mbtl
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
mbtl's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Merci pour le lien... je m'exécute, en parallèle. Voilà le rapport de ZHPfix : à plousse ! Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011 Fichier d'export Registre : Run by Marion at 7/11/2011 1:43:40 PM Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 5 SUPPRIME Flash Cookies: 0 ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} ========== Récapitulatif ========== 4 : Clé(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 1 : Restauration Système 1 : Autre ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan
-
Alors... où se cache la Crawler Toolbar ? je pensais l'avoir désinstallée et je ne la trouve pas dans mon ordinateur ! bon, d'accord, je ne connais peut-être pas toutes ses cachettes secrètes. Pas de traces dans C:\program files ni dans E:\program files. ET du coup, pas de traces non plus quand j'utilise soit "ajout/suppression de programmes" soit "ccleaner" pour désinstaller. D'ailleurs, comment puis-je faire pour avoir accès aux programmes placés dans E:\ avec ces outils ? (je n'ai accès qu'à C:\) Sinon, le PC va mieux ! et le fameux message étrange qui s'affichait au démarrage et qui m'a poussée à me bouger pour faire tout ce nettoyage n'apparait plus. Je te renouvelle tous mes mercis et j'attends que tu éclaires mes lanternes ! @+
-
bonjour, tu trouveras le rapport de ZHPdiag avec le lien ci-dessous : ci-joint merci bien, @+
-
Bonjour, ça y est, je me suis enfin exécutée... voici le très succinct rapport du scan (ça a pris suuuuuuuuuuuuuper longtemps): E:\Program Files\super install disk.iso Win32/HackTool.John application deleted - quarantined Merci et @ + !
-
Hola, après une petite absence de devant mon ordinosaure, tu trouveras ci-dessous le rapport que tu m'as demandé dans ton précédent message. Lorsque Malwarebytes effectuait sa recherche complète, il s'est produit quelque chose que j'identifie comme une coïncidence mais qui n'en est peut-être pas une. Toujours est-il qu'Avira m'a prévenu qu'il avait trouvé un virus ou programme indésirable qui s'est avéré avoir un nom furieusement approchant de celui indiqué dans le message d'erreur qui s'affiche à chaque démarrage d'ordi. Il l'a mis en quarantaine. Je te poste donc aussi le rapport d' Avira, à la suite de celui de Malwarebytes. Et je te dis un grand merci. Belle soirée à toi ! Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6987 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 6/30/2011 8:31:11 PM mbam-log-2011-06-30 (20-31-11).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Elément(s) analysé(s): 316105 Temps écoulé: 1 heure(s), 52 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Avira AntiVir Personal Date de création du fichier de rapport : jeudi 30 juin 2011 20:08 La recherche porte sur 2857286 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BLANCTAI-XIM4CO Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06 AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25 LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:12:52 VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 12:12:53 VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 12:12:53 VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 12:12:53 VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 12:12:53 VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 12:12:53 VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 12:12:54 VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 12:12:54 VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 12:12:54 VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 12:12:54 VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 12:12:55 VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 12:12:56 VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 12:12:56 VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 12:12:56 VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 12:12:57 VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 12:12:57 VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 12:12:57 VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 12:12:58 VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 08:46:41 VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 10:01:03 VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 18:53:54 VBASE025.VDF : 7.11.10.112 138752 Bytes 27/06/2011 19:25:18 VBASE026.VDF : 7.11.10.148 162304 Bytes 29/06/2011 20:04:02 VBASE027.VDF : 7.11.10.158 168448 Bytes 29/06/2011 20:04:03 VBASE028.VDF : 7.11.10.159 2048 Bytes 29/06/2011 20:04:03 VBASE029.VDF : 7.11.10.160 2048 Bytes 29/06/2011 20:04:03 VBASE030.VDF : 7.11.10.161 2048 Bytes 29/06/2011 20:04:03 VBASE031.VDF : 7.11.10.166 17408 Bytes 29/06/2011 20:04:03 Version du moteur : 8.2.5.24 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 17/06/2011 12:13:09 AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35 AESBX.DLL : 8.2.1.34 323957 Bytes 17/06/2011 12:13:09 AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57 AEPACK.DLL : 8.2.6.9 557429 Bytes 17/06/2011 12:13:08 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 17/06/2011 12:13:07 AEHEUR.DLL : 8.1.2.132 3567992 Bytes 23/06/2011 19:14:26 AEHELP.DLL : 8.1.17.2 246135 Bytes 17/06/2011 12:13:01 AEGEN.DLL : 8.1.5.6 401780 Bytes 17/06/2011 12:13:01 AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21 AECORE.DLL : 8.1.21.1 196983 Bytes 17/06/2011 12:13:00 AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04 AVREP.DLL : 10.0.0.10 174120 Bytes 17/06/2011 12:13:10 AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06 AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50 NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4e44f3c6\guard_slideup.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 30 juin 2011 20:08 La recherche d'objets cachés commence. Lors du chargement du module (AVARKT.DLL), l'erreur suivante est survenue : Le fichier n'existe pas ! AVARKT.DLL La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ArcNameService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'AssistantDB_Bewan.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsnMsgr.Exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskSwitchXP.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'crypserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'Smax4.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorShield.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'E:\Program Files\max sea install\StdCDetect Setup.exe' E:\Program Files\max sea install\StdCDetect Setup.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.MBShellSpy Début de la désinfection : E:\Program Files\max sea install\StdCDetect Setup.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.MBShellSpy [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e18cb.qua' ! Fin de la recherche : jeudi 30 juin 2011 20:09 Temps nécessaire: 00:03 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 63 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 62 Fichiers non infectés 3 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard.
-
Bonjour, effectivement, je viens de me rendre compte que j'ai dû te poster 2 fois le rapport de scan d'Ad Remover. J'avais pourtant effectué "Nettoyer". J'ai réitéré l'opération à l'instant. Une fois le nettoyage terminé, Ad-Remover me propose de redémarrer et m'informe que le rapport se trouve dans C:\Ad-Report Clean (comme indiqué dans on message). Après le redémarrage, je ne trouve pas ce dossier... DAns C:\Ad-Report se trouvent les dossiers suivants : Backup (dans lequel se trouvent les rapports de scan et un dossier Registry-6-22-2011), Bin, Erunt, Lang, Quarantine et res + main.exe et Uninstall.exe. Pas de trace d'un dossier Clean à l'intérieur de ces dossiers et pas plus de traces du rapport... Je ne sais pas trop quoi faire ! Merci encore !
-
Bonjour ! avant toute chose, c'est vraiment chouette de prendre du temps pour faire ça. VRaiment ! voici les 3 rapports, celui de ZHPFIX et les 2 d'ADRemover : Rapport de ZHPFix 1.12.3320 par Nicolas Coolman, Update du 20/06/2011 Fichier d'export Registre : Run by Marion at 6/21/2011 10:57:34 AM Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ========== Elément(s) de donnée du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified ========== Dossier(s) ========== SUPPRIME C:\Documents and Settings\Marion\Application Data\pdfforge ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\marion\application data\pdfforge ========== Récapitulatif ========== 2 : Clé(s) du Registre 3 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:02:44 le 21/06/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Marion@BLANCTAI-XIM4CO ( ) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\Marion\Application Data\Mozilla\FireFox\Profiles\l11qjgqs.default -- Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Google Chrome Version [12.0.742.100] **** Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?) -- C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://www.dartybox.com HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|SearchAssistant - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60446) HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x) HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 21/06/2011 11:02:51 (2616 Octet(s)) Fin à: 11:03:38, 21/06/2011 ============== E.O.F ============== ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:02:44 le 21/06/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Marion@BLANCTAI-XIM4CO ( ) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\Marion\Application Data\Mozilla\FireFox\Profiles\l11qjgqs.default -- Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Google Chrome Version [12.0.742.100] **** Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?) -- C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://www.dartybox.com HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|SearchAssistant - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60446) HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x) HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 21/06/2011 11:02:51 (2616 Octet(s)) Fin à: 11:03:38, 21/06/2011 ============== E.O.F ============== Que font-ils exactement tous ces outils ? Merci beaucoup et belle journée à toi ! Marion
-
Bonjour et merci pour ta réponse ! alors, j'ai désinstallé Crawler. Pour ce qui est de spyware doctor, je l'ai déjà désinstallé... en principe! Sinon, comme conseillé, le rapport ZHPDiag est visible là Je te remercie ! à bientôt
-
Bonjour à toutes et tous, au démarrage de mon pc, un message d'alerte conernant un certain MBShSpy.ocx apparaissant systématiquement, j'en suis venue à suivre la procédure de "pré-nettoyage PC infecté" proposé sur zebulon. J'en suis donc à la phase 4 : poster le rapport HijackThis sur ce forum... que voici : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:17:55 PM, on 6/17/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17098) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\program files\real\realplayer\update\realsched.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe C:\Program Files\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = DartyBox : internet Haut Débit et Très Haut Débit + téléphonie illimitée + télévision numérique R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marion\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Std C Detect.lnk = C:\Program Files\I&M\Std C Detect\Std C Detect.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1253553989593 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253553981984 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe -- End of file - 9263 bytes C'est chose faite ! Merci à tous, j'attends votre avis, moi je ne suis pas certaine d'y comprends grand chose !