

Foxysmurf
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Foxysmurf
-
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Merci de m'avoir pis en charge Pear ! J'ai déjà fait un redémarrage, et effectivement les clefs suspectes ne sont plus là. Savez vous d'où elles pouvaient provenir ? Edit : Pour mon soucis de démarrage manuel et plus automatique d'Avast j'ai juste supprimé un raccourci sur le bureau qui avait la propriété "Démarrer en tant qu'administrateur" coché et depuis tout baigne. Je crois que je me suis un peu enflammé ^^ -
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Voici le rapport OTM : All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Adrien ->Temp folder emptied: 689 bytes ->Temporary Internet Files folder emptied: 76167702 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 80966232 bytes ->Google Chrome cache emptied: 297154074 bytes ->Flash cache emptied: 59729 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 58264 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16590 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3474085 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49469656 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 484,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 02172013_173438 Files moved on Reboot... C:\Users\Adrien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... -
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Avez vous déjà eu affaire à un cas semblable ? Rapport de SEAF : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 17:08:27 le 17/02/2013 4. 5. Valeur(s) recherchée(s): 6. Mircrosoft 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. Aucun fichier trouvé 17. 18. 19. ====== Entrée(s) du registre ====== 20. 21. 22. [HKLM\Software\Mircrosoft] 23. DA: 17/02/2013 15:49:00 24. 25. [HKU\S-1-5-21-2673354997-3125263497-2594237882-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit] 26. "LastKey"="Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID" (REG_SZ) 27. 28. ========================= 29. 30. Fin à: 17:11:11 le 17/02/2013 31. 954083 Éléments analysés 32. 33. ========================= 34. E.O.F -
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Le lien pour OTL ne marchant pas j'ai téléchargé la version 3.2.69.0 ailleurs. Fichier OTL.txt Fichier Extras.txt Pourrais-je avoir une idée de ce que ma machine a ? -
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Voici le rapport ZHPFix : Rapport de ZHPFix 1.3.16 par Nicolas Coolman, Update du 15/02/2013 Fichier d'export Registre : Run by Adrien at 17/02/2013 15:04:07 High Elevated Privileges : OK Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME BitTorrent ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {c7726810-751b-11e1-95c6-806e6f6e6963} SUPPRIME Key*: StartupReg: Sweetpacks Communicator SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F} ABSENT Key: Service: SDScannerService ABSENT Key: Service: SDUpdateService ABSENT Key: Service: SDWSCService ABSENT Key: HKCU\Software\BitTorrent SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail SUPPRIME CLSID MPSK: {485cd4e3-c8e3-11e1-b27c-f46d04738284} SUPPRIME Key*: StartupReg: BitTorrent SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeur(s) du Registre ========== SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application SUPPRIME RunValue: AdobeBridge ABSENT RunValue: Spybot-S&D Cleaning SUPPRIME RunValue: BitTorrent ABSENT RunValue: SDTray ABSENT RunValue: AdobeBridge ABSENT RunValue: BitTorrent ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe ABSENT {4A7C57A1-5201-433E-BC8B-3A0F53164C8E} ABSENT {BA2FEE1D-4B85-4577-8A23-590543DB0C4B} SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{00CD79C4-7C6A-4BC3-A9B8-E3D95867F985} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{016E3A19-5FC8-456D-9C14-DB43AD542D9F} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{02369706-E9E7-4BED-8220-E23D1A152424} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{0D3BBB31-075B-4745-85E3-A4C3B666F77D} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{12BB35A0-8250-481A-B11E-CC4EEE3FB0FA} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{151CCD42-0356-4939-A7A1-EB8AF4DA92A4} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{15E865BC-2AEB-4985-AADB-8FB24080C749} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{165FE6F0-4162-40BC-9BEA-8EFBEC953A89} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{23FD7645-7C33-4891-9170-1E003D0635AB} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{34F76060-31C7-449C-8773-DD1E4653304E} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{3BB3837A-F2C7-4C53-9E43-922796ADCDCE} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{3F53442B-027B-4FED-BA94-07C04C38A651} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{48395589-DCD5-4649-8B97-113F69871BCC} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{4E57DD65-D174-4573-BCF2-9853AED14A9B} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{51222509-322D-4324-A471-6D4B08AA37FB} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{5325EA81-F61E-4233-9B0E-4C24643D9DAC} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{54345964-51F0-4F28-B742-689E7AF04713} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{5ACF4070-26C4-4B7A-AEAF-4FB1894B7A8A} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{6E7FFA94-6B01-41CB-AAB5-CC3702DCFF75} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{727A9BC7-4972-4592-9118-778C09891CDC} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{7E5F2733-07B3-4EC6-B972-3D40625D659B} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{7F36FEAA-0384-4EA2-993B-0BFECFB324D8} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{7FE45C04-FA75-4323-B23C-053C6951BCE9} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{88475E36-60C5-46F6-95A4-0DEE74755F97} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{8BEE61A2-5945-4B32-A451-5C0A2F4626BE} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{9E71CA95-FE25-4D90-89BC-76CECFEAF000} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{AE9FC913-EE9C-48A0-BDCE-294C17EAE11A} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{B2519046-9F0A-4C49-BAFD-F6E01818E066} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{B4C94DAB-396B-4FCB-BFD1-172A5E2A653E} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{B7ACB792-5958-41B2-9449-31326F8375D9} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{C3990318-5FB1-4557-8057-29D914711AE3} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{C44B44D9-0E05-4E91-874C-F861DC931DBA} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{C56613A5-0ACC-45B6-8596-9F9B3320A28A} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{CBF67BED-94F9-46B8-8ECD-A8C6B807B65A} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{D2E24E8A-AC42-4460-B623-272E4D657424} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{D95BB706-B239-428F-B02E-8221891DBD16} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{ECF2FB29-0148-40D9-95BC-FF4209E77E59} SUPPRIME Folder: C:\Users\Adrien\AppData\Local\{F21E7B8C-AFA2-4CAA-9BD2-DBC26F4F8730} ========== Fichier(s) ========== ABSENT File: c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe ABSENT Folder/File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe SUPPRIME File***: c:\program files (x86)\spybot - search & destroy 2\sdupdate.exe SUPPRIME File: c:\program files (x86)\pando networks\media booster\nppandowebplugin.dll SUPPRIME File: c:\users\adrien\desktop\poste de travail.lnk ABSENT File: c:\users\adrien\appdata\roaming\microsoft\internet explorer\quick launch\bittorrent.lnk SUPPRIME File: c:\adwcleaner[s5].txt ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\battarkcty.dlc.pack.multi9-skidrow.rar => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\batmanac.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\batmanac.exe.cat => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\batmanac.exe.cdf => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\batmanac.exe.cfg => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\batmanac.exe.config => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\batman.arkham.city-clonedvd-cracked\crack\binaries\win32\bmlauncher.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\jeux iso\mirror's edge\mirror's edge.}\keygen mirror's edge.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\adrien\appdata\local\temp\ubi9d6a.tmp.exe t necessary SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Hosts File verrouillé ! ========== Tache planifiée ========== SUPPRIME Task: {D74F1DF9-A422-4F3C-8D36-BDFBBEA3FB08} SUPPRIME Task: {F21ABD10-1B49-4E2A-934E-4920C0912270} ABSENT Task: Check for updates ABSENT Task: Refresh immunization ABSENT Task: Scan the system ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 27 : Clé(s) du Registre 22 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 38 : Dossier(s) 18 : Fichier(s) 2 : Logiciel(s) 1 : Fichier HOSTS 5 : Tache planifiée 1 : Restauration Système End of clean in 00mn 40s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/02/2013 15:04:08 [10330] J'ai également désinstallé Spybot au profit de Malwarebytes (vous n'êtes pas la première personne à me faire cette remarque). -
[Résolu] Clef registre suspecte
Foxysmurf a répondu à un(e) sujet de Foxysmurf dans Analyses et éradication malwares
Merci pour la manip' avec ZHP, j'ai pris Hijack parce que c’était le logiciel utilisé dans le topic "à lire avant de poster" Voici le rapport ZHP : http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130217_o11n14y12g5k7 -
Bonjour à tous, Je vous expose raidement mon problème : Depuis une semaine mon antivirus (Avast) ne démarre pus automatiquement, j'ai essayé de faire le nécessaire pour résoudre ça mais je n'ai pas réussi, craignant une infection (certains forum en parle) j'ai fais la manip' habituel avec Adwcleaners / Malwarebyte / etc ... Ils m'ont trouvé deux trois chose mais pas de quoi s'inquiéter. Aujourd'hui je suis allé faire un tour dans la base registre pour voir si je pouvais régler le problème avec Avast et j'ai trouvé une clé s’appelant Mircrosoft (je n'ai pas fait d'erreur, il y a bien un r après le i) je trouve ça plus que suspect surtout qu'en regardant cette clé je suis arrivé à des valeurs de chaîne suspectes également, je vous joins un rapport Hijack' et une impim' écran de la clé. Avez-vous une quelconque idée de ce que ça peut-être ? J'ai l'impression d'avoir des trucs pas net sur ma machine. Merci d'avance pour vos réponses.