Forums Zebulon.fr: [Résolu] Rapport HijackThis et infection probable ? - Forums Zebulon.fr

Aller au contenu

  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[Résolu] Rapport HijackThis et infection probable ? UC à 100%, besoin de votre aide. Noter : ***-- 2 note(s)

#1 L'utilisateur est hors-ligne   the_system 

  • Junior Member
  • Groupe : Membres
  • Messages : 14
  • Inscrit(e) : 11-février 12

Posté 11 février 2012 - 07:16

Bonjour à tous, l'informatique étant un domaine complexe j'en viens à demander l'aide d'experts en la matière.

Mon PC est lent depuis quelques temps,j'imagine qu'il doit être infecté par un de ces malwares spywares bien connus.
J'ai fait une petite recherche et ai vu souvent qu'il fallait faire un scan avec HijackThis, ce que j'ai donc fait, mais je ne sais que faire de ce scan…
PS: Merci d'avance pour votre aide précieuse et nécessaire. ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:14, on 11/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1I8GUVT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.pack...m=easynote_ml65
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.pack...m=easynote_ml65
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.pack...m=easynote_ml65
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbhelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files\SFT_France\prxtbSFT0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files\ExpressFiles\ExpressFiles.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
O9 - Extra 'Tools' menuitem: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebo...oUploader55.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicr...osoft/wrc32.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

--
End of file - 8422 bytes

Ce message a été modifié par the_system - 04 mars 2012 - 06:12 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   tomtom95 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2316
  • Inscrit(e) : 17-janvier 11

Posté 11 février 2012 - 11:40

Bonjour the_system

    Quelques conseils avant de commencer
    Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate"

    S.T.P pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes seulement ceux qui te sont notifier pour éviter tout problème .

    Enregistre :toujours les outils sur ton bureau

    Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.

    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.


Bien on commence.

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7 lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal
    clique sur SUPPRESSION et patiente le temps de l'analyse

    Image IPB
  • A la fin du scan
    un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse via Cjoint
    Le rapport se trouve sous C:\AdwCleaner[S].txt


Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.

    Clique sur le Tournevis a droit en haut
    Image IPB

  • Pour Cocher toutes les cases >> Clique sur TOUS .

  • Puis Clique sur la petite loupe Image IPB en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport.


A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >> Image IPB
0

#3 L'utilisateur est hors-ligne   the_system 

  • Junior Member
  • Groupe : Membres
  • Messages : 14
  • Inscrit(e) : 11-février 12

Posté 12 février 2012 - 11:52

Merci beaucoup pour ce tuto désinfection, je vois cela dès demain et t'en ferais part
0

#4 L'utilisateur est hors-ligne   tomtom95 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2316
  • Inscrit(e) : 17-janvier 11

Posté 18 février 2012 - 11:10

Pas de réponse, sujet supprimé de mes suivis
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >> Image IPB
0

#5 L'utilisateur est hors-ligne   the_system 

  • Junior Member
  • Groupe : Membres
  • Messages : 14
  • Inscrit(e) : 11-février 12

Posté 26 février 2012 - 11:43

Salut tomtom95,

Je suis vraiment désolé, je n'étais pas chez moi ces dernières semaines à cause des exams, je n'ai donc pas pu suivre ton tuto désinfection avant ce week-end, j'imagine que tu dois être occupé, je poste quand même les différents rapports au cas où quelqu'un passerait par là.

Merci d'avance car ce fichu problème persiste encore :-?
Rapport AdwCleaner
Rapport ZHPDiag
0

#6 L'utilisateur est hors-ligne   Dylav 

  • Modérateur
  • Groupe : Modérateur [Dylav]
  • Messages : 7408
  • Inscrit(e) : 16-septembre 05

  Posté 27 février 2012 - 08:50

Bonjour the_system,

Ne multiplie pas les sujets, tu romps le fil de discussion et risques d'égarer les bénévoles qui t'aident. Si dans les 48 heures Tomtom ne s'est pas manifesté, poste un petit rappel dans le topic « On m'a oublié » épinglé en haut de cette section et prévu à cet effet. ;)
Image IPB ©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
0

#7 L'utilisateur est hors-ligne   tomtom95 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2316
  • Inscrit(e) : 17-janvier 11

Posté 27 février 2012 - 05:21

Bonjour the_system

Ok pour continué, j’espére que tu as réussi tes examens. :grin6:

Bien voici la suite:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image IPB


    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :

    Citation

    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
    [MD5.4E43D19B4CDA422CCD50F569E6624683] - (.Pas de propriétaire - MCE Host.) -- C:\Windows\TEMP\mrtB154.tmp\stdrt.exe [368640] [PID.]
    M2 - MFEP: prefs.js [User - sf4f2yr6.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
    M2 - MFEP: prefs.js [User - sf4f2yr6.default\{4d51f677-2a0b-43e2-b444-a2b384d24b91}] [] SFT_France Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O2 - BHO: TBSB02609 - {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\searchweb\tbunsd69DD.tmp\tbcore3.dll
    O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
    O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe
    O4 - HKUS\S-1-5-21-1916955421-3835019531-4209914932-1000\..\Run: [Kujytuo] . (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe
    O4 - Global Startup: C:\Users\User\Desktop\FrostWire 4.20.3.lnk . (.FrostWire Group.) -- C:\Program Files\FrostWire\FrostWire.exe
    O4 - Global Startup: C:\Users\User\Desktop\Internet explorer.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.20.3.lnk . (.FrostWire Group.) -- C:\Program Files\FrostWire\FrostWire.exe
    O9 - Extra button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (...) -- C:\Program Files\searchweb\tbunsd69DD.tmp\favicon.ico
    [MD5.00000000000000000000000000000000] [APT] [{E95C7658-DED1-44BB-A72F-DDD1AD65C47A}] (...) -- C:\Users\User\Desktop\Fruity loops\Luxonix Purity VSTi v1.1.2\Setup.exe (.not file.)
    O42 - Logiciel: FrostWire 4.20.3 - (.FrostWire, LLC.) [HKLM] -- FrostWire
    O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
    O42 - Logiciel: SFT_France Toolbar - (.SFT_France.) [HKLM] -- SFT_France Toolbar
    O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\AppDataLow\Software\SFT_France]
    [HKLM\Software\SFT_France]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Norton]
    [HKLM\Software\Symantec]
    [HKCU\Software\Nosibay]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKLM\Software\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
    C:\Program Files\media finder
    C:\Program Files\searchweb
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
    C:\Users\User\AppData\Roaming\media finder
    C:\Users\User\AppData\Roaming\Nosibay
    C:\Users\User\AppData\Local\Temp\BabylonToolbar
    O43 - CFD: 21/03/2010 - 22:50:26 - [35,846] ----D- C:\Program Files\FrostWire
    O43 - CFD: 20/02/2012 - 19:12:32 - [0,057] ----D- C:\Program Files\Media Finder
    O43 - CFD: 14/01/2012 - 21:17:10 - [3,651] ----D- C:\Program Files\searchweb
    O43 - CFD: 12/01/2012 - 00:10:52 - [4,799] ----D- C:\Program Files\SFT_France
    O43 - CFD: 21/02/2012 - 10:58:02 - [0,706] ----D- C:\Program Files\uTorrent
    O43 - CFD: 12/01/2012 - 19:31:08 - [0,206] ----D- C:\ProgramData\Kaspersky Lab
    O43 - CFD: 11/03/2010 - 08:02:26 - [0] --H-D- C:\ProgramData\McAfee
    O43 - CFD: 12/06/2010 - 11:43:00 - [0,013] --H-D- C:\ProgramData\Norton
    O43 - CFD: 13/01/2012 - 00:22:00 - [0,000] ----D- C:\ProgramData\Norton Installer
    O43 - CFD: 24/03/2009 - 06:00:54 - [2,482] --H-D- C:\ProgramData\NortonInstaller
    O43 - CFD: 15/01/2012 - 14:29:40 - [0,000] --H-D- C:\ProgramData\Symantec
    O43 - CFD: 07/02/2012 - 02:02:26 - [241,713] ----D- C:\Users\User\AppData\Roaming\FrostWire
    O43 - CFD: 20/02/2012 - 19:12:52 - [0,102] ----D- C:\Users\User\AppData\Roaming\Media Finder
    O43 - CFD: 04/12/2011 - 12:25:54 - [0] --H-D- C:\Users\User\AppData\Roaming\Nosibay
    O43 - CFD: 26/02/2012 - 18:04:24 - [1,696] ----D- C:\Users\User\AppData\Roaming\uTorrent
    O51 - MPSK:{4ce5ec2c-14d6-11e0-80a0-00238b865a84}\AutoRun\command - Clé orpheline
    O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 12/01/2012 - 20:01:53 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\Windows\system32\drivers\utmyotk3.sys [7168]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_112D608FD02CD87FDC7735.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_7DF52CF276838B1F5490BD.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_853F67D554F05449430E7E.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_A59CFF6D02F7407D036E36.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:06 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_F629BB280EF5C6DB94ABCF.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_0377E733E0764AA09D41D1.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_AF6A3F376A05B7CA408B0C.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_C1C388529B8572A2C89C8A.exe [230547]
    O61 - LFC:Last File Created 25/02/2012 - 20:27:07 R--A- C:\Users\User\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_FF5F7EE46A7BDA9904539A.exe [230547]
    O61 - LFC:Last File Created 26/02/2012 - 18:03:20 ---A- C:\Users\User\AppData\Roaming\uTorrent\settings.dat.old [13822]
    O61 - LFC:Last File Created 26/02/2012 - 18:03:21 ---A- C:\Users\User\AppData\Roaming\uTorrent\apps\plus.btapp [52666]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\dht.dat [1075]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\dht_feed.dat [2]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\resume.dat [56250]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\rss.dat [99]
    O61 - LFC:Last File Created 26/02/2012 - 18:04:23 ---A- C:\Users\User\AppData\Roaming\uTorrent\settings.dat [13794]
    O61 - LFC:Last File Created 26/02/2012 - 22:47:20 ---A- C:\Users\User\AppData\Roaming\XvidSetup.exe [51200]
    O64 - Services: CurCS - 12/01/2012 - C:\Windows\system32\Drivers\utmyotk3.sys (utmyotk3) .(.Pas de propriétaire - AVZ Driver.) - LEGACY_UTMYOTK3
    O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} [DefaultScope] - (Web Search...) - http://vshare.toolbarhome.com
    C:\Users\User\Documents\FrostWire\Saved\ewqlsog\ewqlso_keygen.exe
    C:\Users\User\Documents\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT_by diraa\Albino3Installer302.exe
    C:\Users\User\Pictures\Downloads\sonik_synth_2_keygen.rar_downloader.exe
    C:\Users\User\Documents\FrostWire\Saved\ewqlsog\ewqlso_keygen.exe
    C:\Users\User\Documents\Rob.Papen.LinPlug.Albino.VSTi.v3.0.2.incl.KeyGen-BEAT_by diraa\Albino3Installer302.exe
    C:\Users\User\Pictures\Downloads\sonik_synth_2_keygen.rar_downloader.exe
    [MD5.A1E836B06B6FDF6D4D28D0DCB42D0B2F] [SPRF][05/02/2012] (.Orb Networks - Nova Huff Pansy.) -- C:\Users\User\AppData\Local\Temp\0.33146826488204917.exe [209408]
    [MD5.108EA7ECB33193DF35B1F4D761447494] [SPRF][22/02/2012] (...) -- C:\Users\User\AppData\Local\d3d9caps.dat [1356]
    [MD5.3BF756680A7FACAA14322D2C7D62D5FF] [SPRF][22/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\0.770412965137079967f76.exe [158208]
    [MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\User\AppData\Local\Temp\Extract.bat [87]
    [MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\User\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]
    [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\kujytuo.exe [391520]
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\User\AppData\Local\Temp\MyBabylonTB.exe [919664]
    [MD5.50D8994C04A647AB9AB1B2A5FBDCCF33] [SPRF][26/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [478]
    [MD5.EE5327F426A748CC68F52870EEB8E6D0] [SPRF][20/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\utt7495.tmp.bat [70]
    [MD5.EE5327F426A748CC68F52870EEB8E6D0] [SPRF][20/02/2012] (...) -- C:\Users\User\AppData\Local\Temp\utt76E5.tmp.bat [70]
    [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\User\AppData\Roaming\kujytuo.exe [391520]
    [MD5.5D4A5ACBFE29B8F627CEBA4619BD9407] [SPRF][02/01/2011] (...) -- C:\Users\User\AppData\Roaming\wklnhst.dat [112]
    [MD5.490FC2133B3D6B46BF7ABEC47239DDE0] [SPRF][26/02/2012] (...) -- C:\Users\User\AppData\Roaming\XvidSetup.exe [51200]

    FirewallRAZ
    EmptyFlash
    EmptyTemp

  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image IPB puis sur l'icône de la "malette cachée par la feuille" Image IPB .

  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse via Cjoint.

    Le rapport ZHPFixReport.txt est enregistré sur le bureau


  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)

    Télécharge sur cette page :
    RogueKiller (par tigzy). sur le bureau
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan soit fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu
    dans la réponse


A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >> Image IPB
0

#8 L'utilisateur est hors-ligne   the_system 

  • Junior Member
  • Groupe : Membres
  • Messages : 14
  • Inscrit(e) : 11-février 12

Posté 27 février 2012 - 11:55

Voici les deux rapports :

Lien CJoint.com BBBx1A6dQev (rogueKiller)

Lien CJoint.com BBBx3Kp5Kea (ZHPfix) : il s'est arreté alors qu'il restait 1min20 de scan mais j'ai attendu 10 min cela n'avancait plus.. peut etre que je devrais refaire le scan ?

MERCI !

ps : plutot bien les exams
ps(2) : l'UC est toujours proche des 100%

Ce message a été modifié par the_system - 28 février 2012 - 12:11 .

0

#9 L'utilisateur est hors-ligne   tomtom95 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2316
  • Inscrit(e) : 17-janvier 11

Posté 28 février 2012 - 12:31

J'aurais bien voulu voir les autres rapports de roguekiller
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; (sauf le dernier que tu as posté RKreport[5].txt) ;)

Désactive l'UAC
  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer ou désactiver le contrôle des comptes d'utilisateurs
  • Décoche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer
    fais le)


Télécharge FindyKill
de El Desaparecido sur ton bureau.
  • Laisse toi guider pour l'installer.
  • Double clique sur "FindyKill." pour lancer l'outil .(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
  • Choisis La langue:F pour Français
  • Choisis l'option 1 (Recherche )
    valide par "Entrer"..
  • Puis laisses travailler l'outil ...
  • Une fois terminé
    postes le rapport FindyKill.txt qui est généré ...

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt)

A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >> Image IPB
0

#10 L'utilisateur est hors-ligne   the_system 

  • Junior Member
  • Groupe : Membres
  • Messages : 14
  • Inscrit(e) : 11-février 12

Posté 28 février 2012 - 12:54

.

Ce message a été modifié par the_system - 28 février 2012 - 01:15 .

0
  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet chaud (nouvelles réponses) Éradiquer virus et lecture du fichier HijackThis avok 
  • 20 réponses
  • 560 vues
Sujet ouvert (nouvelles réponses) Demande aide pour booter sur USB b noel 
  • 11 réponses
  • 287 vues
Sujet ouvert (nouvelles réponses) [Résolu] Le PC ne reste pas à l'heure
Malgré une bonne pile au BIOS 		jimmy44 
  • 7 réponses
  • 298 vues
Sujet ouvert (nouvelles réponses) [Résolu] Batterie ne se charge pas MoiBeber 
  • 3 réponses
  • 139 vues
Sujet chaud (nouvelles réponses) [Résolu] Mise à jour Windows Update en continu fbouba 
  • 17 réponses
  • 531 vues
Sujet ouvert (nouvelles réponses) Analyse log HiJackThis jeffoul 
  • 3 réponses
  • 196 vues
Sujet chaud (nouvelles réponses) [Résolu] Infection détectée sous Windows Vista
Problème d'installation d'office 2010 		mc guill 
  • 37 réponses
  • 1284 vues
Sujet ouvert (nouvelles réponses) [Résolu] Écran TV et écran d'ordinateur
Échange de l'un par l'autre. 		Jac34 
  • 3 réponses
  • 209 vues
Sujet ouvert (nouvelles réponses) Log HijackThis
Aide au diagnostic 		Swig 
  • 0 réponses
  • 85 vues
Sujet chaud (nouvelles réponses) [Résolu] Conseils pour la création d'un site
Différence entre site et blog 		phil14 
  • 26 réponses
  • 650 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr