élément infecter [Résolu/Fermé]

Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
- - Dernière réponse : kyky56
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
- 22 juin 2011 à 15:43
Bonjour,

Je viens de passer le scan malwarbytes sur mon pc et il ma trouver des élément infecter je poste le rapport si quelq'un peux me dire si je dois faire autre chose ou si c'est bon merci d'avance.


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6869

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2011 17:46:17
mbam-log-2011-06-16 (17-46-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 382285
Temps écoulé: 2 heure(s), 32 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\AgenceChromeBHO@eorezo.com (Adware.EoRezo) -> Value: AgenceChromeBHO@eorezo.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur.kyky.000\mes documents\Sophia\informatique\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

Afficher la suite 

20/34 réponses

Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139
0
Merci
Hello,

Pour bien désinfecter un PC, il va falloir suivre quelques règles :

1. Même si ton PC à l'air de mieux aller, tu ne devras pas partir tant que je ne te l'ai pas dit. Sinon tout ce qu'on aura fait, aura servit strictement à rien.

2. Lit bien les consignes jusqu'au bout avant de faire ce qui est écrit. Cela évitera certains problèmes.

------------------------------------------

Pour commencer nous allons faire un diagnostique de ton PC.

▨ Télécharge ZHPDiag (de Nicolas Coolman)

▨ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

▨ Il se lancera automatiquement à la fin de l'installation

▨ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▨ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▨ Héberge le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


++
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
voila le lien et merci de ton aide :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAU56S6S.txt
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Bonsoir,
SlyK m'a demandé de continuer avec toi ;)

Ton pc présente diverses infections Adwares.
CF : http://www.futura-sciences.com/fr/definition/t/internet-2/d/adware_1857/

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Bonjour ok donc voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijwD7EEJD.txt.

Et un autre souci mozilla mise a jour du coup il est passer en anglais me voila bien y a t'il un moyen de le remettre en francais?
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Pour Mozilla, on le désinfecte d'abord puis on le mettra en français ^^

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge C:\AD-Report[CLEAN]1.txt et donne le lien dans ta prochaine réponse ;)

Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Ok voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijcNKYq3d.txt

Et de mieux en mieux mozilla ne fonctionne plus ^^
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
il refonctionnera ne t'inquiète pas ;)

télécharge et installe MBAM
fais un scan complet avec
si il détecte des trucs clique sur supprimer la sélection
poste le rapport et redémarre le pc
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Alors voila le rapport:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6872

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2011 22:20:58
mbam-log-2011-06-16 (22-20-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 381947
Temps écoulé: 2 heure(s), 37 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

La suite demain je te souhaite une bonne nuit
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Bonne nuit :o)
Pour demain, prépare moi un zhpdiag tout frais, n'oublie pas de l'héberger
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Hello :)

Ton pc présente une infection RootKit.

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ /!\ IMPORTANT /!\

Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
http://www.bleepingcomputer.com/forums/topic114351.html
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
ok donc voila le rapport:


ComboFix 11-06-16.02 - HP_Administrateur 17/06/2011 9:42.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1345 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.KYKY.000\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *Disabled/Outdated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\enfant.KYKY\WINDOWS
c:\documents and settings\HP_Administrateur.KYKY.000\WINDOWS
c:\documents and settings\HP_Administrateur.KYKY\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-17 au 2011-06-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 16:55 . 2011-06-16 16:55 -------- d-----w- c:\program files\Ad-Remover
2011-06-16 16:29 . 2011-04-20 23:25 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2011-06-16 16:29 . 2011-04-20 23:25 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2011-06-16 16:29 . 2011-04-20 23:25 66520 ----a-w- c:\program files\Mozilla Firefox\plugins\npnul32.dll
2011-06-16 16:29 . 2011-04-20 23:25 505816 ----a-w- c:\program files\Mozilla Firefox\sqlite3.dll
2011-06-16 16:29 . 2011-04-20 23:25 1014232 ----a-w- c:\program files\Mozilla Firefox\js3250.dll
2011-06-16 16:22 . 2011-06-16 16:22 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-16 16:19 . 2011-06-17 07:26 -------- d-----w- c:\program files\ZHPDiag
2011-06-14 17:12 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\AppData
2011-06-14 17:12 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchquband
2011-06-13 11:14 . 2011-06-13 11:14 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Local Settings\Application Data\Chat Republic Games
2011-06-13 11:06 . 2011-06-13 11:06 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\HpUpdate
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\AppData
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\searchquband
2011-06-12 11:02 . 2011-06-12 11:02 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\searchqutoolbar
2011-06-12 11:01 . 2011-06-12 11:01 -------- d-----w- c:\documents and settings\enfant.KYKY\Application Data\Bandoo
2011-06-11 21:40 . 2011-06-11 21:40 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Local Settings\Application Data\Ilivid Player
2011-06-11 21:39 . 2011-05-25 14:55 1524112 ----a-w- c:\windows\system32\bandoolmx.dll
2011-06-11 21:37 . 2011-06-11 21:37 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{4EF77D37-415C-4195-AE30-904ED23A3940}
2011-06-11 21:36 . 2011-06-11 21:42 -------- d-----w- c:\program files\iLivid
2011-06-11 21:34 . 2011-06-14 17:12 -------- d-----w- c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchqutoolbar
2011-06-11 21:34 . 2011-06-13 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
2011-06-11 21:34 . 2011-06-11 21:35 -------- d-----w- c:\program files\Windows iLivid Toolbar
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-05-24 21:07 . 2011-05-24 21:07 -------- d-----w- c:\documents and settings\enfant.KYKY\Local Settings\Application Data\Apple
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 18:40 . 2011-05-16 14:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 15:31 . 2009-11-24 16:01 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-05-29 07:11 . 2010-02-17 22:44 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-02-17 22:43 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-01 12:01 . 2009-05-10 15:27 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-06-14 21:23 . 2008-06-14 21:24 774144 ----a-w- c:\program files\RngInterstitial.dll
2002-04-25 01:00 . 2006-12-23 15:03 266240 ----a-w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2006-12-23 15:03 98304 ----a-w- c:\program files\internet explorer\plugins\UPjpeg.dll
2008-04-24 18:21 . 2008-04-24 18:21 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-11-02 1862456]
"Startw3i"="c:\program files\PC Speed Maximizer\Startw3i.exe" [2010-11-24 173328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-16 68592]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2006-08-19 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" [2010-02-03 136744]
.
c:\documents and settings\enfant\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]
.
c:\documents and settings\enfant.KYKY\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Program Files\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/05/2009 17:27 136360]
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [12/11/2008 19:18 33792]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [18/02/2010 00:44 366640]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [10/01/2011 16:24 993848]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [10/01/2011 16:24 399416]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18/02/2010 00:43 22712]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01/09/2010 10:30 15544]
S2 gupdate1ca1ebc88018e6e;Service Google Update (gupdate1ca1ebc88018e6e);c:\program files\Google\Update\GoogleUpdate.exe [16/08/2009 23:57 133104]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/08/2009 23:57 133104]
S3 ldiskl;ldiskl;\??\c:\docume~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys --> c:\docume~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [10/08/2004 13:00 14336]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 14:20 51712]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-06-16 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-04-30 14:50]
.
2011-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-03 08:04]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:56]
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:56]
.
2011-06-06 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 17:22]
.
2008-03-15 c:\windows\Tasks\Services Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 17:23]
.
2011-06-17 c:\windows\Tasks\User_Feed_Synchronization-{FE11A426-E88B-4391-AB15-69DD52BFCBFD}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.254
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - http:google.fr
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-autoupdater - c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
AddRemove-PcTuto_is1 - c:\program files\Agence-Exclusive\unins000.exe
AddRemove-Tuto Emule_is1 - c:\program files\PCTuto\unins000.exe
AddRemove-Uniblue RegistryBooster - c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}\rbia.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 09:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-06-17 09:53:37
ComboFix-quarantined-files.txt 2011-06-17 07:53
.
Avant-CF: 170 184 540 160 octets libres
Après-CF: 170 401 533 952 octets libres
.
- - End Of File - - 039603B69A6710B54868EE13FB12E8D3
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
Ok :) y'a d'autres choses à supprimer, on va faire ça avec combofix :)

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!


▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::
Folder::
c:\documents and settings\HP_Administrateur.KYKY.000\Application Data\searchquband    
c:\documents and settings\enfant.KYKY\Application Data\searchquband    
c:\documents and settings\enfant.KYKY\Application Data\searchqutoolbar      
c:\documents and settings\enfant.KYKY\Application Data\Bandoo    
c:\program files\iLivid    
c:\program files\Windows iLivid Toolbar    
File::
c:\windows\system32\bandoolmx.dll    
Firefox::
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com      
FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}  
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}    




▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Bon j'ai du mal faire quelque chose,car j'ai bien l'impression que rien ne c'est passer et je n'est pas trouver de rapport non plus je recommence ou non?
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
tu peux être plus précis stp ?
tu n'as pas un rapport à C:\ComboFix2.txt ?
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
j'ai fait comme indiquer mais du coup j'ai l'impression que rien ne c'est passer c'est pour ca je me demandais si il fallais que je recommence et je n'est pas trouver de rapport non plus
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
La fenêtre de combofix est apparue ?
Prépare moi un nouveau zhpdiag stp (héberge le rapport)
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Oui le fenetre c'est ouverte ensuite ca ma demander si j'étais sur de l'écriture du fichier j'ai clic sur ok ensuite j'ai eu un message doit fermer l'application mais je ne sais pas ce que c'étais .voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijjZQJeW4.txt
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
en effet ça a raté.

on va tenter autrement.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M2 - MFEP: prefs.js [HP_Administrateur - nkiabpg0.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)    => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid    => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    => Infection BT (Adware.Bandoo)
[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:42:44 - [117095289] ----D- C:\Program Files\iLivid    => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:35:50 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar    => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\System32\bandoolmx.dll   [1524112]    => Infection PUP (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe    => Infection BT (Adware.Bandoo)
O64 - Services: CurCS - C:\DOCUME~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys (.not file.) - ldiskl (ldiskl)  .(...) - LEGACY_LDISKL    => Infection Rootkit (Trojan.NtRootKit.138)
O69 - SBI: SearchScopes [HKCU] {8A59EACE-D5CB-4E1E-B096-EA852AD9F43C} - (Web Search) - http://search.freecause.com    => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]    => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]    => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]    => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]    => Infection BT (Adware.PopCap)
[HKCU\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]    => Infection BT (Adware.Bandoo)
C:\Program Files\Windows iLivid Toolbar    => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\Extensions\toolbar@ask.com    => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]    => 
[HKCU\Software\searchqutoolbar]    => 
EMPTYTEMP


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
0
Merci
Je te poste le rappport 1 et je te repost le lien après redemarage


M2 - MFEP: prefs.js [HP_Administrateur - nkiabpg0.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..) => Infection PUP (Adware.Bandoo)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:42:44 - [117095289] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 11/06/2011 - 23:35:50 - [8489081] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.4D550112E7DBB9454151A6CE40A33DD9] - 25/05/2011 - 15:55:28 ---A- . (...) -- C:\WINDOWS\System32\bandoolmx.dll [1524112] => Infection PUP (Adware.Bandoo)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe => Infection BT (Adware.Bandoo)
O64 - Services: CurCS - C:\DOCUME~1\HP_ADM~1.000\LOCALS~1\Temp\ldiskl.sys (.not file.) - ldiskl (ldiskl) .(...) - LEGACY_LDISKL => Infection Rootkit (Trojan.NtRootKit.138)
O69 - SBI: SearchScopes [HKCU] {8A59EACE-D5CB-4E1E-B096-EA852AD9F43C} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] => Infection BT (Adware.PopCap)
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] => Infection BT (Adware.PopCap)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] => Infection BT (Adware.Bandoo)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
C:\Documents and Settings\HP_Administrateur.KYKY.000\Application Data\Mozilla\Firefox\Profiles\nkiabpg0.default\Extensions\toolbar@ask.com => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo] =>
[HKCU\Software\searchqutoolbar] =>
EMPTYTEMP
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
t'as recopié mon script là ...
kyky56
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
-
a mince j'ai fait quoi encore désoler bon je te met toujours le lien

http://www.cijoint.fr/cjlink.php?file=cj201106/cijOdKeilM.txt
kyky56
Messages postés
233
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2018
-
rolalala j'ai du mal copier et du coup je n'est plus le rapport car c'est ce que t'es poster qui est enregistrée suis désolée suis pas douée.Je vais quitter pour ce soir je te souhaite une bonne nuit.je ne viendrais sans doute pas avant lundi