la-figue
-
Compteur de contenus
17 -
Inscription
-
Dernière visite
la-figue's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Il semble bien que la restauration ait résolu le problème ! Dans le même temps, ça m'a permis une désinstallation rapide des divers utilitaires testés auparavant !!! ;p Merci, en tout cas, pour le temps passé à essayer de m'aider !! -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Question bête, peut-être, : Si je fais une restauration à un point antérieur, genre 3/4 jours avant le jour où j'ai chopé cette empêcheuse de surfer en rond, je peux m'en débarasser ou ce serait trop simple ? ? ? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
l'extension (vShare.tv) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll n'est pas présente : j'ai vérifié ... Je suis un peu perplexe, que faire ... Impossible de télécharger Delfix, même en Court-circuitant temporairement l'antivirus ... Et Spyxare Blaster, ça "masque" juste ou ça fait qqch pour virer cette satanée **** ? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Pour ESET => 2éléments repérés et éliminés, mais je doute que ça soit ça ... >> C:\Users\Guilaume\Desktop\Setups et Drivers\RegistryReviverSetup.exe a variant of Win32/SlowPCfighter application cleaned by deleting - quarantined C:\Users\Guilaume\Desktop\Setups et Drivers\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined ATF Cleaner exécuté ... Quant à DelFix, BitDefender me parle de Trojan as soon as téléchargé ... Voilou pour les news ... -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Sisi, toujours là ... Comme je te l'indiquais, j'ai beau remettre igoogle comme page d'accueil, à chaque fois que je coupe mon Navigateur, le message précédemment cité apparaît ! Et s'ouvre la page suivante : http://startsear.ch/?aff=4&cf=5e1f5d1f-5b13-11e1-9ae0-00038a000015 Enfin, elle ne s'ouvre pas vraiment puisque ça me met systématiquement " Erreur de chargement de la page, la connaxion etc ..." Je tente les deux scans préconnisés ... et je re-poste ! -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Bon, c'est toujours pas ça ... Quand je ferme mon navigateur, systématiquement => Une fenêtre apparaît an bas à Droite ... Fenêtre que avant ces problèmes en .ch, je n'avais jamais vu ! "An application is trying to change your search engine or homepage setting" ( Sans blague !!! o_O ) Si je clique suffisamment vite apparaît une seconde fenêtre, me donnant le choix entre : "kepp my current search engine & homepage ( recommanded ) "Replace my current search engine & homepage with the one from the third party application" Est-ce que tout ceci éclaire ta lanterne ??? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Ok, trouvé et remplacé par "google.fr" Re-caché les fichiers que j'avais décaché ( peur de faire des bêtises !!! ) And now ? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Ouh la ... je sèche un peu là !!! J'ai désactivé Teatimer sans soucis, par contre ensuite, je n'y arrive pas ! C:\Utilisateurs\Ton_Nom_Utilisateur C: pui, Users, OK, puis, Guillaume ( mon prénom ), OK toujours, et là ... On me prpose, Bureau, Contacts, Favoris, Liens, Musique, Documents, Images, Videos, ärties Sauvées, Recherches et Téléchargements ... Bref, rien qui ressemble au chemin en question >> C:\Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default Unne idée ? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Bon, après avoir contasté que j'étais tjs infesté, J'ai re-lancé ZHPDiag, qui a planté la première fois, mais ma fonctionné la seconde : Le rapport, ici => Lien CJoint.com BBvqWd5JL9A Merci, et en espérant une solution !! -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Tout ceci n'a rien changé à mon pb ... Toujours ce startsear.ch en page de démarrage ... GRRRR -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Rapport => ############################## | UsbFix V 7.081 | [suppression] Utilisateur: Guilaume (Administrateur) # DEUX Mis à jour le 05/02/2012 par El Desaparecido Lancé à 16:14:30 | 21/02/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: Packard Bell (EasyNote LJ65 ) (x64-based PC) # Notebook CPU: Pentium® Dual-Core CPU T4300 @ 2.10GHz (2100) RAM -> [ Total : 4026 | Free : 2270 ] BIOS: InsydeH2O Version V2.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.7601.17514 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: BitDefender Antivirus [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 454 Go (214 Go libre(s) - 47%) [Packard Bell] # NTFS D:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (464) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (532) C:\Windows\system32\services.exe (568) C:\Windows\system32\lsass.exe (592) C:\Windows\system32\lsm.exe (604) C:\Windows\system32\winlogon.exe (664) C:\Windows\system32\svchost.exe (740) C:\Windows\system32\svchost.exe (820) C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (868) C:\Windows\System32\svchost.exe (956) C:\Windows\System32\svchost.exe (1004) C:\Windows\system32\svchost.exe (360) C:\Windows\system32\svchost.exe (1076) C:\Windows\system32\svchost.exe (1216) C:\Windows\System32\spoolsv.exe (1484) C:\Windows\system32\svchost.exe (1516) c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1644) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1904) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1944) C:\Windows\system32\svchost.exe (1972) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1996) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1200) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (288) C:\Windows\system32\svchost.exe (1812) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1860) C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2112) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2260) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2292) C:\Windows\system32\taskhost.exe (2548) C:\Windows\system32\Dwm.exe (2628) C:\Windows\Explorer.EXE (2660) C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (2700) C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2848) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3020) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3028) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3040) C:\Windows\System32\igfxtray.exe (1768) C:\Windows\system32\igfxext.exe (2108) C:\Windows\System32\hkcmd.exe (2212) C:\Windows\System32\igfxpers.exe (2400) C:\Windows\system32\igfxsrvc.exe (2492) C:\Windows\system32\wbem\unsecapp.exe (3092) C:\Windows\system32\wbem\wmiprvse.exe (3148) C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (3236) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3280) C:\Program Files\Windows Sidebar\sidebar.exe (3288) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3296) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3380) C:\Program Files (x86)\Launch Manager\LManager.exe (3484) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3660) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3712) C:\Program Files (x86)\Video Web Camera\traybar.exe (3720) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3728) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3752) C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (3780) C:\Program Files (x86)\Common Files\AOL\1298127178\ee\aolsoftware.exe (3800) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3840) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3888) C:\Program Files (x86)\Browsers Protector\regmon32.exe (3908) C:\Windows\system32\spool\DRIVERS\x64\3\HP1005MC.EXE (3928) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2668) C:\Windows\system32\svchost.exe (4136) C:\Windows\system32\SearchIndexer.exe (4352) C:\Program Files\Windows Media Player\wmpnetwk.exe (4572) C:\Windows\System32\svchost.exe (4956) C:\Windows\system32\DllHost.exe (2568) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3496) C:\Windows\SysWOW64\NOTEPAD.EXE (1124) C:\Windows\SysWOW64\NOTEPAD.EXE (4172) C:\Windows\SysWOW64\NOTEPAD.EXE (3968) C:\Program Files\BitDefender\BitDefender 2011\downloader.exe (2388) C:\Windows\system32\conhost.exe (3084) C:\UsbFix\Go.exe (4332) C:\Windows\system32\wbem\wmiprvse.exe (3816) ################## | Processus Stoppés | Stoppé! C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (868) Stoppé! C:\Windows\System32\spoolsv.exe (1484) Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1644) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848) Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1904) Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1944) Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1996) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1200) Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (288) Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1860) Stoppé! C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2112) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2260) Stoppé! C:\Windows\system32\taskhost.exe (2548) Stoppé! C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (2700) Stoppé! C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2848) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3020) Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3028) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3040) Stoppé! C:\Windows\System32\igfxtray.exe (1768) Stoppé! C:\Windows\system32\igfxext.exe (2108) Stoppé! C:\Windows\System32\hkcmd.exe (2212) Stoppé! C:\Windows\System32\igfxpers.exe (2400) Stoppé! C:\Windows\system32\igfxsrvc.exe (2492) Stoppé! C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (3236) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3280) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3288) Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3296) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3380) Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (3484) Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3660) Stoppé! C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3712) Stoppé! C:\Program Files (x86)\Video Web Camera\traybar.exe (3720) Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3728) Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3752) Stoppé! C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (3780) Stoppé! C:\Program Files (x86)\Common Files\AOL\1298127178\ee\aolsoftware.exe (3800) Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3840) Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3888) Stoppé! C:\Program Files (x86)\Browsers Protector\regmon32.exe (3908) Stoppé! C:\Windows\system32\spool\DRIVERS\x64\3\HP1005MC.EXE (3928) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2668) Stoppé! C:\Windows\system32\SearchIndexer.exe (4352) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4572) Stoppé! C:\Windows\system32\DllHost.exe (2568) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3496) Stoppé! C:\Program Files\BitDefender\BitDefender 2011\downloader.exe (2388) Stoppé! C:\Windows\system32\conhost.exe (3084) ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2775994979-3965613923-1592774037-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2775994979-3965613923-1592774037-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-707742097-2789388421-3238688868-500 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5bf6496c-0ef1-11e1-9aec-806e6f6e6963} ################## | Listing | [21/02/2012 - 16:15:43 | SHD ] C:\$Recycle.Bin [25/10/2010 - 22:39:38 | D ] C:\6bd0fb363fe319a98fd1e1e0 [21/02/2012 - 14:48:11 | N | 2910] C:\AdwCleaner[R1].txt [21/02/2012 - 14:48:31 | N | 2610] C:\AdwCleaner[s1].txt [21/02/2012 - 15:40:36 | N | 330399] C:\bdlog.txt [16/11/2009 - 21:31:49 | N | 7923699] C:\BdUninstallTool2009.11.16-09.28.33.log [16/11/2009 - 21:31:21 | N | 16777235] C:\BdUninstallTool2009.11.16-09.28.33.log.old [16/11/2009 - 21:31:49 | N | 267026] C:\BdUninstallTool2009.11.16-09.28.33.reg [17/11/2009 - 15:51:45 | N | 7606895] C:\BdUninstallTool2009.11.17-03.50.04.log [17/11/2009 - 15:51:25 | N | 16777437] C:\BdUninstallTool2009.11.17-03.50.04.log.old [17/11/2009 - 15:51:45 | N | 16554] C:\BdUninstallTool2009.11.17-03.50.04.reg [17/11/2009 - 15:53:45 | N | 12183279] C:\BdUninstallTool2009.11.17-03.53.01.log [17/11/2009 - 15:53:45 | N | 8506] C:\BdUninstallTool2009.11.17-03.53.01.reg [17/11/2009 - 16:35:04 | N | 12181842] C:\BdUninstallTool2009.11.17-04.34.17.log [17/11/2009 - 16:35:04 | N | 8506] C:\BdUninstallTool2009.11.17-04.34.17.reg [17/11/2009 - 08:32:57 | N | 12639735] C:\BdUninstallTool2009.11.17-08.31.28.log [17/11/2009 - 08:32:57 | N | 237055] C:\BdUninstallTool2009.11.17-08.31.28.reg [28/08/2009 - 06:23:51 | N | 8192] C:\BOOTSECT.BAK [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini [21/02/2012 - 15:41:02 | ASH | 3166158848] C:\hiberfil.sys [07/11/2007 - 07:44:20 | N | 855040] C:\install.exe [07/11/2007 - 07:00:40 | N | 843] C:\install.ini [19/02/2011 - 15:54:06 | N | 31267] C:\install.log [07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll [07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll [07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll [07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll [07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll [07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll [07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll [28/08/2009 - 05:32:16 | D ] C:\Intel [28/09/2010 - 16:37:22 | N | 48995] C:\M1005.log [29/05/2010 - 18:33:45 | N | 541058] C:\M10051.log [22/09/2005 - 23:39:38 | N | 894976] C:\msdia80.dll [28/08/2009 - 05:43:31 | RHD ] C:\MSOCache [10/11/2009 - 16:31:57 | D ] C:\OEM [21/02/2012 - 15:41:05 | ASH | 4221546496] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [28/01/2011 - 15:43:40 | D ] C:\Program Files [21/02/2012 - 14:56:59 | D ] C:\Program Files (x86) [20/02/2012 - 16:24:40 | HD ] C:\ProgramData [10/11/2009 - 16:30:52 | SHD ] C:\Recovery [28/08/2009 - 05:34:54 | N | 3170] C:\RHDSetup.log [20/02/2012 - 19:59:50 | SHD ] C:\System Volume Information [21/02/2012 - 16:15:43 | D ] C:\UsbFix [21/02/2012 - 16:14:43 | A | 12820] C:\UsbFix.txt [10/11/2009 - 16:31:04 | D ] C:\Users [07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 07:50:40 | N | 1927956] C:\VC_RED.cab [07/11/2007 - 07:53:12 | N | 242176] C:\VC_RED.MSI [21/02/2012 - 14:49:29 | D ] C:\Windows [21/02/2012 - 15:34:44 | D ] C:\ZHP ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DEUX.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F | -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Et enfin, Usbtruc => ############################## | UsbFix V 7.081 | [Recherche] Utilisateur: Guilaume (Administrateur) # DEUX Mis à jour le 05/02/2012 par El Desaparecido Lancé à 15:53:51 | 21/02/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: Packard Bell (EasyNote LJ65 ) (x64-based PC) # Notebook CPU: Pentium® Dual-Core CPU T4300 @ 2.10GHz (2100) RAM -> [ Total : 4026 | Free : 2254 ] BIOS: InsydeH2O Version V2.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.7601.17514 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: BitDefender Antivirus [ Enabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 454 Go (214 Go libre(s) - 47%) [Packard Bell] # NTFS D:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (464) C:\Windows\system32\wininit.exe (508) C:\Windows\system32\csrss.exe (532) C:\Windows\system32\services.exe (568) C:\Windows\system32\lsass.exe (592) C:\Windows\system32\lsm.exe (604) C:\Windows\system32\winlogon.exe (664) C:\Windows\system32\svchost.exe (740) C:\Windows\system32\svchost.exe (820) C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (868) C:\Windows\System32\svchost.exe (956) C:\Windows\System32\svchost.exe (1004) C:\Windows\system32\svchost.exe (360) C:\Windows\system32\svchost.exe (1076) C:\Windows\system32\svchost.exe (1216) C:\Windows\System32\spoolsv.exe (1484) C:\Windows\system32\svchost.exe (1516) c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1644) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1904) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1944) C:\Windows\system32\svchost.exe (1972) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1996) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1200) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (288) C:\Windows\system32\svchost.exe (1812) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1860) C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2112) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2260) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2292) C:\Windows\system32\taskhost.exe (2548) C:\Windows\system32\Dwm.exe (2628) C:\Windows\Explorer.EXE (2660) C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (2700) C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch64.exe (2848) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3020) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3028) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3040) C:\Windows\System32\igfxtray.exe (1768) C:\Windows\system32\igfxext.exe (2108) C:\Windows\System32\hkcmd.exe (2212) C:\Windows\System32\igfxpers.exe (2400) C:\Windows\system32\igfxsrvc.exe (2492) C:\Windows\system32\wbem\unsecapp.exe (3092) C:\Windows\system32\wbem\wmiprvse.exe (3148) C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe (3236) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3280) C:\Program Files\Windows Sidebar\sidebar.exe (3288) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3296) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3380) C:\Program Files (x86)\Launch Manager\LManager.exe (3484) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3660) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (3712) C:\Program Files (x86)\Video Web Camera\traybar.exe (3720) C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3728) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3752) C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (3780) C:\Program Files (x86)\Common Files\AOL\1298127178\ee\aolsoftware.exe (3800) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3840) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3888) C:\Program Files (x86)\Browsers Protector\regmon32.exe (3908) C:\Windows\system32\spool\DRIVERS\x64\3\HP1005MC.EXE (3928) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2668) C:\Windows\system32\svchost.exe (4136) C:\Windows\system32\SearchIndexer.exe (4352) C:\Program Files\Windows Media Player\wmpnetwk.exe (4572) C:\Windows\System32\svchost.exe (4956) C:\Windows\system32\DllHost.exe (2568) C:\Windows\system32\wbem\wmiprvse.exe (1292) C:\Windows\servicing\TrustedInstaller.exe (3252) C:\Program Files\BitDefender\BitDefender 2011\downloader.exe (924) C:\Windows\system32\conhost.exe (2480) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3496) C:\Windows\SysWOW64\NOTEPAD.EXE (1124) C:\Windows\system32\taskeng.exe (2964) C:\Windows\SysWOW64\NOTEPAD.EXE (4172) C:\UsbFix\Go.exe (1796) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{5bf6496c-0ef1-11e1-9aec-806e6f6e6963} Shell\AutoRun\Command = E:\Windows\Autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Dois-je vacciner ensuite ? -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Alors, ZHPfix => Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2012-15-34-44.txt Run by Guilaume at 21/02/2012 15:34:44 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: SearchScopes :{192434D2-E41A-45FD-A454-2B800E48C283} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {BA764B20-F31D-44BF-9737-5A53A8709B3E} SUPPRIME FirewallRaz (Public) : {82AA14AA-7F35-4060-BB50-9C53D6470A87} SUPPRIME FirewallRaz (None) : {8ED55464-5DBD-46FF-AB33-DA4C3F7BAA8C} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 75 SUPPRIME Flash Cookies: 46 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 65 SUPPRIME Flash Cookies: 16 ========== Récapitulatif ========== 3 : Clé(s) du Registre 11 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 21/02/2012 15:34:44 [1735] -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Et voici le second rapport : >> Lien CJoint.com BBvpeWhZvGN En attente de nouvelles direcives ! Merci -
Startsear.ch => le retour !
la-figue a répondu à un(e) sujet de la-figue dans Analyses et éradication malwares
Premier rapport => Adwcleaner : >> # AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 14:48:25 # Mis à jour le 20/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Guilaume - DEUX (Administrateur) # Exécuté depuis : C:\Users\Guilaume\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Guilaume\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Fichier Supprimé : C:\Users\Guilaume\AppData\Roaming\Mozilla\Firefox\Profiles\5w1x1e1l.default\searchplugins\Startsear.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\StartSearch Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=4&cf=5e1f5d1f-5b13-11e1-9ae0-00038a000015 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0.1 (fr) Profil : 5w1x1e1l.default Fichier : C:\Users\Guilaume\AppData\Roaming\Mozilla\Firefox\Profiles\5w1x1e1l.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "Web Search"); Supprimée : user_pref("browser.search.order.1", "Web Search"); Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=4&cf=5e1f5d1f-5b13-11e1-9ae0-00038a000015&src=sp&[...] ************************* AdwCleaner[R1].txt - [2910 octets] - [21/02/2012 14:48:09] AdwCleaner[s1].txt - [2387 octets] - [21/02/2012 14:48:25] ************************* Dossier Temporaire : 15 dossier(s) et 11 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [2609 octets] ##########