Les Allergies
Alimentaires
Posez votre question Signaler

SMART ENGINE ET SECURITY TOOLS [Résolu]

lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention - Dernière réponse le 24 oct. 2010 à 21:48
Bonjour,
depuis hier soir, j'ai ces 2 logiciels sur mon pc et je n'arrive pas à les enlever. J'ai essayé plusieurs de vos astuces postées sur les autres forum mais rien à faire.
Quelqu'un pourrait m'aider????
Lire la suite 

SMART ENGINE ET SECURITY TOOLS »

Suggestions
Plus
42 réponses
Réponse
+1
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 09:13
bonjour,
* Télécharge ZHPDiag sur ton bureau :

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
http://telechargement.zebulon.fr/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 10:31
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6lYz6bL.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 11:26
bonjour,
ton pc est bien infecté !

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

clique sur le bouton :

IFEOFIX,

laisse travailler l'outil, poste son rapport


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 11:35
merci

http://www.cijoint.fr/cjlink.php?file=cj201010/cijnUu6o2s.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 12:19
super :-)


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

clique sur le bouton :

Hostfix

poste son rapport sur ton prochain message

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 12:27
je ne peux pas. il me mets impossible de créer le fichier "c:/program files/ZHPDiag/HOSTS.txt" acces refusé

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 12:28
ok,
repasse un autre zhpdiag :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 12:34
voila
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2zhhA3h.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 12:40
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 13:09
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:54:21 le 24/10/2010, Mode sans echec

Microsoft Windows XP Professionnel Service Pack 3 (X86)
mbultez@R7WKS08CG144 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\mbultez\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\mbultez\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{7D0A644B-AE13-4465-AB84-FBDF9958398F}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/10/2010 (3851 Octet(s))

Fin à: 12:55:04, 24/10/2010

============== E.O.F ==============

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 13:12
relance ADR, clique sur désinstaller,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 13:20
je suis depuis le debut en mode sans echec et je n'arrive pas à redémarrer normalement.
dois je quand meme lancer combofix???

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 13:22
j'avais bien vu que tu étais en mode sans echec :-)

lance Combofix en mode sans echec, laisse le travailler, poste son rapport

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 13:44
ComboFix 10-10-23.01 - mbultez 24/10/2010 13:30:46.1.2 - x86 DSREPAIR
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1504 [GMT 2:00]
Lancé depuis: c:\documents and settings\mbultez\Bureau\ComboFix.exe
AV: Trend Micro Core Protection Module *On-access scanning enabled* (Updated) {4CA5B9AB-4295-4D4C-9664-0EBE85AE0525}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate
c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Flags.dtd
c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Local.dtd
c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll
c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\swUPdate.dll.tmp
c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Ui.dtd
c:\documents and settings\mbultez\Application Data\mdbu.bin
c:\documents and settings\mbultez\Application Data\Microsoft\stor.cfg
c:\documents and settings\mbultez\Application Data\Microsoft\svchost.exe
c:\documents and settings\mbultez\Application Data\Microsoft\Windows\shell.exe
c:\documents and settings\mbultez\Application Data\Smart Engine
c:\documents and settings\mbultez\Local Settings\Application Data\36805276.exe
c:\documents and settings\mbultez\Recent\ANTIGEN.exe
c:\documents and settings\mbultez\Recent\cb.dll
c:\documents and settings\mbultez\Recent\cid.exe
c:\documents and settings\mbultez\Recent\CLSV.drv
c:\documents and settings\mbultez\Recent\CLSV.exe
c:\documents and settings\mbultez\Recent\CLSV.sys
c:\documents and settings\mbultez\Recent\ddv.exe
c:\documents and settings\mbultez\Recent\delfile.drv
c:\documents and settings\mbultez\Recent\eb.dll
c:\documents and settings\mbultez\Recent\eb.drv
c:\documents and settings\mbultez\Recent\eb.sys
c:\documents and settings\mbultez\Recent\energy.dll
c:\documents and settings\mbultez\Recent\energy.drv
c:\documents and settings\mbultez\Recent\exec.sys
c:\documents and settings\mbultez\Recent\fix.sys
c:\documents and settings\mbultez\Recent\hymt.exe
c:\documents and settings\mbultez\Recent\pal.exe
c:\documents and settings\mbultez\Recent\PE.exe
c:\documents and settings\mbultez\Recent\PE.tmp
c:\documents and settings\mbultez\Recent\ppal.drv
c:\documents and settings\mbultez\Recent\runddl.dll
c:\documents and settings\mbultez\Recent\runddlkey.tmp
c:\documents and settings\mbultez\Recent\tjd.dll
c:\documents and settings\mbultez\Recent\tjd.drv
c:\documents and settings\mbultez\Recent\tjd.sys
c:\windows\TEMP\pdk-SYSTEM\04a938823668c652aef77ba79a274400\Service.dll
c:\windows\TEMP\pdk-SYSTEM\d6fec475513d165261d38743a490dfc1\perl58.dll
c:\windows\TEMP\pdk-SYSTEM\e00cd61a82f12186df5e4de4b75a822d\Registry.dll
c:\windows\TEMP\pdk-SYSTEM\ea8ed9772b76a525d50cde8448090219\WinError.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.

2010-10-24 08:28 . 2010-10-24 10:33 -------- d-----w- c:\program files\ZHPDiag
2010-10-24 07:13 . 2010-10-24 07:13 -------- d-----w- c:\documents and settings\mbultez\Application Data\Malwarebytes
2010-10-24 07:13 . 2010-10-24 07:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-23 19:50 . 2010-10-23 19:50 -------- d-----w- c:\program files\Enigma Software Group
2010-10-23 19:50 . 2010-10-23 20:13 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-23 18:42 . 2010-10-23 18:42 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMPYEVGSKVE
2010-10-23 18:41 . 2010-10-24 08:21 -------- d-sh--w- c:\documents and settings\All Users\Application Data\30094b
2010-10-20 18:29 . 2010-10-20 18:32 19657194 ----a-w- c:\temp\vlc-1.1.4-win32.exe
2010-10-06 06:43 . 2010-10-06 06:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-10-04 06:13 . 2010-10-04 06:13 -------- d-----w- C:\spoolerlogs
2010-09-28 16:40 . 2010-09-28 16:40 865008 ----a-w- c:\program files\Internet Explorer\minftnet.exe
2010-09-28 16:40 . 2010-09-28 16:40 -------- d-----w- c:\documents and settings\mbultez\Application Data\Icones

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-24 07:41 . 2010-08-19 13:28 0 ----a-w- c:\documents and settings\mbultez\Local Settings\Application Data\WavXMapDrive.bat
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-19 14:52 . 2010-08-19 14:52 8464 ----a-w- c:\windows\system32\SpOrder.dll
2010-08-19 12:53 . 2010-08-19 09:37 0 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\WavXMapDrive.bat
2006-12-29 14:15 . 2009-12-16 19:27 3100672 ----a-w- c:\program files\Fichiers communs\sapxlhelper.dll
2006-12-29 14:15 . 2009-12-16 19:27 626688 ----a-w- c:\program files\Fichiers communs\sapconsaccess.dll
2006-12-29 14:15 . 2009-12-16 19:27 192512 ----a-w- c:\program files\Fichiers communs\sapconsr3.dll
2006-12-29 14:15 . 2009-12-16 19:27 40960 ----a-w- c:\program files\Fichiers communs\DigitalSignature.ocx
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2009-10-07 696320]
"SigmatelSysTrayApp"="stsystra.exe" [2007-09-14 405504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-10 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-10 137752]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-10 159744]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2007-09-10 92160]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-09-14 218424]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"SODCPreLoad"="c:\program files\Notes65\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20090922-1655\preload.exe" [2009-12-17 40960]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2005-03-18 98304]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-05-29 1085440]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"AeXAgentLogon"="c:\program files\Altiris\Altiris Agent\AeXAgentActivate.exe" [2010-03-28 204584]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\mbultez\Menu D'marrer\Programmes\D'marrage\
chkntfs.exe [2008-4-13 91136]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2010-8-19 50688]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
TAK-Reader.lnk - c:\program files\TAKReader\TAKReader.exe [2010-9-23 2759680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 13:20 73728 ----a-w- c:\program files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntivirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\cba\\pds.exe"=
"c:\\WINDOWS\\system32\\msgsys.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\issuser.exe"=
"c:\\Program Files\\LANDesk\\LDClient\\tmcsvc.exe"=
"c:\\Program Files\\Notes65\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.base_6.2.1.20090925-1604\\win32\\x86\\notes2.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\LANDesk\\Shared Files\\residentagent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52311:UDP"= 52311:UDP:BES Client

R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [25/04/2009 01:40 218112]
R0 aac;PERC 320/DC SCSI RAID Miniport Driver;c:\windows\system32\drivers\aac.sys [25/04/2009 01:40 48140]
R0 aarich;aarich;c:\windows\system32\drivers\aarich.sys [25/04/2009 01:40 204800]
R0 megasas;DELL PERC RAID Driver;c:\windows\system32\drivers\megasas.sys [25/04/2009 01:41 19200]
R0 SiSRaid4;SiSRaid4;c:\windows\system32\drivers\sisraid4.sys [25/04/2009 01:41 63872]
R2 BESClientHelper;BESClientHelper;c:\program files\BigFix Enterprise\BES Client\BESClientHelper.exe [19/08/2010 11:47 737367]
R2 CBA8;LANDesk(R) Management Agent;c:\program files\LANDesk\Shared Files\residentAgent.exe [02/06/2008 10:42 155648]
R2 InfonetMonitor;Infonet Monitor Service;c:\program files\Infonet Services Corporation\infonet wireless\WENGINE\wmonitor.exe [23/12/2004 13:24 65604]
R2 JuniperAccessService;Juniper Unified Network Service;c:\program files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe [17/03/2010 08:40 132464]
R2 LANDesk Policy Invoker;LANDesk Policy Invoker;c:\program files\LANDesk\LDClient\policy.client.invoker.exe [19/08/2010 16:43 118784]
R2 Lotus Notes Diagnostics;Diagnostics Lotus Notes ;c:\program files\Notes65\nsd.exe [29/09/2009 12:29 3397000]
R2 Softmon;LANDesk(R) Software Monitoring Service;c:\program files\LANDesk\LDClient\SoftMon.exe [19/08/2010 16:43 335872]
R2 TMAdptrSvr;Trend Micro Adapter Service;c:\program files\Trend Micro\Core Protection Module\TMCPMAdapter.exe [07/10/2009 17:56 671744]
R2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\OfficeScan Client\TmXPFlt.sys [09/02/2009 20:35 230928]
R2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\OfficeScan Client\tmpreflt.sys [09/02/2009 20:35 36368]
R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [02/03/2006 14:00 5120]
R3 BW2NDIS5;BW2NDIS5;c:\windows\system32\drivers\BW2NDIS5.SYS [01/11/2004 15:16 17536]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [02/11/2006 12:32 97536]
R3 ldblank;Screen Blanking driver for Remote Control;c:\windows\system32\drivers\ldblank.sys [19/08/2010 16:43 11904]
R3 ldmirror;ldmirror;c:\windows\system32\drivers\ldmirror.sys [19/08/2010 16:43 3328]
R3 mirrorflt;Mirror Filter Driver for Uninstall;c:\windows\system32\drivers\mirrorflt.sys [19/08/2010 16:43 3712]
S0 vmscsi;vmscsi;c:\windows\system32\drivers\vmscsi.sys --> c:\windows\system32\drivers\vmscsi.sys [?]
S3 AltirisAgentProvider;AltirisAgentProvider;c:\program files\Altiris\Altiris Agent\Agents\WMIProviderAgent\AltirisAgentProvider.exe [31/08/2010 19:54 614400]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [19/08/2010 11:39 45534]
S3 TAK2PL;Pilote Puits de déchargement TakFlash;c:\windows\system32\drivers\TAK2PL.sys [23/09/2010 08:03 42752]
S3 TmProxy;OfficeScan NT Proxy Service;c:\program files\Trend Micro\OfficeScan Client\TmProxy.exe [09/02/2009 20:34 689416]
S3 USB TAKCardReader;USB TAKCardReader;c:\windows\system32\drivers\TAKCR2K.sys [23/09/2010 08:03 47215]
.
Contenu du dossier 'Tâches planifiées'

2010-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
uInternet Settings,ProxyServer = http=127.0.0.1:50370
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
.
.
------- Associations de fichier -------
.
.scr=DWGTrueViewScriptFile
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 13:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll

- - - - - - - > 'explorer.exe'(3704)
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\wpdshext.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Altiris\Altiris Agent\aexnsagent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\BigFix Enterprise\BES Client\BESClient.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Juniper Networks\Common Files\dsNcService.exe
c:\program files\LANDesk\LDClient\LocalSch.EXE
c:\windows\system32\CBA\pds.exe
c:\program files\LANDesk\LDClient\tmcsvc.exe
c:\program files\LANDesk\LDClient\policy.sync.exe
c:\program files\LANDesk\LDClient\vulScan.exe
c:\program files\LANDesk\LDClient\LDIScn32.EXE
c:\progra~1\LANDesk\LDClient\collector.exe
c:\progra~1\LANDesk\LDClient\issuser.exe
c:\program files\LANDesk\Shared Files\serviceHost.exe
c:\program files\LANDesk\LDClient\ldapplpcgi.exe
c:\program files\LANDesk\LDClient\ldiscnupdate.exe
c:\program files\Notes65\ntmulti.exe
c:\program files\Dell\QuickSet\NICCONFIGSVC.exe
c:\program files\Trend Micro\OfficeScan Client\ntrtscan.exe
c:\windows\system32\StacSV.exe
c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
c:\program files\BigFix Enterprise\BES Client\BESClientUI.exe
c:\program files\Trend Micro\OfficeScan Client\tmlisten.exe
c:\progra~1\LANDesk\LDClient\rcgui.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Altiris\Altiris Agent\AeXAgentUIHost.exe
c:\windows\TEMP\PH6DDB.EXE
c:\program files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
c:\program files\LANDesk\Shared Files\proxyhost.exe
c:\program files\LANDesk\Shared Files\proxyhost.exe
c:\program files\LANDesk\Shared Files\proxyhost.exe
c:\program files\LANDesk\Shared Files\proxyhost.exe
.
**************************************************************************
.
Heure de fin: 2010-10-24 13:43:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-24 11:43

Avant-CF: 43 608 686 592 octets libres
Après-CF: 44 006 629 376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /safeboot:dsrepair /noguiboot /bootlog

- - End Of File - - 87DAE744F400BEC2E339F96AB6CA1669

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 13:59
ok,
redemarre ton pc en mode normal, repasse un autre zhpdiag,

si tu n'arrives pas à redemarre en monde normal, fais le en mode sans echec avec la prise en charge du réseau, puis passe à zhpdiag.


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 14:24
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhfaLBen.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 14:27
as tu essayé de redemarrer ton pc en mode normal ?

tu es toujours en mode sans echec !

bureau:</gras>
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 15:38
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4932

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

24/10/2010 15:37:30
mbam-log-2010-10-24 (15-37-30).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248963
Temps écoulé: 1 heure(s), 3 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mbultez\Application Data\Sun\Java\Deployment\cache\6.0\51\7fb58833-148a15cc (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Documents and Settings\mbultez\Application Data\Sun\Java\Deployment\cache\6.0\51\7fb58833-4929e64e (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\mbultez\Application Data\Microsoft\svchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\mbultez\Local Settings\Application Data\36805276.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP71\A0010914.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP71\A0010915.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP72\A0011134.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP72\A0011135.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP72\A0011231.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8C2F62AB-AFDA-4CE0-B590-FCEBBE9902E0}\RP72\A0011233.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\mbultez\Menu Démarrer\Programmes\Démarrage\chkntfs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28720Messages postés 12 avril 2009Date d'inscription 28 mai 2012Dernière intervention 24 oct. 2010 à 15:48
redemarre ton pc,

relance MBAM, vide sa quarantaine,

repasse un autre zhprdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolaphoebe 23Messages postés 24 octobre 2010Date d'inscription 27 octobre 2010Dernière intervention 24 oct. 2010 à 15:57
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCXfBBgn.txt

 Ajouter un commentaire
lolaphoebe- 24 oct. 2010 à 15:58
comment ca se fais que je sois toujours en mode echec? je n'arrive pas a le changer
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « SMART ENGINE ET SECURITY TOOLS » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
SMART ENGINE ET SECURITY TOOLS - page 2