analyse rapport hijackthis [Résolu]

[hajiwari]

Bonjour,

 

Je me permet de poster un rapport HijackThis afin de savoir

si mon PC n'est pas infecté .

 

Systeme exploitation Window 7 x64

 

Merci d'avance pour votre aide !

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:36:44, on 30/01/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

 

Running processes:

C:\Windows\SysWOW64\rundll32.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files (x86)\Stardock\ObjectDockFree\ObjectDock.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Users\haegi\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49239

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\SPYBOT~1\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockFree\ObjectDock.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 10232 bytes

[tomtom95]

Bonjour hajiwari

 

HijackThis v2.0.2 > il y a actuellement la Version 2.0.4

Mais pour un système W7 64 bits

Il est préférable utiliser ZHPDiag pour une meilleur analyse de ton pc

Il y a des Reste de pdfforge Toolbar > néfaste

 

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

• Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.

 

Sur le site teamxscript Télécharge AD-R (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

• Double-clique sur le programme d'installation (ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
   
  
• Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  
• choisit ta langue
  
• Au menu principal
   
  
   
  choisis l'option Scanner.
  
• Poste le rapport qui apparaît à la fin.
  (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
   
  Aprés Relancer Ad- remover
  
• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
  
• Choisit ta langue
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] pour valider.
  /!\ Laisse travailler l'outil et ne touche à rien /!\
   
  Poste le rapport qui apparait à la fin .
  ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )
   
  Tu aura 2 rapports à poster :Scanner et Nettoyer

 

 

Ensuite Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : ZHPDiag Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  
• Clique sur la loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
   
  
• Dans ta prochaine réponse
  
• Tu peux héberger le fichier contenant ce rapport ici
  http://www.cijoint.fr/
   
  Comment ?:
  Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
  Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
  Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
  Tu peux trouve aussi le le fichier sous C:\Program \ZHPDiag\ZHPDiag.txt
  Aprés Clique sur "cliquez ici pour déposer le fichier"
  un lien de couleur bleu va affiché.
   
  
• Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[hajiwari]

Bonsoir,

 

Merci pour vos réponses !

 

 

Rapport du SCAN de AD-R

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le $_UPDATE_DATE$

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:33:22 le 07/02/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X64)

haegi@HAEGI-PC (System manufacturer P5K)

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

Fichier trouvé: C:\Users\haegi\AppData\Roaming\Mozilla\FireFox\Profiles\pwvtdk3n.default\prefs.js.ask.bak

Dossier trouvé: C:\Program Files (x86)\Application Updater

Dossier trouvé: C:\Users\haegi\AppData\LocalLow\pdfforge

Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar

Dossier trouvé: C:\Users\haegi\AppData\LocalLow\Search Settings

Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot

 

Clé trouvée: HKLM\Software\Application Updater

Clé trouvée: HKLM\Software\pdfforge

Clé trouvée: HKLM\Software\Search Settings

Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge

Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings

Clé trouvée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

 

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\haegi\AppData\Roaming\Mozilla\FireFox\Profiles\pwvtdk3n.default --

Extensions\CrystalFox_Qute@BigRedBrent (CrystalFox Qute)

Prefs.js - browser.download.dir, C:\\Users\\haegi\\Desktop

Prefs.js - browser.download.lastDir, C:\\dl

Prefs.js - browser.download.lastdir, C:\\Users\\haegi\\Desktop

Prefs.js - browser.startup.homepage, hxxp://google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

 

========================================

 

**** Google Chrome Version [9.0.597.84] ****

 

 

-- C:\Users\haegi\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: ) (?)

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})

HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files (x86)\SPYBOT~1\SDHelper.dll)

BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)

BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} (?)

BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 07/02/2011 (5012 Octet(s))

 

Fin à: 19:34:05, 07/02/2011

 

============== E.O.F ==============

 

 

Rapport CLEAN AD-R

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le $_UPDATE_DATE$

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:35:53 le 07/02/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X64)

haegi@HAEGI-PC (System manufacturer P5K)

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

Fichier supprimé: C:\Users\haegi\AppData\Roaming\Mozilla\FireFox\Profiles\pwvtdk3n.default\prefs.js.ask.bak

Dossier supprimé: C:\Program Files (x86)\Application Updater

Dossier supprimé: C:\Users\haegi\AppData\LocalLow\pdfforge

Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar

Dossier supprimé: C:\Users\haegi\AppData\LocalLow\Search Settings

Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Application Updater

Clé supprimée: HKLM\Software\pdfforge

Clé supprimée: HKLM\Software\Search Settings

Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge

Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings

Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\haegi\AppData\Roaming\Mozilla\FireFox\Profiles\pwvtdk3n.default --

Extensions\CrystalFox_Qute@BigRedBrent (CrystalFox Qute)

Prefs.js - browser.download.dir, C:\\Users\\haegi\\Desktop

Prefs.js - browser.download.lastDir, C:\\dl

Prefs.js - browser.download.lastdir, C:\\Users\\haegi\\Desktop

Prefs.js - browser.startup.homepage, hxxp://google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

 

========================================

 

**** Google Chrome Version [9.0.597.84] ****

 

 

-- C:\Users\haegi\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: ) (?)

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\Program Files (x86)\SPYBOT~1\SDHelper.dll)

BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)

BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} (?)

BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 61 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 07/02/2011 (4941 Octet(s))

C:\Ad-Report-SCAN[1].txt - 07/02/2011 (5141 Octet(s))

 

Fin à: 19:36:44, 07/02/2011

 

============== E.O.F ==============

 

 

Lien vers le rapport ZHPDiag

 

Rapport ZHPDiag

Modifié le 7 février 2011 par hajiwari

[tomtom95]

Bonsoir hajiwari

 

• Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)pense a les réactiver a la fin
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  G1 - GCS: Preference [user Data\Default] None
  R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
  O4 - Global Startup: C:\Documents And Settings\haegi\Desktop\WDTVLIVE (192.168.1.11).lnk - Clé orpheline
  O4 - Global Startup: C:\Users\haegi\Desktop\WDTVLIVE (192.168.1.11).lnk - Clé orpheline
  O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - Search Plus!
  O87 - FAEL: "{17BD10E3-C778-4BA0-8618-0F3DE4FA5F8C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Activision\X-Men Origins - Wolverine\Binaries\Wolverine.exe (.not file.)
  O87 - FAEL: "{736213FF-F646-48C4-A7AA-8278C91E4681}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Activision\X-Men Origins - Wolverine\Binaries\Wolverine.exe (.not file.)
  O87 - FAEL: "TCP Query User{28EC8CF3-76E4-4CE6-BEE1-2CA79CDC71C7}D:\wd_windows_tools\wddiscovery\wddiscovery.exe" |In - Private - P6 - TRUE | .(...) -- D:\wd_windows_tools\wddiscovery\wddiscovery.exe (.not file.)
  O87 - FAEL: "UDP Query User{BB36DE12-D38D-4780-82FB-37DFA8F641A7}D:\wd_windows_tools\wddiscovery\wddiscovery.exe" |In - Private - P17 - TRUE | .(...) -- D:\wd_windows_tools\wddiscovery\wddiscovery.exe (.not file.)
  O87 - FAEL: "TCP Query User{AFB98A42-9D8C-43CA-A8BE-1C09FDA4069F}C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe (.not file.)
  O87 - FAEL: "UDP Query User{D6B1F22E-E17B-4247-A4C8-52645CCB8CFC}C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe (.not file.)
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  
• Et seulement ces lignes sont bien listées dans la fenêtre.
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide.
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

 

• Fait stp la mise a jour et un scanne complet avec Malwarebytes présent sur ton pc .
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

A++

Modifié le 7 février 2011 par tomtom95

[hajiwari]

bonsoir,

 

rapport zhpfix

 

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre :

Run by haegi at 08/02/2011 22:39:54

Windows 7 Ultimate Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - Search Plus! => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès

{17BD10E3-C778-4BA0-8618-0F3DE4FA5F8C} => Valeur supprimée avec succès

{736213FF-F646-48C4-A7AA-8278C91E4681} => Valeur supprimée avec succès

TCP Query User{28EC8CF3-76E4-4CE6-BEE1-2CA79CDC71C7}D:\wd_windows_tools\wddiscovery\wddiscovery.exe => Valeur supprimée avec succès

UDP Query User{BB36DE12-D38D-4780-82FB-37DFA8F641A7}D:\wd_windows_tools\wddiscovery\wddiscovery.exe => Valeur supprimée avec succès

TCP Query User{AFB98A42-9D8C-43CA-A8BE-1C09FDA4069F}C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe => Valeur supprimée avec succès

UDP Query User{D6B1F22E-E17B-4247-A4C8-52645CCB8CFC}C:\users\haegi\appdata\local\temp\jgl_rt\wd discovery.exe => Valeur supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

 

========== Fichier(s) ==========

c:\documents and settings\haegi\desktop\wdtvlive (192.168.1.11).lnk => Supprimé et mis en quarantaine

c:\users\haegi\desktop\wdtvlive (192.168.1.11).lnk => Supprimé et mis en quarantaine

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

7 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Fichier(s)

 

 

End of the scan

 

rapport mbam

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5714

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

09/02/2011 01:22:25

mbam-log-2011-02-09 (01-22-25).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|Z:\|)

Elément(s) analysé(s): 647797

Temps écoulé: 1 heure(s), 30 minute(s), 6 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

===============

 

pour moi pc clean !

 

merci pour votre aide .

[tomtom95]

Bonsoir hajiwari

 

Trés bien Derniers conseils

Ne garde pas les outils qui sont réguliérement mis a jour

Supprime AD-R clique sur l'icone présent sur ton bureau

Et sur désinstaller.

 

Supprime ZHPDiag.

Clique sur démarrer > panneau de config >icone programmes et fonctionnalités

Clique dessus et supprime

 

IMPORTANT

• Tu va supprimer tes anciennes sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Protection du système
   
  
• Clique sur configuré Puis sur supprimer :
  
• Une confirmation est nécessaire et tu sera informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
  
• clique sur continuer > Ferme les page
  
• Créer un nouveau point de restauration sain
  
• clique sur Créer .sur la nouvelle page mettre le nom du point(ex:9/02 nouveau )et valide OK
   
  Mettre a jour Java sun
  
• Sun java Runtime

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

 

Les toolbars c'est pas obligatoire! Merci Malekal_morte

 

Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof

 

Astuces et tutoriaux sur Windows 7

http://www.chantal11.com/ Merci chantal 11

 

Si tu n'as pas de question

Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu

Modifié le 9 février 2011 par tomtom95

[hajiwari]

Merci pour tes conseils !

 

Euh comment marquer sujet en resolu stp ?? :S

Edition Thanos: C'est fait

Modifié le 10 février 2011 par Thanos