Virus x.bat
Résolu/Fermé
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
-
27 août 2009 à 14:14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 18 oct. 2009 à 23:54
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 18 oct. 2009 à 23:54
A voir également:
- Virus x.bat
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
36 réponses
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
27 août 2009 à 19:49
27 août 2009 à 19:49
* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes explorer.exe :files c:\windows\system32\wshost32.exe c:\windows\mcdrive32.exe C:\dll32b.exe :commands [purity] [emptytemp] [reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
27 août 2009 à 22:51
27 août 2009 à 22:51
excuse moi de te répondre maintenant ced_king, c'est le pc d'un ami chez lui que j'essaie de deveroler...
là je suis chez moi et je verrais celà demain, merci de ta patience
A deux mains ;o)
là je suis chez moi et je verrais celà demain, merci de ta patience
A deux mains ;o)
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
27 août 2009 à 22:57
27 août 2009 à 22:57
Ok, ;-))
Hello,
J'ai également indentifé ces fichiers sur plusieurs pc depuis la semaine dernière. j'arrive à les supprimer à l'aide du script suivant lancer avec le logiciel AVZ antiviral toolkit de Kaspersky. Attention ce script fonctionne pour un pc équipé de windows XP.
http://z-oleg.com/avz4.zip
--------------------------------------------------------
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('dll32b.exe');
TerminateProcessByName('msdrive32.exe');
TerminateProcessByName('mcdrive32.exe');
TerminateProcessByName('wshost32.exe');
TerminateProcessByName('vse432.exe.exe');
TerminateProcessByName('vsbntlo.exe');
TerminateProcessByName('0*.exe');
TerminateProcessByName('1*.exe');
TerminateProcessByName('2*.exe');
TerminateProcessByName('3*.exe');
TerminateProcessByName('4*.exe');
TerminateProcessByName('5*.exe');
TerminateProcessByName('6*.exe');
TerminateProcessByName('7*.exe');
TerminateProcessByName('8*.exe');
TerminateProcessByName('9*.exe');
DeleteFile('c:\Autorun.inf');
DeleteFile('c:\dll32b.exe');
DeleteFile('c:\windows\msdrive32.exe');
DeleteFile('c:\windows\mcdrive32.exe');
DeleteFile('c:\windows\system32\wshost32.exe');
DeleteFile('c:\RECYCLER\*.*');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\ShellNoRoam\MUICache','');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\ShellNoRoam\MUICache','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
--------------------------------------------------------
J'ai également indentifé ces fichiers sur plusieurs pc depuis la semaine dernière. j'arrive à les supprimer à l'aide du script suivant lancer avec le logiciel AVZ antiviral toolkit de Kaspersky. Attention ce script fonctionne pour un pc équipé de windows XP.
http://z-oleg.com/avz4.zip
--------------------------------------------------------
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('dll32b.exe');
TerminateProcessByName('msdrive32.exe');
TerminateProcessByName('mcdrive32.exe');
TerminateProcessByName('wshost32.exe');
TerminateProcessByName('vse432.exe.exe');
TerminateProcessByName('vsbntlo.exe');
TerminateProcessByName('0*.exe');
TerminateProcessByName('1*.exe');
TerminateProcessByName('2*.exe');
TerminateProcessByName('3*.exe');
TerminateProcessByName('4*.exe');
TerminateProcessByName('5*.exe');
TerminateProcessByName('6*.exe');
TerminateProcessByName('7*.exe');
TerminateProcessByName('8*.exe');
TerminateProcessByName('9*.exe');
DeleteFile('c:\Autorun.inf');
DeleteFile('c:\dll32b.exe');
DeleteFile('c:\windows\msdrive32.exe');
DeleteFile('c:\windows\mcdrive32.exe');
DeleteFile('c:\windows\system32\wshost32.exe');
DeleteFile('c:\RECYCLER\*.*');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\ShellNoRoam\MUICache','');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\ShellNoRoam\MUICache','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
--------------------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
28 août 2009 à 12:47
28 août 2009 à 12:47
merci fredcbr91 (t'aurais pas une honduche par zazard?) j'ai essayé ton fichier "http://z-oleg.com/avz4.zip " mais apparement win32 est toujours là ...grrrrrrr
je reviens avec ced_king : j'ai effectué le process explorer avec OTM et voici le log.txt qui résulte :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\wshost32.exe moved successfully.
c:\windows\mcdrive32.exe moved successfully.
C:\dll32b.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: harye
File delete failed. C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 82682 bytes
->Temporary Internet Files folder emptied: 9304816 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: slobo
->Temp folder emptied: 49398 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 10002449 bytes
User: tatiana
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 81920 bytes
RecycleBin emptied: 5125238 bytes
Total Files Cleaned = 25,58 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_123607
Files moved on Reboot...
C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.
Registry entries deleted on Reboot...
je reviens avec ced_king : j'ai effectué le process explorer avec OTM et voici le log.txt qui résulte :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\wshost32.exe moved successfully.
c:\windows\mcdrive32.exe moved successfully.
C:\dll32b.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: harye
File delete failed. C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 82682 bytes
->Temporary Internet Files folder emptied: 9304816 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: slobo
->Temp folder emptied: 49398 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 10002449 bytes
User: tatiana
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 81920 bytes
RecycleBin emptied: 5125238 bytes
Total Files Cleaned = 25,58 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_123607
Files moved on Reboot...
C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.
Registry entries deleted on Reboot...
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
28 août 2009 à 12:48
28 août 2009 à 12:48
je reviens aux news vers 15h...merci à tous de jeter un coup d'oeil à ces nomdedioux d'virus !!!
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
28 août 2009 à 12:57
28 août 2009 à 12:57
Salut Gerth,
Ne fais surtout pas ce qu'un autre te propose de faire, chaque infection est différente et ce qui a marché pour un autre, ne fonctionnera pas forcément pour toi...
Trés bien pour OTM, peux tu poster un nouveau rapport RSIT stp
Ne fais surtout pas ce qu'un autre te propose de faire, chaque infection est différente et ce qui a marché pour un autre, ne fonctionnera pas forcément pour toi...
Trés bien pour OTM, peux tu poster un nouveau rapport RSIT stp
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
28 août 2009 à 14:39
28 août 2009 à 14:39
re salut Ced_king, voilà le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by harye at 2009-08-28 14:28:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 63 GB (80%) free of 78 GB
Total RAM: 1023 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:43, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\harye\Local Settings\Temporary Internet Files\Content.IE5\5N1827M1\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\harye.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by harye at 2009-08-28 14:28:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 63 GB (80%) free of 78 GB
Total RAM: 1023 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:43, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\harye\Local Settings\Temporary Internet Files\Content.IE5\5N1827M1\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\harye.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
28 août 2009 à 14:43
28 août 2009 à 14:43
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Désactive la garde de ton Antivirus et celle de ton (es) antispyware (s)
- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux etapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, poste son contenu...
Note : tu trouveras également le rapport à C:\fixnavi.txt
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Désactive la garde de ton Antivirus et celle de ton (es) antispyware (s)
- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux etapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, poste son contenu...
Note : tu trouveras également le rapport à C:\fixnavi.txt
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
28 août 2009 à 15:07
28 août 2009 à 15:07
voilà le rapport ced :
Fix Navipromo version 4.0.2 commencé le 28/08/2009 14:51:00,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
BIOS : BIOS Date: 09/02/04 14:58:35 Ver: 08.00.09
USER : harye ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:61 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\harye\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 28/08/2009 15:04:03,56 ***
Fix Navipromo version 4.0.2 commencé le 28/08/2009 14:51:00,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
BIOS : BIOS Date: 09/02/04 14:58:35 Ver: 08.00.09
USER : harye ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:61 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\harye\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 28/08/2009 15:04:03,56 ***
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
28 août 2009 à 15:28
28 août 2009 à 15:28
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-------------------------
Puis,
- Télécharges Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-------------------------
Puis,
- Télécharges Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
28 août 2009 à 15:55
28 août 2009 à 15:55
ced_ je te poste le rapport d'Ad-remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:21, 28/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: XPSP2-E8D378176 | Utilisateur actuel: harye
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\harye\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\harye\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\harye\APPLIC~1\EoRezo
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\harye\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\Documents and Settings\slobo\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats
C:\Documents and Settings\slobo\Application Data\Eorezo\host.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\user.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats\eoStats.txt
C:\Documents and Settings\slobo\Application Data\Eorezo
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\slobo\Application Data\ItsLabel
C:\Documents and Settings\tatiana\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\tatiana\Application Data\Eorezo\host.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\user.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\tatiana\Application Data\ItsLabel
C:\DOCUME~1\harye\Cookies\harye@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www1.kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@pacificpoker[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@simyo[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@sweetim[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www.sweetim[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@zwinky[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
5859 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\DOCUME~1\harye\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
41 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:41:17 | 28/08/2009
.
============== E.O.F ==============
.
le rapport de Malwarebytes' Anti-Malware suit...PAS D'INFECTION...YEESSSSS
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2693
Windows 5.1.2600 Service Pack 2
28/08/2009 15:53:41
mbam-log-2009-08-28 (15-53-41).txt
Type de recherche: Examen rapide
Eléments examinés: 107799
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:21, 28/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: XPSP2-E8D378176 | Utilisateur actuel: harye
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\harye\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\harye\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\harye\APPLIC~1\EoRezo
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\harye\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\Documents and Settings\slobo\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats
C:\Documents and Settings\slobo\Application Data\Eorezo\host.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\user.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats\eoStats.txt
C:\Documents and Settings\slobo\Application Data\Eorezo
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\slobo\Application Data\ItsLabel
C:\Documents and Settings\tatiana\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\tatiana\Application Data\Eorezo\host.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\user.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\tatiana\Application Data\ItsLabel
C:\DOCUME~1\harye\Cookies\harye@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www1.kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@pacificpoker[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@simyo[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@sweetim[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www.sweetim[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@zwinky[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
5859 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\DOCUME~1\harye\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
41 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:41:17 | 28/08/2009
.
============== E.O.F ==============
.
le rapport de Malwarebytes' Anti-Malware suit...PAS D'INFECTION...YEESSSSS
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2693
Windows 5.1.2600 Service Pack 2
28/08/2009 15:53:41
mbam-log-2009-08-28 (15-53-41).txt
Type de recherche: Examen rapide
Eléments examinés: 107799
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
28 août 2009 à 17:37
28 août 2009 à 17:37
Ok,
Je te conseille de changer d'Antivirus, Avast est loin d'être efficace... Tu as juste a regarder les rapports d'analyse que je t'ai demandé de faire sur Virus-total et tu pourras remarquer qu'Avast ne découvre rien dans les 3 analyses alors qu'un antivirus comme Avira Antivir, détecte à chaque fois...
Supprime Avast et télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
Je te conseille de changer d'Antivirus, Avast est loin d'être efficace... Tu as juste a regarder les rapports d'analyse que je t'ai demandé de faire sur Virus-total et tu pourras remarquer qu'Avast ne découvre rien dans les 3 analyses alors qu'un antivirus comme Avira Antivir, détecte à chaque fois...
Supprime Avast et télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
4 sept. 2009 à 08:11
4 sept. 2009 à 08:11
salut ced_king, je te réponds un peu tardivement car le disque dur de mon pote est hs, heureusement les données étaient sauvegardées.
Le prochain antivirus sera antivir, ainsi que pour mon pc.
Merci beaucoup pour ton aide ced, t'es un chef ;o))
Cordialement
Gérard
Le prochain antivirus sera antivir, ainsi que pour mon pc.
Merci beaucoup pour ton aide ced, t'es un chef ;o))
Cordialement
Gérard
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
4 sept. 2009 à 13:17
4 sept. 2009 à 13:17
Salut Gerth,
Ok et content d'avoir pu te rendre service.
Si tu penses que le problème est réglé, peux-tu mettre le topic en " Résolu " stp
Marquer un fil de discussion comme étant-résolu
Bon surf et prudence sur la toile ;-))
Ok et content d'avoir pu te rendre service.
Si tu penses que le problème est réglé, peux-tu mettre le topic en " Résolu " stp
Marquer un fil de discussion comme étant-résolu
Bon surf et prudence sur la toile ;-))
gerth
Messages postés
25
Date d'inscription
mercredi 26 août 2009
Statut
Membre
Dernière intervention
31 octobre 2013
4 sept. 2009 à 13:55
4 sept. 2009 à 13:55
oki, le blème est résolu..
merci encore Ced_king pour tes conseils avisés ;o))
merci encore Ced_king pour tes conseils avisés ;o))
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
18 oct. 2009 à 23:54
18 oct. 2009 à 23:54
Salut,
En réponse à ceci
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace...
- Fais ceci :
https://forums.commentcamarche.net/forum/virus-securite-7#ecrire
--> Tu mets d'abord un titre en rapport à ton problème ( sois clair et explicite), puis dans le cadre, exposes clairement ton problème ( quelques lignes suffiront) et cliques sur " Ajouter "
--> puis patientes un peu, un " helpeur " te prendra en charge "
PS : avec une version LSD , c'est le serpent qui se mord la queue, si tu n'as pas les moyens d'investir dans un windows officiel, autant passer à Linux.
Bonne chance !
En réponse à ceci
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace...
- Fais ceci :
https://forums.commentcamarche.net/forum/virus-securite-7#ecrire
--> Tu mets d'abord un titre en rapport à ton problème ( sois clair et explicite), puis dans le cadre, exposes clairement ton problème ( quelques lignes suffiront) et cliques sur " Ajouter "
--> puis patientes un peu, un " helpeur " te prendra en charge "
PS : avec une version LSD , c'est le serpent qui se mord la queue, si tu n'as pas les moyens d'investir dans un windows officiel, autant passer à Linux.
Bonne chance !