Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Windows XP Recovery

vincent_57
 Partager

Messages recommandés

vincent_57 Member

vincent_57

Posté(e)
Posté(e)

Bonsoir amis du forum,

 

Depuis hier soir j'ai un petit soucis sur mon PC.

 

Antivir ma detecté un virus puis c'est etaint.

 

 

Voici le rapport de l'analyse antivir ( 6 objet trouvé placé en quarantaine) et le log HJT.

 

Egalement un screenshot du jolie message.

 

De plus, plus aucune icone sur le bureau, plsu rien dans le menu demarré et dans le lecteur C plus rien.

D'ailleur j'ai une alerte que mon DD serait endommagé...Message lié au Virus ?

 

Merci de votre aide.

Log antivir

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : Sonntag, 15. Mai 2011 16:01

 

La recherche porte sur 2531304 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : vincent

Nom de l'ordinateur : FUJITSU-VINCENT

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29.04.2011 18:06:11

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.08.2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 17:02:15

LUKERES.DLL : 10.0.0.0 13672 Bytes 17.08.2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:00:22

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:49:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:21:45

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:39:22

VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:39:22

VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:39:22

VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:39:22

VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:39:22

VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:39:22

VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:39:22

VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:39:22

VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:39:22

VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:39:22

VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 09:19:21

VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 09:19:21

VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 09:19:21

VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 09:19:21

VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 09:19:21

VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 09:19:21

VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 09:19:22

VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 09:19:22

VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 09:19:22

VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 09:19:22

VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 09:19:22

VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 09:19:22

VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 09:19:22

VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 09:19:22

VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 09:19:22

VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 09:19:22

VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 09:19:22

VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 09:19:22

VBASE031.VDF : 7.11.5.255 5632 Bytes 07.04.2011 09:19:23

Version du moteur : 8.2.4.202

AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 16:30:57

AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 18.04.2011 09:18:58

AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 18:34:04

AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 18:34:07

AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 14:01:15

AEPACK.DLL : 8.2.4.15 524662 Bytes 18.04.2011 09:18:57

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 18.04.2011 09:18:57

AEHEUR.DLL : 8.1.2.96 3412341 Bytes 18.04.2011 09:18:56

AEHELP.DLL : 8.1.16.1 246134 Bytes 07.02.2011 19:15:18

AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 17:18:00

AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 18:33:58

AECORE.DLL : 8.1.19.2 196983 Bytes 18.04.2011 09:18:46

AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:06:55

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17.08.2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17.08.2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 18.04.2011 09:19:05

AVREG.DLL : 10.0.3.2 53096 Bytes 17.08.2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29.04.2011 18:06:11

AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 17:02:12

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17.08.2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17.08.2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11.02.2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17.08.2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\programme\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, K:, N:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : Sonntag, 15. Mai 2011 16:01

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '57' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés

Processus de recherche 'HijackThis.exe' - '53' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '92' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '47' module(s) sont contrôlés

Processus de recherche 'services.exe' - '35' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '56' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '11' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD6

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD7

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'K:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'N:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1904' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Dokumente und Einstellungen\vincent\Desktop\Util\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

--> Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

C:\Dokumente und Einstellungen\vincent\Desktop\Util\photoshop\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Temp\ldrca28.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Temp\ldrca67.tmp

[RESULTAT] Contient le cheval de Troie TR/Patched.HB

C:\Temp\xvid-win32.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

Recherche débutant dans 'D:\'

Recherche débutant dans 'K:\'

Recherche débutant dans 'N:\' <Save >

N:\JP\Neuer Ordner\adobe 1\adobe1\bin\Adobe Photoshop 7.0\Adobe-antispyware.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.cbgy

 

Début de la désinfection :

N:\JP\Neuer Ordner\adobe 1\adobe1\bin\Adobe Photoshop 7.0\Adobe-antispyware.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.cbgy

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbbbb58.qua' !

C:\Temp\xvid-win32.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '542a94c2.qua' !

C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Temp\ldrca67.tmp

[RESULTAT] Contient le cheval de Troie TR/Patched.HB

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '060ece18.qua' !

C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Temp\ldrca28.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '603981da.qua' !

C:\Dokumente und Einstellungen\vincent\Desktop\Util\photoshop\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '25b6ace5.qua' !

C:\Dokumente und Einstellungen\vincent\Desktop\Util\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen.rar

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Impossible d'initialiser le pilote.

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.

 

 

Fin de la recherche : Sonntag, 15. Mai 2011 20:46

Temps nécessaire: 4:43:37 Heure(s)

 

La recherche a été effectuée intégralement

 

31664 Les répertoires ont été contrôlés

1423852 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1423846 Fichiers non infectés

12848 Les archives ont été contrôlées

1 Avertissements

6 Consignes

 

 

Log HJT

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:55:30, on 15.05.2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Nero\Update\NASvc.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\FlashGet\flashget.exe

C:\Programme\Avira\AntiVir Desktop\avscan.exe

C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Programme\Messenger\msmsgs.exe

C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Anwendungsdaten\Notifieur\Notifieur.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\SuperCopier2\SuperCopier2.exe

C:\Programme\Samsung\Kies\KiesTrayAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PqDTgJOxvviAety.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\attrib.exe

C:\WINDOWS\system32\attrib.exe

C:\WINDOWS\system32\attrib.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17424164.exe

F:\HijackThis.exe

C:\WINDOWS\system32\attrib.exe

C:\WINDOWS\system32\attrib.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [smartSoft PDF Printer (demo) Agent] "C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe"

O4 - HKLM\..\Run: [smartSoft PDF Printer (demo) virtual printer agent] "C:\Programme\Smart PDF Creator Pro\sspdfagentd.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] "C:\programme\valve\steam\Steam.exe" -silent

O4 - HKCU\..\Run: [Notifier] C:\Dokumente und Einstellungen\vincent\Lokale Einstellungen\Anwendungsdaten\Notifieur\Notifieur.exe

O4 - HKCU\..\Run: [badoo Desktop] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.2.22.828\Badoo.Desktop.exe"

O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Programme\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s

O4 - HKCU\..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PqDTgJOxvviAety] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PqDTgJOxvviAety.exe

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: ENJOY Plus!.lnk = C:\Programme\ENJOY Plus!\ENJOY Plus!.exe

O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm

O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000

O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246811212890

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Programme\Skyline\TerraExplorer\TerraExplorerX.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Programme\Inventel\Gateway\wlancfg.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe

 

--

End of file - 16004 bytes

 

2011-05-15%2020.56.20.jpg

 

Merci d'avance,

Vincent.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

help.gif

 

Bonsoir,

 

Un petit souci... je peux t'en prévoir de très gros si tu continues à jouer avec ce qu'on voit dans le rapport Antivir, mais je m'en fiche, c'est pas mon pc qui risque de trinquer :D

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Envoie une copie du rapport RKreport[1].txt.

Si les raccourcis ont disparu, relance l'outil en mode 6.

Envoie une copie du rapport RKreport[2].txt.

 

Pour les dossiers qui ont été cachés par le rogue, on voit comment faire un peu plus tard.

 

++

vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

Voici les Log :

RKreport[1]

 

RogueKiller V5.1.2 [05/13/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/22)

 

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Started in : Normal mode

User: vincent [Admin rights]

Mode: Scan -- Date : 05/15/2011 21:38:31

 

Bad processes: 0

 

Registry Entries: 0

 

HOSTS File:

127.0.0.1 localhost

 

 

Finished : << RKreport[1].txt >>

RKreport[1].txt

 

 

RKreport[2]

 

RogueKiller V5.1.2 [05/13/2011] by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/22)

 

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Started in : Normal mode

User: vincent [Admin rights]

Mode: Shortcuts HJfix -- Date : 05/15/2011 21:47:57

 

Bad processes: 0

 

File attributes restored:

Desktop: Success 16811 / Fail 0

Quick launch: Success 2 / Fail 0

Programs: Success 165 / Fail 0

Start menu: Success 109 / Fail 0

User folder: Success 16626 / Fail 0

My documents: Success 18075 / Fail 0

My favorites: Success 133 / Fail 0

My pictures: Success 1 / Fail 0

My music: Success 1 / Fail 0

My videos: Success 1 / Fail 0

Local drives: Success 203057 / Fail 5

 

Finished : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il reste des choses cachées on dirait.

 

Pour les faire réapparaître: Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Fais un clic droit sur les dossiers cachés par cette saleté/propriétés et décocher la case "caché". Appliquer/ok.

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

 

-----------------------

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide."
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

Analyse Mbam en cours.

 

Par contre mes icônes sur le bureau ne sont toujours pas la, et dans le lancement rapide je n'est que "IE"

 

Normales ?

 

Merci pour ton aide Apollo

vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

Voici le log de Mbam :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5363

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

15.05.2011 22:15:52

mbam-log-2011-05-15 (22-15-52).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 167225

Temps écoulé: 7 minute(s), 34 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 20

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 10

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\vincent\anwendungsdaten\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin\10.0.632.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin\10.0.632.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin\10.0.632.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin\10.0.632.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\startmenü\programme\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\dokumente und einstellungen\vincent\lokale einstellungen\Temp\0.5585561459326105.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\all users\anwendungsdaten\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.

c:\programme\clickpotatolite\bin\10.0.632.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bé non c'est pas normal.

 

On verra bien après un rédémarrage, MBAM va sûrement le demander.

 

Tu as fait la manip avec décacher les dossiers?

 

Il faudra peut-être recommencer l'option 6 de roguekiller mais attends un peu hein.

 

@++

vincent_57 Member

vincent_57

Posté(e)
  • Auteur
Posté(e)

Bon, le PC a redemarré suite a la demande de Mbam.

 

Toujours rien sur le bureau.

 

J'ai refait la manip pour les case a decocher ==> toujours rien de plus sur le bureau et lancement rapide.

 

De plus, le clic droit est impossible sur le bureau.

 

De plus j'ai toujours une erreur (de kies, logiciel pour telephone samsung)

 

Voici les images :

 

erreur.jpg

erreur1.JPG

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pour remplacer le clic droit, utilise les touches Shift (Maj) et F10.

 

Pour le logiciel il faudra sûrement le résinstaller...

 

Relance MBAM avec tes supports amovibles connectés et fais cette fois, une analyse complète.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...