolicy\ac590782-5579-41a0-8604-7e926700c51e - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{20D7BD55-9D0F-45DC-922E-654A5969A5F7} - C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarHelper.exe (Copernic Inc.)

HKLM_ElevationPolicy\{21F91033-E14B-4045-916A-5FD8F46F6C8C} - C:\Users\VLN\AppData\Local\Conduit\CT2645238\ZoneAlarm_SecurityAutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\VLN\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (x)

HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{7D8D5B31-5986-49BD-B9A4-3F33497002A7} - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

D:\Program Files (x86)\Ad-Remover\Quarantine: 36 Fichier(s)

D:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/09/2011 12:57:54 (10504 Octet(s))

C:\Ad-Report-SCAN[1].txt - 04/09/2011 11:40:03 (472 Octet(s))

C:\Ad-Report-SCAN[2].txt - 04/09/2011 11:56:44 (11115 Octet(s))

Fin à: 12:59:19, 04/09/2011

============== E.O.F ==============

Evasion60
 Posté le 04/09/2011 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE

Relance ZHPDiag et héberge son nouveau rapport / STP

A te lire

puysegur
 Posté le 04/09/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Euh... le nouveau fichier fait 438 Ko et je ne parviens pas à te l'envoyer via "insérer un rapport"... {#} Y a t-il un autre moyen ?

Br_Fr
 Posté le 04/09/2011 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour puysegur!

tu peux utiliser le site :

http://cjoint.com/

puysegur
 Posté le 04/09/2011 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci pour l'astuce Gibrini ! {#} Voici donc le fichier !

http://cjoint.com/?0IenMuigI1G

Publicité
Evasion60
 Posté le 04/09/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Il va te falloir réviser ta copie sur le P2P, désinstalle tout, sinon mon aide s'arrête de suite

PROCESSUS P2P (Vecteurs d'infections)
Vuze®Azureus PeerToPeer
Azureus PeerToPeer
O87 - FAEL: "TCP Query User{BBA05684-C5A0-45B3-A195-995BD6163EAC}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "UDP Query User{6E2B233D-C9C4-45B6-9C8A-551B3BA976D0}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe
O87 - FAEL: "{B06C8733-FA1A-4BBD-860F-4DE3BCCC0F43}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{3D79D452-E18F-40D0-A729-D6A3B8F2A63E}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe

De plus un seul antivirus et pare feu sur une machine =>

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.4620]
[MD5.DB550FE2BDE62AE96B24822C088B3B0D] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe [1043968] [PID.4100]
[MD5.E7CF222185411C6A3E68273C452B3283] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3493720] [PID.4732]
[MD5.EC84EBC7240B1E8F0556C0285FC02116] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe [2435592] [PID.]
[MD5.D16C826F375A44802BF317982E81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [42184] [PID.]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]
ZoneLabs®ZoneAlarm
AVAST Software®avast! Antivirus
O4 - Global Startup: C:\Users\VLN\Desktop\ZoneAlarm Security.lnk . (.Check Point Software Technologies LTD.) -- C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
Avast®Antivirus
ZoneLabs/Check Point®ZoneAlarm
Avira AntiVir Desktop
Zone Labs Zone Alarm
Alwil Avast! Antivirus
Panda Software
Microsoft Windows Defender
Agnitum Outpost Firewall
O53 - SMSR:HKLM\...\startupreg\fssui [Key] . (.Microsoft Corporation - Family Safety Client.) -- C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
O87 - FAEL: "{9E0514E3-38FF-429B-9421-56BA17077F64}" | In - Private - P6 - TRUE | .(.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O87 - FAEL: "{B6C870ED-97D8-4BC7-9CD7-7CCDA0E0B5F7}" | In - Private - P17 - TRUE | .(.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O87 - FAEL: "{0B0339FE-F83B-4E8C-B242-6B042882DCE8}" | In - Public - P6 - TRUE | .(.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O87 - FAEL: "{1209CE7C-61B6-4FD8-98A8-CD8A99C6AE41}" | In - Public - P17 - TRUE | .(.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe

Voila, la balle est dans ton camps
Quand tout ci dessus sera fait, tu me relance ZHPDiag, et son rapport hébergé

Bonne réception, et à te lire



Modifié par Evasion60 le 04/09/2011 19:38
puysegur
 Posté le 04/09/2011 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Ca y est, je suis en train de faire un nouveau Diagnostic après avoir enlevé le P2P {#} et Spybot (donc en principe ya plus que Avast + Zone Alarm). Je te poste le rapport dans quelques minutes !

puysegur
 Posté le 04/09/2011 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Evasion60
 Posté le 05/09/2011 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je te remets en garde pour la dernière fois avec le P2P

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

EmptyTemp
EmptyFlash

M2 - MFEP: prefs.js [VLN - tzprqtmj.default\DeviceDetection@logitech.com] [] Виявлення пристроїв Logitech v1.23.0.5 (.Logitech, Inc..)
M2 - MFEP: prefs.js [VLN - tzprqtmj.default\{91da5e8a-3318-4f8c-b67e-5964de3ab546}] [] ZoneAlarm Security Community Toolbar v3.6.0.10 (.Conduit Ltd..)
R3 - URLSearchHook: ZoneAlarm Security Toolbar [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: ZoneAlarm Security [64Bits] - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ZoneAlarm_Security\prxtbZone.dll
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{1F903AF1-BDF1-4524-9F33-627CD63F9AA3}] (...) -- K:\FrontPage 2003 (Portable)\FrontPage.2003.Portable.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{36D31343-DAAF-4C8E-9A75-B94ED11F681F}] (...) -- K:\FrontPage 2003 (Portable)\FrontPage.2003.Portable.exe (.not file.) => Fichier absent
O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.) => Fichier absent
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
O43 - CFD: 04/09/2011 - 14:31:22 - [24599] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 04/09/2011 - 12:07:34 - [55879034] ----D- C:\Users\VLN\AppData\Roaming\Azureus => Azureus PeerToPeer
O43 - CFD: 04/09/2011 - 14:31:22 - [5145259] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 04/09/2011 - 19:35:56 - [279553] ----D- C:\Program Files (x86)\Vuze => Azureus PeerToPeer
O44 - LFC:[MD5.FC318684E22CB2F4F499D5580E235CC4] - 04/09/2011 - 11:59:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [10774]
O45 - LFCP:[MD5.0C0B6D6A1954CF618C517644904B3580] - 01/09/2011 - 12:01:47 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A59EEA1958A6CBB57484DFD6A61512CB] - 01/09/2011 - 14:48:24 ---A- - C:\Windows\Prefetch\WLMAIL.EXE-303CEB39.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3212920485BE386325E1893B1E23B7A1] - 01/09/2011 - 14:48:43 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-324C9362.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4A62E1DC08E038EBABC3826B3447406C] - 01/09/2011 - 18:46:00 ---A- - C:\Windows\Prefetch\ASUSWSUPDATER.EXE-A1C4B87B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AFDE65D0E5ED124B7B047E2442317C18] - 01/09/2011 - 19:17:25 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-71F4EFC7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B6F1FBF2B4B608B8EAC258A3EFE1F268] - 01/10/2010 - 20:51:12 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2836503049-754768971-2797192394-1000.snp.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.379790FBEB7868AE768D7F117827FA0E] - 03/09/2011 - 11:39:17 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CE932A1F9057A37E96925BA790D3DB2E] - 03/09/2011 - 13:59:37 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26DEDB94AE4015F1806CFEC448A61858] - 03/09/2011 - 18:45:28 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A23D5AF535F5F05455D7F18D16DEAAC0] - 03/09/2011 - 20:36:33 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.53AF6C529A4E72FF96E93114F3B47CD2] - 03/09/2011 - 20:37:30 ---A- - C:\Windows\Prefetch\SF.BIN-CF47938F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F71E6485603BDD78D2FC79575FF9826E] - 03/09/2011 - 21:15:41 ---A- - C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-0A3FBA03.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ABC9F17D921DC1DAA58E585E59E462A8] - 03/09/2011 - 21:15:43 ---A- - C:\Windows\Prefetch\SETUP.EXE-A9D13A96.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.320154037C5ACCD32C0991D89AF01A12] - 04/09/2011 - 09:26:54 ---A- - C:\Windows\Prefetch\SDUPDATE.EXE-081577D7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BBD52BA903A2558258A1A7C148A2CE86] - 04/09/2011 - 09:27:31 ---A- - C:\Windows\Prefetch\SPYBOTSD.EXE-A906589D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F5CEB4C4F2D8F264E6EC4F0D3C2A7536] - 04/09/2011 - 09:31:15 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-B1F7A44F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6924F75A5C1BAD45DBED440F69CEA44E] - 04/09/2011 - 09:31:17 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-BF1D2339.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.012EC141798E6DD75C587C24D3A8889B] - 04/09/2011 - 09:31:18 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-2B61B22F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4EE0214544A2A83A1FC59C074F6D380E] - 04/09/2011 - 09:31:27 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ABACA68CC39EBB51716FC0AC1F43BD09] - 04/09/2011 - 09:31:28 ---A- - C:\Windows\Prefetch\MBAMGUI.EXE-DE4DD695.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7ED5438079B4E2F5BAB520777F53F860] - 04/09/2011 - 09:31:31 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0773EC0FB9AF9B418FC800D67F825BD0] - 04/09/2011 - 10:00:25 ---A- - C:\Windows\Prefetch\RSTRUI.EXE-2D50C58D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5E7335B711053ABB0B2D1E782890D671] - 04/09/2011 - 10:07:09 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F3CB90A06D835A5BC288B8B361D61B23] - 04/09/2011 - 10:11:47 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-997C5496.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FF58110FA0E0B7322602A88EAB70DC69] - 04/09/2011 - 10:20:31 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-5D6268AD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7E64D53E7AEC862FF342F7C2D27AD659] - 04/09/2011 - 10:20:49 ---A- - C:\Windows\Prefetch\ZHPDIAG2.EXE-8A6A5A92.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A3DD3E259E014121343E203695F5FABB] - 04/09/2011 - 10:20:50 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-839E3EB0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DC7455B2ED47D2EF9661F0FF65061BFF] - 04/09/2011 - 10:31:04 ---A- - C:\Windows\Prefetch\SF.BIN-A5EC65FC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3C23CF65A8D775E53229C93D28A512A0] - 04/09/2011 - 10:39:41 ---A- - C:\Windows\Prefetch\AD-R.EXE-A3A04428.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C3D08FD829E115F45CE2856AAD88ADCA] - 04/09/2011 - 10:47:24 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5C94F5B3DFE0BAE5A5B7BC3F51276C2B] - 04/09/2011 - 10:56:14 ---A- - C:\Windows\Prefetch\ETDCTRL.EXE-EC9938C4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5F9C627F90975BE33362CE807D2DF691] - 04/09/2011 - 11:00:01 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4951A67C9C08C8A280069BE2CCA96D20] - 04/09/2011 - 11:03:36 ---A- - C:\Windows\Prefetch\MBAM.EXE-493D9B94.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D4B008C63D8214049D214B973FC3E01F] - 04/09/2011 - 11:03:44 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.41AD5BF40C5E9E8041B444EDC42FB6CB] - 04/09/2011 - 11:46:16 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F8B94C2EB0F009F944022567F3B725B4] - 04/09/2011 - 11:57:58 ---A- - C:\Windows\Prefetch\ERUNT.EXE-9950EE88.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1703D664D8B8165C1502B075E8A5CEB7] - 04/09/2011 - 12:01:47 ---A- - C:\Windows\Prefetch\ELANTPCFG64.EXE-C8459A63.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.FFFC10140BD0F61D507413EDDBF5E3D3] - 04/09/2011 - 12:01:49 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B0D2C19617D3AA860BE0A09DFAD52567] - 04/09/2011 - 12:01:49 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.AC63DB50FB35B7A9B66AD4C2D2EEA143] - 04/09/2011 - 12:01:54 ---A- - C:\Windows\Prefetch\GROOVEMONITOR.EXE-F50973DC.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F6FE300EB6528D267CF184B8AB304C37] - 04/09/2011 - 12:01:54 ---A- - C:\Windows\Prefetch\RICHVIDEO.EXE-CF2CB9D7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.ECD9DFCEFDCFCB45FBFD58A396C24102] - 04/09/2011 - 12:01:59 ---A- - C:\Windows\Prefetch\SRSPREMIUMPANEL_64.EXE-69917D19.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59882C9BABC6034862DDD61E3A51F460] - 04/09/2011 - 12:02:02 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.176E2C774A39A6597C88EAAE3526CF38] - 04/09/2011 - 12:02:03 ---A- - C:\Windows\Prefetch\NUSB3MON.EXE-3AA374F0.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.3A138DF48C4C3C4CB56E15751F0D61F2] - 04/09/2011 - 12:02:17 ---A- - C:\Windows\Prefetch\ASUSWSPANEL.EXE-41546872.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9BB2222496B3101627C17F218E3807FF] - 04/09/2011 - 12:03:12 ---A- - C:\Windows\Prefetch\MAIN.EXE-7608DA79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.65F8628034496A770A6FA6204D899541] - 04/09/2011 - 12:04:01 ---A- - C:\Windows\Prefetch\SC.EXE-945D79AE.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F1AAECCB4A64E6B37A37D1A8B4D12405] - 04/09/2011 - 12:14:50 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.29E3E1C2061ADDF580871DE035D92DDA] - 04/09/2011 - 12:21:16 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5E7B990CB0C3582E94D03F23C19BF1DC] - 04/09/2011 - 12:25:28 ---A- - C:\Windows\Prefetch\NSLOOKUP.EXE-8DBC12C3.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.70A7AFF18FD3940FE68F392999092E15] - 04/09/2011 - 13:31:05 ---A- - C:\Windows\Prefetch\UNINS000.EXE-54D7DA7E.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.EA70553F960BBC7780900CEEBF3DBD8B] - 04/09/2011 - 14:00:40 ---A- - C:\Windows\Prefetch\WBENGINE.EXE-28FD7E8B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.1CA7D083CE75263C5891B379280B8267] - 04/09/2011 - 14:00:42 ---A- - C:\Windows\Prefetch\VDS.EXE-6E7946F9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C294F11658B6FA317A52426B5004E890] - 04/09/2011 - 14:00:58 ---A- - C:\Windows\Prefetch\FRONTPG.EXE-4AB8DF12.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9F7E9CEDC9D43514A701BB6F63E8E23C] - 04/09/2011 - 14:01:03 ---A- - C:\Windows\Prefetch\VDSLDR.EXE-6B089E8B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CEB06312FD4AE868054D8DD913865676] - 04/09/2011 - 16:03:35 ---A- - C:\Windows\Prefetch\AVAST.SETUP-B1D66586.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9C18B15BCD78D0EF45DC542746DB272B] - 04/09/2011 - 16:55:33 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-01B21044.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C276853ABD70FA3BAB0CEB0568209571] - 04/09/2011 - 17:12:17 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.13E0E5C18C3AB326E5ED00F39967A9A8] - 04/09/2011 - 18:00:48 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9188875E59162B5CDE6E4F869299A62C] - 04/09/2011 - 18:33:24 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0C6EDD65790E472E6BB8110AFB2065B4] - 04/09/2011 - 18:35:55 ---A- - C:\Windows\Prefetch\I4JDEL0.EXE-A38B0D9D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.02703E5B15F015A1453FAEE8923250D1] - 04/09/2011 - 18:36:31 ---A- - C:\Windows\Prefetch\SF.BIN-C14E642C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6FE71AE1C9DF6AB9A5305A055D3E2FFE] - 04/09/2011 - 18:45:28 ---A- - C:\Windows\Prefetch\LPKSETUP.EXE-90F505D8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7E6F9C395A2FB158DD2C023248F33B85] - 04/09/2011 - 18:45:39 ---A- - C:\Windows\Prefetch\CCLEANER64.EXE-B442F6AA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.90436B8FD4C5E9243D665AC2B4DD3D17] - 04/09/2011 - 18:45:46 ---A- - C:\Windows\Prefetch\DMEDIA.EXE-FDD636B5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C1B78F723591016BAFCECA981ABF59DA] - 04/09/2011 - 18:45:46 ---A- - C:\Windows\Prefetch\HCONTROLUSER.EXE-5EF8712D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.15E9941FFE61070796B5A6800F3B088A] - 04/09/2011 - 18:45:48 ---A- - C:\Windows\Prefetch\ATKOSD2.EXE-A5472679.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E4FD6B331C573140FA457F5003E98B25] - 04/09/2011 - 18:45:53 ---A- - C:\Windows\Prefetch\ZLCLIENT.EXE-53912741.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DDEEAA1C23020544DCB532ACE3EA7735] - 04/09/2011 - 18:45:56 ---A- - C:\Windows\Prefetch\AVASTUI.EXE-56B29A08.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.75DF0A1BFF7C11EB1B62FB734BB891B1] - 04/09/2011 - 18:46:35 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-D8C0805A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.264D6D6C3757E115708F309B91886153] - 04/09/2011 - 18:47:04 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-BF41066B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DCB96150BDD9FBD93863912CD3385A21] - 04/09/2011 - 18:47:04 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-BF429191.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0B20C48E62EA168BFC7F75861063B623] - 04/09/2011 - 18:49:18 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.49BEBBE9E29092D320D89B234F9574A9] - 04/09/2011 - 18:49:29 ---A- - C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F0223033FE64131D36C11BAAD2E65659] - 04/09/2011 - 18:49:29 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-0FB3F22C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.8452D223E0B7A5794927ACA6E703E3D1] - 04/09/2011 - 18:49:33 ---A- - C:\Windows\Prefetch\PV.EXE-0748338F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.751E4E679D3457FDC3A8BDF274C389C7] - 04/09/2011 - 18:49:54 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-AD598958.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.02E63E57BCDC698381C5FE28D9E0BEB2] - 04/12/2010 - 18:46:54 ---A- - C:\Windows\Prefetch\UNS.EXE-E6E49771.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2796C0EDBE3F30369BB75C208A3E2282] - 05/06/2011 - 18:45:28 ---A- - C:\Windows\Prefetch\FORCEFIELD.EXE-3271118F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D37EB417E8BA8F97A9E00E96A705AF25] - 08/09/2010 - 12:02:04 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E375A4EC56290537D1E409D5E3B98045] - 08/09/2010 - 18:45:28 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BFFF9B2D510095B37E85759AE3ABFF4F] - 08/09/2010 - 18:48:52 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D3952AB4A2AF10404302DBD40E266F3F] - 09/08/2011 - 18:45:28 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-49FA6239.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9FEDF1AD02EC66EFAAEB6B1F3EB1E29C] - 11/07/2011 - 17:55:17 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.24A69DF20177542ADCB5407E9D767BB8] - 11/07/2011 - 18:33:37 ---A- - C:\Windows\Prefetch\CHROME.EXE-D999B1BA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9C2ED7F08C0B4B163FA4818C32DFCFD3] - 14/10/2010 - 12:11:50 ---A- - C:\Windows\Prefetch\LIVEUPDT.EXE-DAF7AD9D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.0B070B02ADF655E5263E7AF530702E8D] - 15/10/2010 - 12:14:40 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.E010BF57C83C41A0A6585FF5FD4D3DA8] - 16/09/2010 - 18:46:53 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.A5CCCD0AD53390385E7FB9D93A5CE4C2] - 19/08/2011 - 20:52:49 ---A- - C:\Windows\Prefetch\AgCx_SC3_0000008916808DEE.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.13B7DBDD3F46BF3C2086B7E59562F59E] - 19/08/2011 - 21:19:18 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2836503049-754768971-2797192394-1003.snp.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.79909E5D043407A614B6B09EF428CC05] - 19/08/2011 - 22:14:22 ---A- - C:\Windows\Prefetch\AgCx_SC3_0002DD199BBF7457.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.4373A78C6A49DADA1E3AFCD8249DEA65] - 21/03/2011 - 12:17:10 ---A- - C:\Windows\Prefetch\ISWUPDE.EXE-FDB9B923.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.7458F344E1757C16F3B7828B45753F0B] - 24/03/2011 - 18:48:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.91F46576E36E9BD2D06830CE50BEAEC3] - 29/05/2010 - 10:57:09 ---A- - C:\Windows\Prefetch\AgCx_SC4.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.068635B0D293C353F984B6E1E4BDBD5B] - 29/05/2010 - 16:35:18 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2836503049-754768971-2797192394-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B265DCA6CFA0B68BE85585F7A80C33B1] - 29/05/2010 - 16:35:18 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2836503049-754768971-2797192394-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2D1242795E20F430A4058500DCE2E4C1] - 29/05/2010 - 18:17:53 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.18C532A2E360CF20FE5F322C3E96D6BF] - 29/05/2010 - 18:17:54 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.6698F0C1192D83A8243B2E911C4C7708] - 29/05/2010 - 18:17:54 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.067FD75E1A5941587F1C3898B31AED8E] - 29/05/2010 - 18:17:54 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.625AAED55B419D9BA041913BB651A0B7] - 30/05/2010 - 17:35:35 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C37CF795E39C502ACC501C585BD142B2] - 30/05/2010 - 17:36:35 ---A- - C:\Windows\Prefetch\AgCx_SC1.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9DDD1B3EB3AFB0A9F5365AED778C4127] - 31/05/2010 - 20:48:18 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2836503049-754768971-2797192394-1003.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.30B1E981A1939D484AFDAFD7A25FCC38] - 31/05/2010 - 20:48:18 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2836503049-754768971-2797192394-1003.db => Fichier du dossier Prefetcher
O61 - LFC:Last File Created 03/09/2011 - 21:15:44 ---A- C:\Users\VLN\AppData\Roaming\Azureus\sidebarauto.config [519] => Azureus PeerToPeer
O61 - LFC:Last File Created 03/09/2011 - 21:15:44 ---A- C:\Users\VLN\AppData\Roaming\Azureus\tables.config [14020] => Azureus PeerToPeer
O61 - LFC:Last File Created 04/09/2011 - 09:01:44 ---A- C:\Users\VLN\AppData\Roaming\Azureus\ipfilter.cache [0] => Azureus PeerToPeer
O61 - LFC:Last File Created 04/09/2011 - 09:03:16 ---A- C:\Users\VLN\AppData\Roaming\Azureus\subscriptions.config [56655] => Azureus PeerToPeer
O61 - LFC:Last File Created 04/09/2011 - 10:12:07 ---A- C:\Users\VLN\AppData\Roaming\Azureus\azureus.config [11591] => Azureus PeerToPeer
O61 - LFC:Last File Created 04/09/2011 - 10:34:12 ---A- C:\Users\VLN\AppData\Roaming\Azureus\azureus.statistics [183] => Azureus PeerToPeer
O61 - LFC:Last File Created 04/09/2011 - 10:39:28 ---A- C:\Users\VLN\AppData\Roaming\Azureus\downloads.config [49025] => Azureus PeerToPeer
G:\Utilitaires\AKVIS.Retoucher.2.0.(cracked).rar => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "TCP Query User{BBA05684-C5A0-45B3-A195-995BD6163EAC}C:\program files (x86)\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.) => Vuze®Azureus PeerToPeer
O87 - FAEL: "UDP Query User{6E2B233D-C9C4-45B6-9C8A-551B3BA976D0}C:\program files (x86)\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.) => Vuze®Azureus PeerToPeer
O87 - FAEL: "{B06C8733-FA1A-4BBD-860F-4DE3BCCC0F43}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => Vuze®Azureus PeerToPeer
O87 - FAEL: "{3D79D452-E18F-40D0-A729-D6A3B8F2A63E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => Vuze®Azureus PeerToPeer
O87 - FAEL: "{5B6993A9-60E1-47EC-9D6F-2A2C59808882}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer®Bonjour for Windows
O87 - FAEL: "{22BC4FC7-0881-4A32-90C5-21AE987B5A4F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.) => Apple Computer®Bonjour for Windows
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit => Toolbar.Conduit
C:\Users\VLN\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon


  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, et Win7, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Go" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
puysegur
 Posté le 05/09/2011 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci ! Je vais faire tout ça et je reviens...

En revanche, je ne comprends vraiment pas pour le P2P, je n'avais qu'un seul logiciel : Vuze, que j'ai bien désinstallé (il n'est même plus dans la liste des prg à désinstaller et j'ai passé Ccleaner pour les traces dans le registre) {#} !

puysegur
 Posté le 06/09/2011 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by VLN at 06/09/2011 09:05:54

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}

SUPPRIME Driver Key: prodrv06

ABSENT Key: HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}

SUPPRIME TCP Query User{BBA05684-C5A0-45B3-A195-995BD6163EAC}C:/program files (x86)/vuze/azureus.exe

SUPPRIME UDP Query User{6E2B233D-C9C4-45B6-9C8A-551B3BA976D0}C:/program files (x86)/vuze/azureus.exe

SUPPRIME {B06C8733-FA1A-4BBD-860F-4DE3BCCC0F43}

SUPPRIME {3D79D452-E18F-40D0-A729-D6A3B8F2A63E}

SUPPRIME {5B6993A9-60E1-47EC-9D6F-2A2C59808882}

SUPPRIME {22BC4FC7-0881-4A32-90C5-21AE987B5A4F}

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 110

SUPPRIME Flash Cookies: 2

SUPPRIME Folder: C:\Users\VLN\AppData\Roaming\Mozilla\Firefox\Profiles\tzprqtmj.default\extensions\DeviceDetection@logitech.com

SUPPRIME Folder: C:\Users\VLN\AppData\Roaming\Mozilla\Firefox\Profiles\tzprqtmj.default\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546}

ABSENT C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\VLN\AppData\Roaming\Azureus

ABSENT C:\Program Files (x86)\Spybot - Search & Destroy

ABSENT C:\Program Files (x86)\Vuze

SUPPRIME Folder: c:\users\vln\appdata\locallow\babylontoolbar

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 493

SUPPRIME Flash Cookies: 2

SUPPRIME File: c:\program files (x86)\zonealarm_security\prxtbzone.dll

ABSENT File: c:\program files (x86)\zonealarm_security\prxtbzone.dll

SUPPRIME File: c:\ad-report-clean[1].txt

SUPPRIME File: c:\windows\prefetch\atbroker.exe-2e15a492.pf

SUPPRIME File: c:\windows\prefetch\wlmail.exe-303ceb39.pf

SUPPRIME File: c:\windows\prefetch\wlcomm.exe-324c9362.pf

SUPPRIME File: c:\windows\prefetch\asuswsupdater.exe-a1c4b87b.pf

ABSENT File: c:\windows\prefetch\rundll32.exe-71f4efc7.pf

SUPPRIME File: c:\windows\prefetch\agcx_s2_s-1-5-21-2836503049-754768971-2797192394-1000.snp.db

SUPPRIME File: c:\windows\prefetch\rundll32.exe-411a328d.pf

SUPPRIME File: c:\windows\prefetch\vssvc.exe-b8afc319.pf

ABSENT File: c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-b49e1152.pf

ABSENT File: c:\windows\prefetch\sf.bin-cf47938f.pf

ABSENT File: c:\windows\prefetch\googleupdateondemand.exe-0a3fba03.pf

ABSENT File: c:\windows\prefetch\setup.exe-a9d13a96.pf

ABSENT File: c:\windows\prefetch\sdupdate.exe-081577d7.pf

ABSENT File: c:\windows\prefetch\spybotsd.exe-a906589d.pf

ABSENT File: c:\windows\prefetch\malwarebytes-anti-malware_mal-b1f7a44f.pf

ABSENT File: c:\windows\prefetch\malwarebytes-anti-malware_mal-bf1d2339.pf

ABSENT File: c:\windows\prefetch\malwarebytes-anti-malware_mal-2b61b22f.pf

ABSENT File: c:\windows\prefetch\regsvr32.exe-8461dbee.pf

ABSENT File: c:\windows\prefetch\mbamgui.exe-de4dd695.pf

ABSENT File: c:\windows\prefetch\regsvr32.exe-d5170e12.pf

ABSENT File: c:\windows\prefetch\rstrui.exe-2d50c58d.pf

SUPPRIME File: c:\windows\prefetch\wmplayer.exe-26c72a86.pf

ABSENT File: c:\windows\prefetch\azureus.exe-997c5496.pf

ABSENT File: c:\windows\prefetch\zhpdiag2.tmp-5d6268ad.pf

SUPPRIME File: c:\windows\prefetch\zhpdiag2.exe-8a6a5a92.pf

ABSENT File: c:\windows\prefetch\zhpdiag2.tmp-839e3eb0.pf

ABSENT File: c:\windows\prefetch\sf.bin-a5ec65fc.pf

ABSENT File: c:\windows\prefetch\ad-r.exe-a3a04428.pf

SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-d9f2a96f.pf

ABSENT File: c:\windows\prefetch\etdctrl.exe-ec9938c4.pf

SUPPRIME File: c:\windows\prefetch\wsqmcons.exe-118b52b7.pf

ABSENT File: c:\windows\prefetch\mbam.exe-493d9b94.pf

ABSENT File: c:\windows\prefetch\notepad.exe-1605fa5b.pf

ABSENT File: c:\windows\prefetch\rundll32.exe-230fc512.pf

ABSENT File: c:\windows\prefetch\erunt.exe-9950ee88.pf

ABSENT File: c:\windows\prefetch\elantpcfg64.exe-c8459a63.pf

SUPPRIME File: c:\windows\prefetch\dwm.exe-6ffd3da8.pf

SUPPRIME File: c:\windows\prefetch\userinit.exe-2257a3e7.pf

ABSENT File: c:\windows\prefetch\groovemonitor.exe-f50973dc.pf

ABSENT File: c:\windows\prefetch\richvideo.exe-cf2cb9d7.pf

ABSENT File: c:\windows\prefetch\srspremiumpanel_64.exe-69917d19.pf

SUPPRIME File: c:\windows\prefetch\searchindexer.exe-4a6353b9.pf

ABSENT File: c:\windows\prefetch\nusb3mon.exe-3aa374f0.pf

ABSENT File: c:\windows\prefetch\asuswspanel.exe-41546872.pf

ABSENT File: c:\windows\prefetch\main.exe-7608da79.pf

ABSENT File: c:\windows\prefetch\sc.exe-945d79ae.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-a3e35360.pf

SUPPRIME Reboot c:\windows\prefetch\cmd.exe-4a81b364.pf

ABSENT File: c:\windows\prefetch\nslookup.exe-8dbc12c3.pf

ABSENT File: c:\windows\prefetch\unins000.exe-54d7da7e.pf

ABSENT File: c:\windows\prefetch\wbengine.exe-28fd7e8b.pf

ABSENT File: c:\windows\prefetch\vds.exe-6e7946f9.pf

ABSENT File: c:\windows\prefetch\frontpg.exe-4ab8df12.pf

ABSENT File: c:\windows\prefetch\vdsldr.exe-6b089e8b.pf

SUPPRIME File: c:\windows\prefetch\avast.setup-b1d66586.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-01b21044.pf

SUPPRIME File: c:\windows\prefetch\notepad.exe-d8414f97.pf

SUPPRIME File: c:\windows\prefetch\igfxsrvc.exe-96a493a4.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-de9673f9.pf

ABSENT File: c:\windows\prefetch\i4jdel0.exe-a38b0d9d.pf

ABSENT File: c:\windows\prefetch\sf.bin-c14e642c.pf

ABSENT File: c:\windows\prefetch\lpksetup.exe-90f505d8.pf

ABSENT File: c:\windows\prefetch\ccleaner64.exe-b442f6aa.pf

ABSENT File: c:\windows\prefetch\dmedia.exe-fdd636b5.pf

ABSENT File: c:\windows\prefetch\hcontroluser.exe-5ef8712d.pf

ABSENT File: c:\windows\prefetch\atkosd2.exe-a5472679.pf

ABSENT File: c:\windows\prefetch\zlclient.exe-53912741.pf

ABSENT File: c:\windows\prefetch\avastui.exe-56b29a08.pf

SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-d8c0805a.pf

ABSENT File: c:\windows\prefetch\rundll32.exe-bf41066b.pf

ABSENT File: c:\windows\prefetch\rundll32.exe-bf429191.pf

SUPPRIME File: c:\windows\prefetch\consent.exe-531bd9ea.pf

SUPPRIME File: c:\windows\prefetch\cmd.exe-ac113aa8.pf

SUPPRIME File: c:\windows\prefetch\cscript.exe-0fb3f22c.pf

ABSENT File: c:\windows\prefetch\pv.exe-0748338f.pf

SUPPRIME File: c:\windows\prefetch\schtasks.exe-ad598958.pf

SUPPRIME File: c:\windows\prefetch\uns.exe-e6e49771.pf

SUPPRIME File: c:\windows\prefetch\forcefield.exe-3271118f.pf

SUPPRIME File: c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf

SUPPRIME File: c:\windows\prefetch\taskhost.exe-7238f31d.pf

SUPPRIME File: c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf

SUPPRIME File: c:\windows\prefetch\googlecrashhandler.exe-49fa6239.pf

SUPPRIME File: c:\windows\prefetch\scrnsave.scr-51176aa7.pf

SUPPRIME File: c:\windows\prefetch\chrome.exe-d999b1ba.pf

SUPPRIME File: c:\windows\prefetch\liveupdt.exe-daf7ad9d.pf

SUPPRIME File: c:\windows\prefetch\wermgr.exe-0f2ac88c.pf

SUPPRIME File: c:\windows\prefetch\sppsvc.exe-b0f8131b.pf

SUPPRIME File: c:\windows\prefetch\agcx_sc3_0000008916808dee.db

SUPPRIME File: c:\windows\prefetch\agcx_s1_s-1-5-21-2836503049-754768971-2797192394-1003.snp.db

SUPPRIME File: c:\windows\prefetch\agcx_sc3_0002dd199bbf7457.db

SUPPRIME File: c:\windows\prefetch\iswupde.exe-fdb9b923.pf

SUPPRIME File: c:\windows\prefetch\googleupdate.exe-b95715f5.pf

SUPPRIME File: c:\windows\prefetch\agcx_sc4.db

SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2836503049-754768971-2797192394-1000.db

SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2836503049-754768971-2797192394-1000.db

SUPPRIME File: c:\windows\prefetch\agrobust.db

SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db

SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db

SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db

SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx

SUPPRIME File: c:\windows\prefetch\agcx_sc1.db

SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2836503049-754768971-2797192394-1003.db

SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2836503049-754768971-2797192394-1003.db

ABSENT File: c:\users\vln\appdata\roaming\azureus\sidebarauto.config

ABSENT File: c:\users\vln\appdata\roaming\azureus\tables.config

ABSENT File: c:\users\vln\appdata\roaming\azureus\ipfilter.cache

ABSENT File: c:\users\vln\appdata\roaming\azureus\subscriptions.config

ABSENT File: c:\users\vln\appdata\roaming\azureus\azureus.config

ABSENT File: c:\users\vln\appdata\roaming\azureus\azureus.statistics

ABSENT File: c:\users\vln\appdata\roaming\azureus\downloads.config

SUPPRIME File: G:\Utilitaires\AKVIS.Retoucher.2.0.(cracked).rar

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: {1F903AF1-BDF1-4524-9F33-627CD63F9AA3}

SUPPRIME Task: {36D31343-DAAF-4C8E-9A75-B94ED11F681F}

========== Récapitulatif ==========

5 : Clé(s) du Registre

7 : Valeur(s) du Registre

9 : Dossier(s)

117 : Fichier(s)

3 : Tache planifiée

End of the scan in 00mn 24s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 06/09/2011 09:05:54 [9566]

Evasion60
 Posté le 06/09/2011 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe moi ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

A te lire

puysegur
 Posté le 08/09/2011 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Et voilà le rapport, 7 infections trouvées , je n'ai pas fait nettoyer les fichiers... D:\Program Files (x86)\WLM_files\Musebaroque 982\Deleted Items\48C64984-00000007.eml HTML/TrojanDownloader.Agent.NBV.Gen cheval de troie D:\Program Files (x86)\WLM_files\Musebaroque 982\Deleted Items\4EFF7E88-0000000C.eml HTML/TrojanDownloader.Agent.NBR cheval de troie H:\Versailles\Backup Set 2010-07-11 190000\Backup Files 2010-07-20 082040\Backup files 1.zip JS/TrojanClicker.Agent.NAZ cheval de troie H:\WLM_backup\Musebaroque 982\Inbox\4AE13D6C-00000344.eml HTML/TrojanDownloader.Agent.NBV.Gen cheval de troie H:\WLM_backup\Musebaroque 982\Inbox\791676B1-0000032F.eml HTML/TrojanDownloader.Agent.NBR cheval de troie H:\WLM_backup\Musebaroque 982\Inbox\7A5A767D-0000033B.eml HTML/TrojanDownloader.Agent.NBU.Gen cheval de troie J:\$RECYCLE.BIN\S-1-5-21-2836503049-754768971-2797192394-1003\$RDMPVX4\PDF_WORD_SOFT_CRACK.zip Win32/Spy.Agent.NBQ cheval de troie

Modifié par puysegur le 08/09/2011 08:34
Publicité
Evasion60
 Posté le 08/09/2011 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Révise ta copie avec les téléchargements P2P + Cracks + Keygens

Et voilà le rapport, 7 infections trouvées , je n'ai pas fait nettoyer les fichiers...

D:\Program Files (x86)\WLM_files\Musebaroque 982\Deleted Items\48C64984-00000007.eml HTML/TrojanDownloader.Agent.NBV.Gen cheval de troie
D:\Program Files (x86)\WLM_files\Musebaroque 982\Deleted Items\4EFF7E88-0000000C.eml HTML/TrojanDownloader.Agent.NBR cheval de troie
H:\Versailles\Backup Set 2010-07-11 190000\Backup Files 2010-07-20 082040\Backup files 1.zip JS/TrojanClicker.Agent.NAZ cheval de troie
H:\WLM_backup\Musebaroque 982\Inbox\4AE13D6C-00000344.eml HTML/TrojanDownloader.Agent.NBV.Gen cheval de troie
H:\WLM_backup\Musebaroque 982\Inbox\791676B1-0000032F.eml HTML/TrojanDownloader.Agent.NBR cheval de troie
H:\WLM_backup\Musebaroque 982\Inbox\7A5A767D-0000033B.eml HTML/TrojanDownloader.Agent.NBU.Gen cheval de troie
J:\$RECYCLE.BIN\S-1-5-21-2836503049-754768971-2797192394-1003\$RDMPVX4\PDF_WORD_SOFT_CRACK.zip Win32/Spy.Agent.NBQ cheval de troie

Que veux-tu que je dise de plus !!!

Supprime =>
D:\Program Files (x86)\WLM_files\Musebaroque 982
H:\Versailles\Backup Set 2010-07-11 190000
H:\WLM_backup\Musebaroque 982
J:\$RECYCLE.BIN\S-1-5-21-2836503049-754768971-2797192394-1003\$RDMPVX4\PDF_WORD_SOFT_CRACK.zip

Vide tes corbeille sur tous tes volumes

Bonne continuation, mon aide s'arrête là

puysegur
 Posté le 08/09/2011 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci beaucoup !!!
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1231,99 €PC portable 15.6 pouces Dell Inspiron G15 (FHD 165Hz, i7 , 16Go/512Go, GeForce RTX 3060) à 1231,99 €
Valable jusqu'au 21 Septembre

RueDuCommerce fait une vente flash sur le PC portable 15.6 pouces Dell Inspiron G15 5511 qui passe à 1231,99  € au lieu de 1349 €. Ce portable possède un écran Full HD antireflet 165 Hz, un processeur Intel Core i7 11800H, 16 Go de RAM, un SSD NVMe de 512 Go et une carte graphique NVIDIA GeForce RTX 3060 125W avec 6 Go de mémoire.

Notez que l'ordinateur tourne sous FreeOS. Vous pourrez facilement installer et activer Windows 10 avec une clé OEM.


> Voir l'offre
220 €Carte cadeau bonifiée Cdiscount de 250 € pour 220 € avec le code CKDO30
Valable jusqu'au 20 Septembre

Cdiscountr propose une carte cadeau d'un montant de 250 € pour 220 € seulement avec le code CKDO30. Cette carte sera utilisable du 24 septembre au 31 octobre prochain.


> Voir l'offre
8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre

Sujets relatifs
Oovoo Adware Secret story "sonore"
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
le malware qui détruit votre ordinateur
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Plus de sujets relatifs à Malware Secret Story "j''ai une mission pour toi"
 > Tous les forums > Forum Sécurité