Sujet Précédent Sujet Suivant

élément infecter

Résolu/Fermé
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018 - 16 juin 2011 à 17:54
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018 - 22 juin 2011 à 15:43
Bonjour,

Je viens de passer le scan malwarbytes sur mon pc et il ma trouver des élément infecter je poste le rapport si quelq'un peux me dire si je dois faire autre chose ou si c'est bon merci d'avance.


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6869

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2011 17:46:17
mbam-log-2011-06-16 (17-46-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 382285
Temps écoulé: 2 heure(s), 32 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\AgenceChromeBHO@eorezo.com (Adware.EoRezo) -> Value: AgenceChromeBHO@eorezo.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur.kyky.000\mes documents\Sophia\informatique\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

34 réponses

  • 1
  • 2
Réponse 1 / 34
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 16/06/2011 à 18:09
Hello,

Pour bien désinfecter un PC, il va falloir suivre quelques règles :

1. Même si ton PC à l'air de mieux aller, tu ne devras pas partir tant que je ne te l'ai pas dit. Sinon tout ce qu'on aura fait, aura servit strictement à rien.

2. Lit bien les consignes jusqu'au bout avant de faire ce qui est écrit. Cela évitera certains problèmes.

------------------------------------------

Pour commencer nous allons faire un diagnostique de ton PC.

▨ Télécharge ZHPDiag (de Nicolas Coolman)

▨ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

▨ Il se lancera automatiquement à la fin de l'installation

▨ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▨ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▨ Héberge le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


++
0
Réponse 2 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
16 juin 2011 à 18:25
voila le lien et merci de ton aide :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAU56S6S.txt
0
Réponse 3 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 18:49
Bonsoir,
SlyK m'a demandé de continuer avec toi ;)

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
16 juin 2011 à 19:03
Bonjour ok donc voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijwD7EEJD.txt.

Et un autre souci mozilla mise a jour du coup il est passer en anglais me voila bien y a t'il un moyen de le remettre en francais?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 19:06
Pour Mozilla, on le désinfecte d'abord puis on le mettra en français ^^

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge C:\AD-Report[CLEAN]1.txt et donne le lien dans ta prochaine réponse ;)

0
Réponse 6 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
16 juin 2011 à 19:37
Ok voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijcNKYq3d.txt

Et de mieux en mieux mozilla ne fonctionne plus ^^
0
Réponse 7 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 19:41
il refonctionnera ne t'inquiète pas ;)

télécharge et installe MBAM
fais un scan complet avec
si il détecte des trucs clique sur supprimer la sélection
poste le rapport et redémarre le pc
0
Réponse 8 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
16 juin 2011 à 22:23
Alors voila le rapport:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6872

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2011 22:20:58
mbam-log-2011-06-16 (22-20-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 381947
Temps écoulé: 2 heure(s), 37 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

La suite demain je te souhaite une bonne nuit
0
Réponse 9 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 22:48
Bonne nuit :o)
Pour demain, prépare moi un zhpdiag tout frais, n'oublie pas de l'héberger
0
Réponse 10 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 09:29
Bonjour,voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijBUuw29s.txt
0
Réponse 11 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 09:34
Hello :)

Ton pc présente une infection RootKit.

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
Réponse 12 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 09:59
ok donc voila le rapport:


ComboFix 11-06-16.02 - HP_Administrateur 17/06/2011 9:42.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1345 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.KYKY.000\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *Disabled/Outdated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\enfant.KYKY\WINDOWS
c:\documents and settings\HP_Administrateur.KYKY.000\WINDOWS
c:\documents and settings\HP_Administrateur.KYKY\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-17 au 2011-06-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 16:55 . 2011-06-16 16:55 -------- d-----w- c:\program files\Ad-Remover
2011-06-16 16:29 . 2011-04-20 23:25 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2011-06-16 16:29 . 2011-04-20 23:25 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2011-06-16 16:29 . 2011-04-20 23:25 66520 ----a-w- c:\program files\Mozilla Firefox\plugins\npnul32.dll
2011-06-16 16:29 . 2011-04-20 23:25 505816 ----a-w- c:\program files\Mozilla Firefox\sqlite3.dll
2011-06-16 16:29 . 2011-04-20 23:25 1014232 ----a-w- c:\program files\Mozilla Firefox\js3250.dll
2011-06-16 16:22 . 2011-06-16 16:22 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-16 16:19 . 2011-06-17 07:26 -------- d-----w- c:\program files\ZHPDiag
2011-06-14 17:12 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\AppData
2011-06-14 17:12 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchquband
2011-06-13 11:14 . 2011-06-13 11:14 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Local Settings\Application Data\Chat Republic Games
2011-06-13 11:06 . 2011-06-13 11:06 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\HpUpdate
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\AppData
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\searchquband
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\searchqutoolbar
2011-06-12 11:01 . 2011-06-12 11:01 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\Bandoo
2011-06-11 21:40 . 2011-06-11 21:40 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Local Settings\Application Data\Ilivid Player
2011-06-11 21:39 . 2011-05-25 14:55 1524112 ----a-w- c:\windows\system32\bandoolmx.dll
2011-06-11 21:37 . 2011-06-11 21:37 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{4EF77D37-415C-4195-AE30-904ED23A3940}
2011-06-11 21:36 . 2011-06-11 21:42 -------- d-----w- c:\program files\iLivid
2011-06-11 21:34 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchqutoolbar
2011-06-11 21:34 . 2011-06-13 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
2011-06-11 21:34 . 2011-06-11 21:35 -------- d-----w- c:\program files\Windows iLivid Toolbar
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-05-24 21:07 . 2011-05-24 21:07 -------- d-----w- c:\documents and settings\enfant.KYKY\Local Settings\Application Data\Apple
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 18:40 . 2011-05-16 14:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 15:31 . 2009-11-24 16:01 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-05-29 07:11 . 2010-02-17 22:44 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-02-17 22:43 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-01 12:01 . 2009-05-10 15:27 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-06-14 21:23 . 2008-06-14 21:24 774144 ----a-w- c:\program files\RngInterstitial.dll
2002-04-25 01:00 . 2006-12-23 15:03 266240 ----a-w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2006-12-23 15:03 98304 ----a-w- c:\program files\internet explorer\plugins\UPjpeg.dll
2008-04-24 18:21 . 2008-04-24 18:21 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-11-02 1862456]
"Startw3i"="c:\program files\PC Speed Maximizer\Startw3i.exe" [2010-11-24 173328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-16 68592]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" [2010-02-03 136744]
.
c:\documents and settings\enfant\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]
.
c:\documents and settings\enfant.KYKY\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Program Files\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/05/2009 17:27 136360]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [12/11/2008 19:18 33792]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [18/02/2010 00:44 366640]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [10/01/2011 16:24 993848]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [10/01/2011 16:24 399416]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18/02/2010 00:43 22712]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01/09/2010 10:30 15544]
S2 gupdate1ca1ebc88018e6e;Service Google Update (gupdate1ca1ebc88018e6e);c:\program files\Google\Update\GoogleUpdate.exe [16/08/2009 23:57 133104]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/08/2009 23:57 133104]
S3 ldiskl;ldiskl;\??\c:\docume~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys --> c:\docume~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [10/08/2004 13:00 14336]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 14:20 51712]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-06-16 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-04-30 14:50]
.
2011-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 08:04]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:56]
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:56]
.
2011-06-06 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 17:22]
.
2008-03-15 c:\windows\Tasks\Services Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23]
.
2011-06-17 c:\windows\Tasks\User_Feed_Synchronization-{FE11A426-E88B-4391-AB15-69DD52BFCBFD}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - http:google.fr
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-autoupdater - c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
AddRemove-PcTuto_is1 - c:\program files\Agence-Exclusive\unins000.exe
AddRemove-Tuto Emule_is1 - c:\program files\PCTuto\unins000.exe
AddRemove-Uniblue RegistryBooster - c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 09:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-06-17 09:53:37
ComboFix-quarantined-files.txt 2011-06-17 07:53
.
Avant-CF: 170 184 540 160 octets libres
Après-CF: 170 401 533 952 octets libres
.
- - End Of File - - 039603B69A6710B54868EE13FB12E8D3
0
Réponse 13 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 10:08
Ok :) y'a d'autres choses à supprimer, on va faire ça avec combofix :)

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::
Folder::
c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchquband    
c:\documents and settings\enfant.KYKY\Application Data\searchquband    
c:\documents and settings\enfant.KYKY\Application Data\searchqutoolbar      
c:\documents and settings\enfant.KYKY\Application Data\Bandoo    
c:\program files\iLivid    
c:\program files\Windows iLivid Toolbar    
File::
c:\windows\system32\bandoolmx.dll    
Firefox::
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com      
FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}  
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 14 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 10:32
Bon j'ai du mal faire quelque chose,car j'ai bien l'impression que rien ne c'est passer et je n'est pas trouver de rapport non plus je recommence ou non?
0
Réponse 15 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 12:53
tu peux être plus précis stp ?
tu n'as pas un rapport à C:\ComboFix2.txt ?
0
Réponse 16 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 12:57
j'ai fait comme indiquer mais du coup j'ai l'impression que rien ne c'est passer c'est pour ca je me demandais si il fallais que je recommence et je n'est pas trouver de rapport non plus
0
Réponse 17 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 13:23
La fenêtre de combofix est apparue ?
Prépare moi un nouveau zhpdiag stp (héberge le rapport)
0
Réponse 18 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 13:53
Oui le fenetre c'est ouverte ensuite ca ma demander si j'étais sur de l'écriture du fichier j'ai clic sur ok ensuite j'ai eu un message doit fermer l'application mais je ne sais pas ce que c'étais .voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijjZQJeW4.txt
0
Réponse 19 / 34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 14:11
en effet ça a raté.

on va tenter autrement.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M2 - MFEP: prefs.js [HP_Administrateur - nkiabpg0.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    => Infection BT (Adware.Bandoo)
[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:42:44 - [117095289] ----D- C:\Program Files\iLivid    => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:35:50 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar    => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\System32\bandoolmx.dll   [1524112]    => Infection PUP (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe    => Infection BT (Adware.Bandoo)
O64 - Services: CurCS - C:\DOCUME~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys (.not file.) - ldiskl (ldiskl)  .(...) - LEGACY_LDISKL    => Infection Rootkit (Trojan.NtRootKit.138)
O69 - SBI: SearchScopes [HKCU] {8A59EACE-D5CB-4E1E-B096-EA852AD9F43C} - (Web Search) - http://search.freecause.com    => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]    => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]    => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]    => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]    => Infection BT (Adware.PopCap)
[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]    => Infection BT (Adware.Bandoo)
C:\Program Files\Windows iLivid Toolbar    => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\Extensions\toolbar@ask.com    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]    => 
[HKCU\Software\searchqutoolbar]    => 
EMPTYTEMP


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Réponse 20 / 34
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 19:33
Je te poste le rappport 1 et je te repost le lien après redemarage


M2 - MFEP: prefs.js [HP_Administrateur - nkiabpg0.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..) => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:42:44 - [117095289] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:35:50 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\System32\bandoolmx.dll [1524112] => Infection PUP (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O64 - Services: CurCS - C:\DOCUME~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys (.not file.) - ldiskl (ldiskl) .(...) - LEGACY_LDISKL => Infection Rootkit (Trojan.NtRootKit.138)
O69 - SBI: SearchScopes [HKCU] {8A59EACE-D5CB-4E1E-B096-EA852AD9F43C} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] => Infection BT (Adware.Bandoo)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\Extensions\toolbar@ask.com => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo] =>
[HKCU\Software\searchqutoolbar] =>
EMPTYTEMP
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 19:35
t'as recopié mon script là ...
0
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
17 juin 2011 à 20:10
a mince j'ai fait quoi encore désoler bon je te met toujours le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijOdKeilM.txt
0
kyky56 Messages postés 233 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 25 octobre 2018
Modifié par kyky56 le 17/06/2011 à 20:59
rolalala j'ai du mal copier et du coup je n'est plus le rapport car c'est ce que t'es poster qui est enregistrée suis désolée suis pas douée.Je vais quitter pour ce soir je te souhaite une bonne nuit.je ne viendrais sans doute pas avant lundi
0

Discussions similaires

Comment "inspecter l'élément" sur Mac ?
enzo2501 -
Axymimi -

12 réponses
Impossible de copier car cet élément est trop volumineux
Alan_Cohen -
Utilisateur anonyme -

9 réponses
Comment inspecter l'élément sur mobile ?
Sally -
Sally -

2 réponses
Supprimer élément photo qui cache un texte ?
Dailyg038 -
Utilisateur anonyme -

11 réponses
vous ne disposez pas des autorisations...
Kemar54 -
r12 -

19 réponses