infection avec redirecting, gomeo et trojan

trollinounex · le 3 mars 2011

ah oui..

et aussi en deuxiemement je dois télécharger malaware...vu qu il est déjà installé sur mon ordi..

dois je le désinstaller puis le retélécharger ou alors l utiliser comme tel.

je l avais installer pour conter un virus en décembre;

merci encore

trollinounex · le 3 mars 2011

ok la restauration est faite

trollinounex · le 3 mars 2011

rapport ZHP fix

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-03-03-2011-14-52-34.txt

Run by Damien at 03/03/2011 14:52:34

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========

[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès

[HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès

HKCU\Software\18RH6WMFH2 => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès

R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMes2.dll => Valeur supprimée avec succès

R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : {5E1CC901-B7C4-4393-AE3A-0C376D71CE52} => Valeur supprimée avec succès

FirewallRaz (Public) : {A05D3340-8797-460A-98B1-08250B1C74E8} => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès

FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès

FirewallRaz (None) : {F53C45FE-5AFB-4FBB-AEC1-92CAE366C4B6} => Valeur supprimée avec succès

FirewallRaz (None) : {8C04BCA9-DE8C-4515-B281-74D6C09B16BC} => Valeur supprimée avec succès

FirewallRaz (None) : {B0F02217-D486-44F5-BF85-371C430BC823} => Valeur supprimée avec succès

FirewallRaz (None) : {7FDF5185-A8EA-4B20-B987-1D5D9EB338A6} => Valeur supprimée avec succès

FirewallRaz (None) : {52E91BAE-732E-4747-8830-EAAF71026082} => Valeur supprimée avec succès

FirewallRaz (None) : {005DEAA5-BE6B-40E8-80DA-9DF58EBC871C} => Valeur supprimée avec succès

FirewallRaz (None) : {5E5D8B2A-C111-4D29-B8DA-B1AA5E611BAA} => Valeur supprimée avec succès

FirewallRaz (Private) : {35DA516F-972A-4AFB-A89F-4F900545F20F} => Valeur supprimée avec succès

FirewallRaz (None) : {9AA674DE-84F2-4E9B-A755-4AD127327EC7} => Valeur supprimée avec succès

FirewallRaz (None) : {99C9A1B7-264C-44DD-ACC4-691F8B7FE246} => Valeur supprimée avec succès

FirewallRaz (None) : {B7015BCB-258F-400F-9ED6-B485AA633AB5} => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{66AFAAD2-692D-44AA-A551-26624B8D078B}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{1A7BB318-46D6-4A9F-964F-42E717540FE7}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57657 => Donnée supprimée avec succès

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 89

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 22

========== Logiciel(s) ==========

O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar => Logiciel déjà supprimé

========== Récapitulatif ==========

6 : Clé(s) du Registre

32 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

End of the scan

trollinounex · le 3 mars 2011

rapport malaware

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5943

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

03/03/2011 15:59:03

mbam-log-2011-03-03 (15-59-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 419346

Temps écoulé: 56 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):