> Tous les forums > Forum Sécurité
 Trojan Dropper.HSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
E. Gonzalez
  Posté le 25/07/2012 @ 17:42 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC rame en ce moment, il est vieux faut dire... Malwarebytes détecte le Trojan Dropper.H qui semble être un "faux-positif" récurent comme j'ai pu m'en rendre compte sur la foruym. Je vous poste ci dessous les rapport de Malwarebytes et AdwCleaner. Je poste ZHP en PJ.

Je vous remercie tous par avance.

Malwarebytes :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
David
ACER-1 [administrateur]

25/07/2012 13:43:45
mbam-log-2012-07-25 (14-45-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178394
Temps écoulé: 14 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBoxUpdater (Trojan.Dropper.H) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerProUpdater (Trojan.Dropper.H) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440144184425} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550155185525} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCR\CrossriderApp0011825.BHO.1 (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\GboxUpdater\ix_updater.exe (Trojan.Dropper.H) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Aucune action effectuée.
C:\Program Files\BcoolApp\BcoolApp.dll (PUP.GamePlayLab) -> Aucune action effectuée.

(fin)

AdwCleaner :

# AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 18:20:56
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : David - ACER-1
# Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\David\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\David\Application Data\Incredibar.com
Dossier Présent : C:\Documents and Settings\David\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\David\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Program Files\Ilivid
Dossier Présent : C:\Program Files\Incredibar.com
Dossier Présent : C:\Program Files\Searchqu Toolbar
Dossier Présent : C:\Program Files\Web Assistant
Fichier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.BHO
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.BHO.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.FBApi
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.FBApi.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.Sandbox
[*] Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0011825.Sandbox.1
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Incredibar.com
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\Web Assistant
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Description
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "MyStart Search");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "MyStart Search");
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationTime", 1341553014);
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.searchUserConifrmation", fal[...]
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp11825.11825.active", true);
Présente : user_pref("extensions.crossriderapp11825.11825.addressbar", "");
Présente : user_pref("extensions.crossriderapp11825.11825.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp11825.11825.changeprevious", false);
Présente : user_pref("extensions.crossriderapp11825.11825.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp11825.11825.cookie.InstallationTime.value", "1341553014");
Présente : user_pref("extensions.crossriderapp11825.11825.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Présente : user_pref("extensions.crossriderapp11825.11825.description", "The Bcool App");
Présente : user_pref("extensions.crossriderapp11825.11825.domain", "");
Présente : user_pref("extensions.crossriderapp11825.11825.enablesearch", false);
Présente : user_pref("extensions.crossriderapp11825.11825.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp11825.11825.group", 0);
Présente : user_pref("extensions.crossriderapp11825.11825.homepage", "");
Présente : user_pref("extensions.crossriderapp11825.11825.iframe", false);
Présente : user_pref("extensions.crossriderapp11825.11825.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Présente : user_pref("extensions.crossriderapp11825.11825.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Présente : user_pref("extensions.crossriderapp11825.11825.manifesturl", "");
Présente : user_pref("extensions.crossriderapp11825.11825.name", "BcoolApp");
Présente : user_pref("extensions.crossriderapp11825.11825.newtab", "");
Présente : user_pref("extensions.crossriderapp11825.11825.opensearch", "");
Présente : user_pref("extensions.crossriderapp11825.11825.pluginsurl", "hxxp://app-static.crossrider.com/plugin[...]
Présente : user_pref("extensions.crossriderapp11825.11825.publisher", "BcoolTeam");
Présente : user_pref("extensions.crossriderapp11825.11825.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp11825.11825.setnewtab", false);
Présente : user_pref("extensions.crossriderapp11825.11825.settingsurl", "");
Présente : user_pref("extensions.crossriderapp11825.11825.thankyou", "");
Présente : user_pref("extensions.crossriderapp11825.11825.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp11825.11825.ver", 0);
Présente : user_pref("extensions.crossriderapp11825.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp11825.bic", "1385c969e36929488dffeaf07c52e929");
Présente : user_pref("extensions.crossriderapp11825.firstrun", false);
Présente : user_pref("extensions.crossriderapp11825.installationdate", 1341583171);
Présente : user_pref("extensions.crossriderapp11825.lastcheck", 22386934);
Présente : user_pref("extensions.crossriderapp11825.lastcheckitem", 22387220);
Présente : user_pref("extensions.crossriderapp11825.modetype", "production");
Présente : user_pref("extensions.enabledAddons", "{1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0,crossriderapp11825[...]
Présente : user_pref("extensions.incredibar.actvtyRptTime", "1342158841820");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "EN");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.dfltlng", "en");
Présente : user_pref("extensions.incredibar.dfltsrch", "false");
Présente : user_pref("extensions.incredibar.did", "10650");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "FB75113AD306164DBABFA1F1B3090C73");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.hrdid", "0");
Présente : user_pref("extensions.incredibar.id", "481e1ff20000000000000013ce9062ef");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15527");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.instlday", "15527");
Présente : user_pref("extensions.incredibar.instlref", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Présente : user_pref("extensions.incredibar.keywordurl", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.147:44:20");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.newtab", "false");
Présente : user_pref("extensions.incredibar.newtaburl", "");
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "27%5F4");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.smplgrp", "none");
Présente : user_pref("extensions.incredibar.srch", "");
Présente : user_pref("extensions.incredibar.srchprvdr", "");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.tlbrid", "base");
Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB_T[...]
Présente : user_pref("extensions.incredibar.upn2", "6PQCC4q9dt");
Présente : user_pref("extensions.incredibar.upn2n", "92543181909270935");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.147:44:20");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.147:44:20");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10650");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "481e1ff20000000000000013ce9062ef");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15527");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "27%5F4");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB[...]
Présente : user_pref("extensions.incredibar_i.upn2", "6PQCC4q9dt");
Présente : user_pref("extensions.incredibar_i.upn2n", "92543181909270935");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.147:44:20");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://www.searchnu.com[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://www.searchnu[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\David\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21010 octets] - [25/07/2012 18:20:56]

########## EOF - C:\AdwCleaner[R1].txt - [21139 octets] ##########



Modifié par E. Gonzalez le 25/07/2012 18:27
Publicité
Clikbill
 Posté le 25/07/2012 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

E. Gonzalez
 Posté le 25/07/2012 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

E. Gonzalez
 Posté le 25/07/2012 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, je crois que j'ai posté mes 3 rapports. Pour l'instant je n'ai rien fais car Trojan Dropper semble être un faux positif.

Merci d'avance à ceux qui voudrons bien se pencher dessus.

Evasion60
 Posté le 25/07/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Relance MBAM
Suprime la Sélection trouvée
Poste son rapport

2/
Relance AdwCleaner
Clique sur le bouton suppression
Poste son rapport

@+

E. Gonzalez
 Posté le 26/07/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, a tous, merci Evasion60. J'ai fais comme tu m'as dis :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
David
ACER-1 [administrateur]

26/07/2012 06:57:25
mbam-log-2012-07-26 (06-57-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178087
Temps écoulé: 13 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBoxUpdater (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerProUpdater (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440144184425} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550155185525} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0011825.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111181125} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\GboxUpdater\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BcoolApp\BcoolApp.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 11:47:23
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : David - ACER-1
# Exécuté depuis : C:\Documents and Settings\David\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\David\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\David\Application Data\Incredibar.com
Dossier Supprimé : C:\Documents and Settings\David\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\David\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Incredibar.com
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0011825.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0011825.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0011825.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0011825.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0011825.Sandbox.1
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Incredibar.com
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\prefs.js

C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ec5dcms4.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationTime", 1341553014);
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.searchUserConifrmation", fal[...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.active", true);
Supprimée : user_pref("extensions.crossriderapp11825.11825.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.cookie.InstallationTime.value", "1341553014");
Supprimée : user_pref("extensions.crossriderapp11825.11825.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.description", "The Bcool App");
Supprimée : user_pref("extensions.crossriderapp11825.11825.domain", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.group", 0);
Supprimée : user_pref("extensions.crossriderapp11825.11825.homepage", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.iframe", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.name", "BcoolApp");
Supprimée : user_pref("extensions.crossriderapp11825.11825.newtab", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.pluginsurl", "hxxp://app-static.crossrider.com/plugin[...]
Supprimée : user_pref("extensions.crossriderapp11825.11825.publisher", "BcoolTeam");
Supprimée : user_pref("extensions.crossriderapp11825.11825.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp11825.11825.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp11825.11825.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp11825.11825.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp11825.11825.ver", 0);
Supprimée : user_pref("extensions.crossriderapp11825.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp11825.bic", "1385c969e36929488dffeaf07c52e929");
Supprimée : user_pref("extensions.crossriderapp11825.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp11825.installationdate", 1341583171);
Supprimée : user_pref("extensions.crossriderapp11825.lastcheck", 22388265);
Supprimée : user_pref("extensions.crossriderapp11825.lastcheckitem", 22388265);
Supprimée : user_pref("extensions.crossriderapp11825.modetype", "production");
Supprimée : user_pref("extensions.enabledAddons", "{1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0,crossriderapp11825[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1342158841820");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "FB75113AD306164DBABFA1F1B3090C73");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "0");
Supprimée : user_pref("extensions.incredibar.id", "481e1ff20000000000000013ce9062ef");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15527");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15527");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.147:44:20");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "27%5F4");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQCC4q9dt");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543181909270935");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.147:44:20");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.147:44:20");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "481e1ff20000000000000013ce9062ef");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15527");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "27%5F4");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQCC4q9dt&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQCC4q9dt");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543181909270935");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.147:44:20");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q=");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://www.searchnu.com[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://www.searchnu[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\David\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21141 octets] - [25/07/2012 18:20:56]
AdwCleaner[R2].txt - [21094 octets] - [26/07/2012 11:47:07]
AdwCleaner[S1].txt - [21401 octets] - [26/07/2012 11:47:23]

########## EOF - C:\AdwCleaner[S1].txt - [21530 octets] ##########

Encore merci.

Evasion60
 Posté le 26/07/2012 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bien joué avec MBAM et AdwCleaner

Aide au diagnostic - 3ème partie

Rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman


Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.


Avec Vista et 7 cliquez sur l'icône UAC (1).

Cliquez sur le tounevis (2) et choisissez Tous (3)
En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher avant de relancer un scan.

Cliquer sur la loupe pour lancer un scan (4)

Affichage du rapport à enregistrer

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

@+

E. Gonzalez
 Posté le 26/07/2012 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilou, je post le rapport de ZHPDiag en PJ. MErci

E. Gonzalez
 Posté le 26/07/2012 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2

Publicité
Evasion60
 Posté le 26/07/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Fait tes mises à jour importantes =>
- Adobe Reader en 10.0.3
- Ton Anti Virus Awast
- Java
- Flash Player

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.

  • SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.

  • SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




    Télécharger SX Check&Update (de igor 51) sur le Bureau.


  • Au menu principal, choisir l'option Rapport.

  • Le rapport indique que Flash Player n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour.




    Le programme ira instantanément télécharger la mise à jour qui fait défaut.


Informations complémentaires:Maintenir Java, Adobe Reader et le player Flash à jour:
http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

2/
Dans mon correctif, je te fais sauter le site 01Net.com, complètement à éviter

3/
Applique ce correctif

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll (.not file.) => Infection PUP (Adware.Bandoo)
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterLogonTask] (...) -- C:\Documents and Settings\David\Application Data\GboxUpdater\ix_updater.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [GboxUpdaterRefreshTask] (...) -- C:\Documents and Settings\David\Application Data\GboxUpdater\ix_updater.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [OptimizerProUpdaterLogonTask] (...) -- C:\Documents and Settings\David\Application Data\OptimizerPro\ix_updater.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [OptimizerProUpdaterRefreshTask] (...) -- C:\Documents and Settings\David\Application Data\OptimizerPro\ix_updater.exe (.not file.) => Fichier absent
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {E7E74EF4-E290-4262-8C25-729BB9FD3DF4} - (01net) - http://www.01net.com
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] => Infection BT (Adware.Bandoo)
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire

E. Gonzalez
 Posté le 27/07/2012 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, je n'arrive pas a télécharger "sur le bureau" SXCU, je ne sais pas poourquoi. Je clic sur le lien, le téléchargement s'opère, la fenêtre des téléchargement s'ouvre, je clic sur le logiciel pour l'executer et... rien, j'ai essayé de le prendre directement sur le sitre du créateur mais c'est pareil.

E. Gonzalez
 Posté le 27/07/2012 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Autant, pour moi, il était juste très long à s'ouvrir. Par contre, FlachPlayer ActiveX et FlashPlayer Plugin sont OUT mais le logiciel me dis qu'ils sont à jour quand je clic sur sur Update Flash. So what ?

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : David
27/07/2012
10:50:02
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.3.300.265
Flash Player ActiveX n'est pas à jour! (11.3.300.268)

Name : FlashPlayer Plugin
Version : 11.3.300.265
Flash Player Plugin n'est pas à jour! (11.3.300.268)

Nom : Mozilla Firefox 13.0.1 (x86 fr)
Version : 13.0.1

Nom : Mozilla Maintenance Service
Version : 13.0.1

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
Version : 8.0.6001.18702



Modifié par E. Gonzalez le 27/07/2012 10:54
Evasion60
 Posté le 27/07/2012 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

J'ai pas le rapport de ZHPFix
Poste le STP

@+

E. Gonzalez
 Posté le 27/07/2012 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups, je sais pas si je vais pouvoir le faire ce week-end. Mais je ne baisse pas les bras pour autant, tu m'a déjà grandement aidé, je ne vais pas te laisser tomber !

E. Gonzalez
 Posté le 30/07/2012 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, j'ai désinstallé les modules Adobe avec Ccleaner, ensuite j'ai réinstallé AdobeFlash gràace à ton liens. J'ai pas de Java sur le pc. Enfin, j'ai utilisé ZHPFix et je te post le rapport. Merci beaucoup.

E. Gonzalez
 Posté le 30/07/2012 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag4.txt

Evasion60
 Posté le 30/07/2012 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

J'ai pas de Java sur le pc


Tu dois en avoir un, même un vieux
Dans le doute prends le dernier ci dessous =>

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u5

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u5 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-7u5-windows-i586.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Bonne réception, et à te lire

Publicité
E. Gonzalez
 Posté le 06/08/2012 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, j'ai installé Java. Ca rame toujours mais on a bien travaillé. c'est quoi la suite ?

Evasion60
 Posté le 06/08/2012 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire

E. Gonzalez
 Posté le 07/08/2012 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci, voilou le rapport ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=fcc7ae9cebb7e248b359ef119b8ad499
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-07 06:30:18
# local_time=2012-08-07 08:30:18 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 52066883 52066883 0 0
# compatibility_mode=8192 67108863 100 0 970 970 0 0
# scanned=37
# found=0
# cleaned=0
# scan_time=5

Evasion60
 Posté le 07/08/2012 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Donc c'est pas viral

Vide tes caches de navigation Web avec CCleaner =>
CCLEANER
http://www.piriform.com/ccleaner/builds


Défragmente ton disque dur ( outil de Windows )

Tu peux mettre en " Résolu "

Bonne continuation



Modifié par Evasion60 le 07/08/2012 12:59
E. Gonzalez
 Posté le 07/08/2012 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bien, t'es au top, je fini la manip.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Pack de 2 têtes thermostatiques connectées tado à 99,99 €
Valable jusqu'au 29 Septembre

Amazon fait une belle promotion sur le lot de 2 têtes thermostatiques connectées tado qui passe à 99,99 € livrée gratuitement alors qu'on le trouve ailleurs à partir de 160 €. Remplacez le robinet thermostatique d'un radiateur pour le transformer en radiateur connecté et contrôlez votre chauffage depuis n'importe où avec l'application Tado pour iPhone et Android. Créez facilement vos planning de chauffre, créez des zones avec plusieurs têtes thermostatiques et faites des économies d'énergie. Les têtes tado peuvent être intégrées dans un système domotique (Jeedom, Domoticz) et peuvent être contrôlées à la voix avec Alexa, HomeKit, Assistant Google et IFTTT.

Nécessite un kit de démarrage avec un thermostat connecté comme ce modèle sans fil également en promotion.


> Voir l'offre
29,99 €Casque sans fil Sony WH-CH510 Bluetooth à 29,99 €
Valable jusqu'au 29 Septembre

Boulanger fait une promotion sur le casque sans fil Sony WH-CH510 Bluetooth qui passe à 29,99 € une fois ajouté à votre panier alors qu'on le trouve ailleurs à plus de 45 €. Ce casque sans fil rechargeable (via USB-C) offre jusqu'à 35h d'autonomie et vous permet de prendre vos appels mains libres à tout moment grâce à son micro intégré.

Le casque est affiché à 39,99 € en promotion sur la page du produit. Il passera à 29,99 € une fois ajouté au panier.


> Voir l'offre
-20 €20 € de réduction à partir de 249 € d'achats chez RueDuCommerce avec le code COCORICO20
Valable jusqu'au 28 Septembre

RueDuCommerce offre actuellement 10 € de remise immédiate dès 100 € d'achats avec le code COCORICO20 à saisir dans votre panier.


> Voir l'offre

Sujets relatifs
trojan.dropper.BCMiner
Trojan.bootkit.dropper
Trojan.Dropper,Trojan.FakeAlert,Adware.Trymedia
Trojan Dropper détecté par Malwarebytes
Trojan Dropper
infection trojan TR/Dropper.Gen2
Trojan.Dropper
malware trace et trojan dropper
trojan. win 32.Dropper A 2
TDL3 alureon, trojan dropper, fake alert
Plus de sujets relatifs à Trojan Dropper.H
 > Tous les forums > Forum Sécurité