[résolu] rapport hijackthis et anti malware

[Bluemonday]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 26/10/2010 - 19:22:22 ----D- C:\Program Files\aMSN

O43 - CFD: 28/10/2010 - 15:49:48 ----D- C:\Program Files\ArcSoft

O43 - CFD: 11/02/2011 - 14:38:54 ----D- C:\Program Files\Ask.com

O43 - CFD: 19/10/2010 - 19:07:56 ----D- C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility

O43 - CFD: 08/06/2010 - 09:10:02 ----D- C:\Program Files\ComPlus Applications

O43 - CFD: 02/02/2011 - 16:11:42 ----D- C:\Program Files\epson

O43 - CFD: 02/02/2011 - 16:13:12 ----D- C:\Program Files\Epson Software

O43 - CFD: 11/02/2011 - 17:13:28 ----D- C:\Program Files\Fichiers communs

O43 - CFD: 01/07/2010 - 16:56:24 ----D- C:\Program Files\GIMP-2.0

O43 - CFD: 08/02/2011 - 15:20:50 ----D- C:\Program Files\Google

O43 - CFD: 11/02/2011 - 14:36:34 --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 08/06/2010 - 10:29:48 ----D- C:\Program Files\Internet Explorer

O43 - CFD: 29/11/2010 - 16:16:00 ----D- C:\Program Files\Java

O43 - CFD: 11/02/2011 - 14:37:38 ----D- C:\Program Files\LimeWire

O43 - CFD: 25/11/2010 - 07:39:16 ----D- C:\Program Files\Logitech

O43 - CFD: 08/02/2011 - 13:34:20 ----D- C:\Program Files\Maison et Intérieur 3D

O43 - CFD: 08/02/2011 - 15:37:56 ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD: 08/06/2010 - 13:19:18 ----D- C:\Program Files\McAfee

O43 - CFD: 08/02/2011 - 15:04:34 ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 08/06/2010 - 10:24:12 ----D- C:\Program Files\MSBuild

O43 - CFD: 17/06/2010 - 06:40:10 ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD: 08/06/2010 - 09:11:20 ----D- C:\Program Files\Outlook Express

O43 - CFD: 08/06/2010 - 12:18:04 ----D- C:\Program Files\Realtek

O43 - CFD: 08/06/2010 - 10:24:08 ----D- C:\Program Files\Reference Assemblies

O43 - CFD: 31/01/2011 - 15:55:28 ----D- C:\Program Files\Shareaza

O43 - CFD: 08/06/2010 - 12:15:28 ----D- C:\Program Files\SiS VGA Utilities V3.79

O43 - CFD: 08/06/2010 - 12:15:20 ----D- C:\Program Files\sisagp

O43 - CFD: 08/02/2011 - 12:45:48 ----D- C:\Program Files\Spybot - Search & Destroy

Modifié le 14 février 2011 par Bluemonday

[Bluemonday]

O43 - CFD: 06/11/2010 - 14:34:54 ----D- C:\Program Files\THQ

O43 - CFD: 08/06/2010 - 09:24:20 --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 08/06/2010 - 12:47:10 ----D- C:\Program Files\VideoLAN

O43 - CFD: 08/06/2010 - 09:12:46 ----D- C:\Program Files\Windows Media Connect 2

Systems

Modifié le 14 février 2011 par Bluemonday

[Bluemonday]

O43 - CFD: 02/02/2011 - 16:32:02 ----D- C:\Program Files\Fichiers Communs\EPSON

O43 - CFD: 06/11/2010 - 14:34:36 ----D- C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD: 29/11/2010 - 16:16:46 ----D- C:\Program Files\Fichiers Communs\Java

O43 - CFD: 25/11/2010 - 07:43:42 ----D- C:\Program Files\Fichiers Communs\Logitech

O43 - CFD: 08/06/2010 - 13:19:14 ----D- C:\Program Files\Fichiers Communs\McAfee

O43 - CFD: 02/02/2011 - 16:12:36 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD: 08/06/2010 - 09:11:18 ----D- C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD: 08/06/2010 - 11:06:08 ----D- C:\Program Files\Fichiers Communs\ODBC

O43 - CFD: 08/06/2010 - 09:11:22 ----D- C:\Program Files\Fichiers Communs\Services

O43 - CFD: 08/06/2010 - 09:10:54 ----D- C:\Program Files\Fichiers Communs\System

O43 - CFD: 29/10/2010 - 17:34:24 ----D- C:\Documents and Settings\Administrateur\Application Data\Adobe

O43 - CFD: 14/08/2010 - 06:37:34 ----D- C:\Documents and Settings\Administrateur\Application Data\Disney Interactive

O43 - CFD: 31/01/2011 - 18:46:34 ----D- C:\Documents and Settings\Administrateur\Application Data\dvdcss

O43 - CFD: 02/02/2011 - 16:35:34 ----D- C:\Documents and Settings\Administrateur\Application Data\Epson

O43 - CFD: 29/10/2010 - 19:02:24 ----D- C:\Documents and Settings\Administrateur\Application Data\Google

O43 - CFD: 02/07/2010 - 05:55:34 ----D- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0

O43 - CFD: 15/09/2010 - 17:18:38 ----D- C:\Documents and Settings\Administrateur\Application Data\Help

O43 - CFD: 08/06/2010 - 09:24:24 ----D- C:\Documents and Settings\Administrateur\Application Data\Identities

O43 - CFD: 02/02/2011 - 16:12:12 ----D- C:\Documents and Settings\Administrateur\Application Data\InstallShield

O43 - CFD: 29/10/2010 - 17:34:24 ----D- C:\Documents and Settings\Administrateur\Application Data\Macromedia

O43 - CFD: 08/02/2011 - 12:33:06 ----D- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

O43 - CFD: 31/10/2010 - 21:40:00 -S--D- C:\Documents and Settings\Administrateur\Application Data\Microsoft

O43 - CFD: 29/11/2010 - 16:19:30 ----D- C:\Documents and Settings\Administrateur\Application Data\Mozilla

O43 - CFD: 26/10/2010 - 20:02:54 ----D- C:\Documents and Settings\Administrateur\Application Data\OfferBox

O43 - CFD: 17/06/2010 - 06:44:28 ----D- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org

O43 - CFD: 31/01/2011 - 15:56:10 ----D- C:\Documents and Settings\Administrateur\Application Data\Shareaza

O43 - CFD: 29/11/2010 - 16:06:54 ----D- C:\Documents and Settings\Administrateur\Application Data\Sun

O43 - CFD: 10/02/2011 - 13:58:02 ----D- C:\Documents and Settings\Administrateur\Application Data\vlc

O43 - CFD: 08/06/2010 - 12:14:00 ----D- C:\Documents and Settings\Administrateur\Application Data\WinRAR

[bernard53]

ok fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.C570A932B9F2FBE60BC0E00F22FA825D] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Administrateur.exe [139776]

O2 - BHO: (no name) - {B9B220C1-A500-59BD-F413-02B52A2C8953} Clé orpheline

OPT:O4 - HKLM\..\Run: [siSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll

OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe

OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) --

OPT:O4 - HKLM\..\Run: [LogitechCameraAssistant] . (.Logitech Inc. - Logitech Camera Assistant.) -- C:\Program Files\Logitech\Video\CameraAssistant.exe

OPT:O4 - HKLM\..\Run: [LogitechVideo[inspector]] . (.Logitech Inc. - Install Helper.) -- C:\Program Files\Logitech\Video\InstallHelper.exe

OPT:O4 - HKLM\..\Run: [LogitechCameraService(E)] . (.Logitech Inc. - Logitech Camera Service(E).) -- C:\WINDOWS\system32\ElkCtrl.exe

OPT:O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

OPT:O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe

OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Administrateur] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Administrateur.exe

OPT:O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\RunOnce: [CanonUPW_000] Clé orpheline

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

OPT:O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [Administrateur] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Administrateur.exe

OPT:O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline

OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.)

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline

OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll

OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\RunOnce: [CanonUPW_000] Clé orpheline

OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utility.lnk . (.Realtek Semiconductor Corp..) -- C:\Program Files\BlueStork BS-WN-USB NANO 11n USB Wireless LAN Utili

OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk . (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

OPT:O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O20 - Winlogon Notify: rkotrig . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rkotrig.dll

C:\Windows\System32\rkotrig.dll

[HKCU\Software\OfferBox]

[HKLM\Software\OfferBox]

O43 - CFD: 11/02/2011 - 14:38:54 ----D- C:\Program Files\Ask.com

O43 - CFD: 26/10/2010 - 20:02:54 ----D- C:\Documents and Settings\Administrateur\Application Data\OfferBox

Emptytemp

FirewallRaz

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite mets bien à jour MalwaresBytes et refait un scan complet.

 

PS Dis moi ta version de windows est-elle bien légale

Modifié le 14 février 2011 par bernard53

[Bluemonday]

Bonjour !

 

Je fais tout ça malgré le fait qu'il manque un bout du rapport que j'ai posté hier (je pouvais plus poster la suite, internet déconnectait...)?

 

Quant à la légalité de windows, bé euh... je sais pas (le pc n'est pas le mien), ça change quelque chose ? C'est grave docteur ?

[bernard53]

Bonjour !

 

Je fais tout ça malgré le fait qu'il manque un bout du rapport que j'ai posté hier (je pouvais plus poster la suite, internet déconnectait...)?

 

Quant à la légalité de windows, bé euh... je sais pas (le pc n'est pas le mien), ça change quelque chose ? C'est grave docteur ?

 

Je ne suis pas la pour te jeter la pierre mais juste pour te dire que le fait d'avoir un pc non officiel est un danger pour toi et pour les autres.

Souvent tu ne peux mettre à jour celui-ci et suite à cela et a ton insus sache que certains savent en profiter.

 

Sinon fait déjà ma recommandations et tu retenteras un dépôt du rapport ici.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

suis bien les instructions et pas de soucis cela doit fonctionner .

 

[Bluemonday]

Alors,

 

Voici le rapport de ZHPFix

 

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-19-29-37.txt

Run by Administrateur at 15/02/2011 19:29:37

Windows XP Professional Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

 

========== Processus mémoire ==========

C:\Documents and Settings\Administrateur\Administrateur.exe [139776] => Supprimé et mis en quarantaine

 

========== Clé(s) du Registre ==========

O2 - BHO: (no name) - {B9B220C1-A500-59BD-F413-02B52A2C8953} Clé orpheline => Clé supprimée avec succès

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente

O20 - Winlogon Notify: rkotrig . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rkotrig.dll => Clé supprimée avec succès

HKCU\Software\OfferBox => Clé supprimée avec succès

HKLM\Software\OfferBox => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [siSPower] . (.Silicon Integrated Systems Corporation - Dynamic link library for setting Power Sche.) -- C:\Windows\System32\SiSPower.dll => Valeur supprimée avec succès

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- => Valeur supprimée avec succès

O4 - HKLM\..\Run: [LogitechCameraAssistant] . (.Logitech Inc. - Logitech Camera Assistant.) -- C:\Program Files\Logitech\Video\CameraAssistant.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [LogitechVideo[inspector]] . (.Logitech Inc. - Install Helper.) -- C:\Program Files\Logitech\Video\InstallHelper.exe => Valeur absente

O4 - HKLM\..\Run: [LogitechCameraService(E)] . (.Logitech Inc. - Logitech Camera Service(E).) -- C:\WINDOWS\system32\ElkCtrl.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [Administrateur] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Administrateur.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès

O4 - HKCU\..\RunOnce: [CanonUPW_000] Clé orpheline => Valeur absente

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [Administrateur] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrateur\Administrateur.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur absente

O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\LSD\end.cmd => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-527237240-448539723-1177238915-500\..\RunOnce: [CanonUPW_000] Clé orpheline => Valeur absente

FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe => Valeur supprimée avec succès

FirewallRaz (SP) : C:\WINDOWS\TEMP\gskp.tmp\svchost.exe => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 347

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 171

 

 

========== Récapitulatif ==========

1 : Processus mémoire

6 : Clé(s) du Registre

37 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

Et maintenant je vais essayer de recharger l'autre rapport sur ci-joint

Modifié le 15 février 2011 par Bluemonday

[Bluemonday]

Et bien, je n'y arrive toujours pas... J'y croyais pourtant... Vois tu quelque chose que j'aurais pu rater ? J'ai pourtant tout suivi (par contre, j'ai du désinstaller spybot et malwares bytes, ne sachant pas comment les désactiver... Mais je les ai réinstallé hein )

Jsuis vraiment navrée -_-"

Et puis, pour l'histoire d'illégalité je préfère ne pas savoir si c'est le cas de cet ordi ou pas xD

 

Est ce que je refais un autre diagnostique de ZHP diag ? Peut être que le deuxième rapport passera ?

[bernard53]

oui refait de toute façon un nouveau scan avec ZHPdiag pour voir si des résidus sont toujours présent.

 

Ok pour la réinstallation de Malwaresbytes et spybot.

[Bluemonday]

OK. Merci beaucoup

 

En attendant voici le rapport de malware bytes. Il a trouvé encore des infections. Je lancerai ZHPdiag demain

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5768

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

15/02/2011 21:34:38

mbam-log-2011-02-15 (21-34-38).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Elément(s) analysé(s): 165865

Temps écoulé: 20 minute(s), 39 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\WINDOWS\Kqymua.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.

c:\documents and settings\administrateur\local settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

c:\documents and settings\administrateur\local settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

c:\documents and settings\all users\application data\mbkbada15400\mbkbada15400.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.