sandgil

non, j'avais juste utilisé ccleaner & Zhpdiag avant

Non, j'ai passéAdw qu'une fois lors de votre procédure aujurd'hui, les autres fichiers datent des jours précédent...

ici le rapport MBAM http://cjoint.com/?3LCnyisNV40 par contre rien de dédecté, donc rien à supprimer...

bonjour et merci pour votre aide rapport scan : http://cjoint.com/?3LCla4DJvNy celui de nettoyage : http://cjoint.com/?3LClb2xmZhI et celui de JRT : http://cjoint.com/?3LCleti8lLf la suite à venir...

Bonjours, suite à quelques problèmes de pub et autres, j'ai procédé à une analyse avec ZHPDiag, voici le lien du rapport http://cjoint.com/?3LBrWyyJ5bk en vous remerçiant de votre aide;

Oups, désolé pour la réponse tardive, j'avais loupé la seconde page Sinon ras tout semble ok, alors un grand merci pour le coup de main Au plaisir

Ok,voicile contenu du rapport ZHPFixReport.txt Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012 Fichier d'export Registre : Run by sandgil at 14/01/2013 15:08:16 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\sandgil\AppData\Local\Facebook\Update\FacebookUpdate.exe ========== Clé(s) du Registre ========== ERREUR Key****: HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC} ERREUR Key****: HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC} SUPPRIME CLSID MPSK: {d1d59fe6-f368-11e1-b7b5-742f68033087} ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS ========== Valeur(s) du Registre ========== ABSENT RunValue: Wireless Console 3 ABSENT {722834CC-652D-4BFC-887A-E10693FF91BC} ABSENT {B96E8A93-DFEF-4506-80C0-C97358AA187D} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT File: c:\users\updatususer\desktop\polar axn700 & axn500 manual.lnk ABSENT File: c:\program files (x86)\polar\manuals\axn\index.pdf (.not file.) ABSENT File: c:\users\updatususer\desktop\polar rs800 manual.lnk SUPPRIME File: c:\users\sandgil\appdata\local\facebook\update\facebookupdate.exe ABSENT Folder/File: c:\users\sandgil\appdata\local\facebook\update\facebookupdate.exe ABSENT File: c:\adwcleaner[r4].txt SUPPRIME Reboot c:\program files (x86)\asus\wireless console 3\wcourier.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé ! ========== Tache planifiée ========== SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-2758957515-55009481-2303468335-1001Core SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-2758957515-55009481-2303468335-1001UA SUPPRIME Task: {7675800F-92A5-4162-BAA5-A4A9C9E2B4CA} SUPPRIME Task: {C1D693D5-E5F0-4ADF-BC63-80AC4B165ECE} ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 1 : Processus mémoire 5 : Clé(s) du Registre 12 : Valeur(s) du Registre 2 : Dossier(s) 9 : Fichier(s) 1 : Préférences navigateur 1 : Fichier HOSTS 4 : Tache planifiée 1 : Restauration Système End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/01/2013 15:08:17 [2962]

et pour finir voilà le "nouveau" rapport Zhpdiag © CJoint.com, 2012 merci...

Voilà à présent le rapport de Mbam : Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.13.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 sandgil :: SANDGIL-PC [administrateur] Protection: Activé 13/01/2013 16:12:04 mbam-log-2013-01-13 (16-12-04).txt Type d'examen: Examen complet (C:\|D:\|E:\|H:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 403279 Temps écoulé: 1 heure(s), 24 minute(s), 2 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès. (fin)

et celui après nettoyage... © CJoint.com, 2012

Voici le rapport généré C:\AdwCleaner © CJoint.com, 2012

Bonjour Dylav, merci pour ta réponse et explications, voici donc le rapport ZHPDiag © CJoint.com, 2012

Bonsoir, victime de ce trojan, mon ordi était bloqué, finalement j'ai pu le redémarer et microsoft sécurity l'a mit en quarantaine. Que dois-je faire à présent ? voici le rapport ZHPDiag Merci de votre aide

Salut et merci beaucoup à toi Zonk, je vais me mettre ou boulot en suivant tes précieux conseils dès que j'ai un peu de temps libre devant moi, travail et fêtes qui arrivent ça va être chaud... Merci et certainement à bientôt ici...

Bonjour à tous, voici le rapport HijackThis si quelqu'un peut m'aider à l'interpréter... Merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 12:47:47, on 16/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\netdde.exe C:\PROGRA~1\T-Media\RMTSTOCK.EXE C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\T-Media\MIXERCTL.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\CyberLink\PowerVCRII\Agent.exe C:\PROGRA~1\T-Media\KBOSDCTL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\T-Media\CDMng32.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\T-Media\KBRmt32.Exe C:\PROGRA~1\T-Media\RmtConvt.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\T-Media\BKGRD32.EXE C:\PROGRA~1\T-Media\WheelMng.EXE C:\PROGRA~1\T-Media\RMTSPECL.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\T-Media\CALCMNG.EXE C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\T-Media\MxrCtl32.EXE C:\PROGRA~1\T-Media\RECMNG.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Media\DKeyBEx.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 217.174.215.204 www.sportblog.fr O1 - Hosts: 217.174.215.204 sandgil.sportblog.fr O1 - Hosts: 212.78.206.150 www.marathons.fr O1 - Hosts: 62.23.133.74 www.runningclub.fr O1 - Hosts: 213.30.158.186 www.mare-monti.org O1 - Hosts: 193.151.87.150 www.tenforme.com O1 - Hosts: 195.210.43.227 www.root-top.com O1 - Hosts: 212.27.35.98 www.ultrafondus.com O1 - Hosts: 130.244.197.24 home.tele2.fr O1 - Hosts: 213.251.167.193 www.coursapied.com O1 - Hosts: 195.20.15.131 alain.over-blog.com O1 - Hosts: 69.25.142.57 www.phonefighting.com O1 - Hosts: 80.247.228.98 www.freetrack11.com O1 - Hosts: 193.252.158.3 mds2002cq.site.voila.fr O1 - Hosts: 217.117.154.30 www.weborama.fr O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KMEKE9801] C:\PROGRA~1\T-Media\DriBat32.EXE DKBoot.INI O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Thrustmaster USB PC Camera O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - http://asp08.photoprintit.de/microsite/115...geUploader3.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup...p1/imloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe