Pubs intempestives & cheval de Troie...

[Bluemonday]

Bonjour !

C'est encore moi...

Je suis vraiment vraiment vraiment désolée mais je ne peux pas m'empêcher de vouloir soigner les ordinateurs des gens chez lesquels je suis hébergée...

 

Alors voici un nouveau pc infecté... J'ai fait un ptit coup de spybot et de malwarebytes, je vous poste donc le rapport hijackthis pour savoir ce qu'il reste à faire.

 

Ce matin, mcaffee a détecté un cheval de troie et je ne sais pas s'il a réussi à le mettre en quarantaine.

 

voici le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:18:01, on 25/05/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\SFR\Kit\WiFi\9wifi.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Kit\9props.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Hama\Common\RaUI.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\Common\FSHDLL32.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Search - Recherche Web

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = ?

O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = C:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O4 - Global Startup: STK018 PNP Monitor.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238409045156

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\WINDOWS\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

 

--

End of file - 14605 bytes

 

Merci et une bien belle journée à vous !

[Apollo]

Bonjour,

 

Ce système et ses applications font ressembler le pc à une passoire; rien n'est à jour.

 

Eviter le site EoRezo et les moteurs de recherche comme lo.st, eo.st et tutti quanti.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

 

Relance Ad-Remover et clique sur Désinstaller.

 

Evite de placer les rapports entre des balises stp. Merci.

 

+++

[Bluemonday]

Salut Apollo !!

Et merci

 

Bon alors, quand tu parles de mises à jour, tu veux dire niveau antivirus & co ?

Ensuite, lost et tous les bordels dont t'as parlé, en fait on ne s'en sert pas de ces machins, c'est des trucs qui s'ouvraient tout seul au démarrage (je parle au passé parce que là j'ai redémarré après le nettoyage de ad-r et ils ne sont pas apparus... cool !)

 

Je te poste les rapports (ok sans balise, je trouvais ça plus lisible. Je pensais que ça vous rendait service, personne n'a jamais osé me dire qu'en fait c'était chiant xD)

 

donc le rapport scan en preums et le clean en deuze

Merci

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:04:23 le 25/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)

HP_Propriétaire@ ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel

 

-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default\Prefs.js --

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default --

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.startup.homepage, hxxp://y.lo.st

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Main|First Home Page - hxxp://y.lo.st

HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://y.lo.st

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

AboutUrls|Tabs - hxxp://y.lo.st

HKCU_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_Toolbar\ShellBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 25/05/2011 13:05:58 (5347 Octet(s))

 

Fin à: 13:06:45, 25/05/2011

 

============== E.O.F ==============

 

 

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:09:44 le 25/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)

HP_Propriétaire@ ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo

Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\ItsLabel

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default\Prefs.js --

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\jq1v9z4p.default --

User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_URLSearchHooks|{EA756889-2338-43DB-8F07-D1CA6FB9C90D} - "AOLTBSearch Class" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_Toolbar\ShellBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)

HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)

BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Pack Securite\NRS\iescript\baselitmus.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 413 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/05/2011 13:10:11 (2699 Octet(s))

C:\Ad-Report-SCAN[1].txt - 25/05/2011 13:05:58 (7146 Octet(s))

 

Fin à: 13:11:46, 25/05/2011

 

============== E.O.F ==============

[Apollo]

Plops,

 

Les mises à jour concernent également Windows --> SP3 sinon plus de mises à jour sur Microsoft Update.

 

On voit ça plus tard.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[Bluemonday]

Bonsoir

 

Voici le rapport chef

Ici

Modifié le 26 mai 2011 par Bluemonday

[Apollo]

Bonsoir,

 

Chef? Ne m'appelle pas chef, nous sommes entre nous voyons. Restons simples, appelle-moi Maître. (adapté de la bd: Léonard le génie)

 

Faudra veiller à ceci: Viruslist.com - Google Chrome Multiple Vulnerabilities grôôsse faille.

 

Pour IE aussi mais plus tard.

Je look le rapport et je me ramène.

Modifié le 26 mai 2011 par Apollo

[Apollo]

Reuh,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\pdfforge.org]      
[HKLM\Software\pdfforge.org]      
O51 - MPSK:{ed3d0929-040f-11df-8c8a-002586d1e715}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\tvoj\zauvjek.exe (.not file.)      
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]    
emptyflash
emptytemp   

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  Quand tu auras posté le rapport ZHPFIX:
   
  Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC
   
  :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.
   
  http://www.teamxscript.org/usbfixTelechargement.html
   
  NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
    
  • Clique sur Recherche et laisse l'outil travailler
     
    
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
    
  • Patiente le temps d'exécution du scan.
     
    
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
    

   

  [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

  [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx

 

à peluche.

[Bluemonday]

Bonjour

 

Désolée pour le retard... Voici les rapports

 

ZHPFIX en preums, USBFIX en deuze !

 

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011

Fichier d'export Registre :

Run by HP_Propriétaire at 30/05/2011 13:55:30

Windows XP Home Edition Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

HKCU\Software\pdfforge.org => Clé supprimée avec succès

HKLM\Software\pdfforge.org => Clé supprimée avec succès

O51 - MPSK:{ed3d0929-040f-11df-8c8a-002586d1e715}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\tvoj\zauvjek.exe (.not file.) => Clé supprimée avec succès

HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé supprimée avec succès

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 458

Dossiers temporaires Windows supprimés: 31

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 208

Fichiers temporaires Windows supprimés : 74

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

 

 

End of the scan

 

 

 

 

 

 

 

############################## | UsbFix 7.046 | [Recherche]

 

Utilisateur: HP_Propriétaire (Administrateur) # [ ]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 14:02:11 | 30/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.06GHz

CPU 2: Intel® Pentium® 4 CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]

Antivirus: Pack Sécurité SFR 9.12 9.12 [(!) Disabled | Updated]

Firewall: Pack Sécurité SFR 9.12 9.12 [(!) Disabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 179 Go (62 Go libre(s) - 34%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\fonts\RandFont.dll

Présent! D:\Autorun.inf

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}

Shell\AutoRun\Command = ~tmp0.1st.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{dbdaf8aa-83c7-11e0-8dfc-0016eca483e8}

Shell\Auto\Command = J:\launcher.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

 

 

################## | Vaccin |

 

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

Modifié le 30 mai 2011 par Bluemonday

[Apollo]

Bonjour,

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Poste le rapport puis désinstalle USBFix. (par son interface).

 

Refais un nouveau Log ZHPDiag que tu voudras bien héberger stp.

 

@++

[Bluemonday]

Hello !

 

voici le rapport USBFIX

 

 

############################## | UsbFix 7.046 | [suppression]

 

Utilisateur: HP_Propriétaire (Administrateur) # [ ]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 12:29:13 | 31/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.06GHz

CPU 2: Intel® Pentium® 4 CPU 3.06GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]

Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]

Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 179 Go (62 Go libre(s) - 34%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\WINDOWS\fonts\RandFont.dll

Supprimé! C:\Recycler\S-1-5-21-1188110347-2535573122-1759729789-1008

Supprimé! C:\Recycler\S-1-5-21-1645522239-764733703-725345543-1003

Supprimé! C:\Recycler\S-1-5-21-3867535912-3424178633-3949357154-1008

Non supprimé ! D:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d013b00-f590-11da-a771-000000000000}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbdaf8aa-83c7-11e0-8dfc-0016eca483e8}

 

################## | Listing |

 

[13/05/2008 - 22:30:46 | N | 50] C:\AUTOEXEC.BAT

[13/05/2008 - 22:16:31 | D ] C:\bin

[30/03/2009 - 09:07:36 | N | 218] C:\BOOT.BAK

[25/05/2011 - 10:25:46 | RASH | 330] C:\boot.ini

[04/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin

[30/03/2009 - 10:31:33 | D ] C:\cmdcons

[04/08/2004 - 23:00:00 | N | 263488] C:\cmldr

[23/11/2004 - 23:21:48 | N | 0] C:\CONFIG.SYS

[30/03/2009 - 09:09:44 | D ] C:\Documents and Settings

[06/10/2009 - 21:06:17 | D ] C:\e00848ee203ba60dfa

[17/02/2010 - 11:15:34 | D ] C:\ENGDISC

[11/12/2009 - 01:00:27 | N | 0] C:\error.fstmp

[22/12/2008 - 12:05:42 | N | 4393] C:\findaudio.log

[31/05/2011 - 11:26:16 | ASH | 1006030848] C:\hiberfil.sys

[30/03/2009 - 10:39:00 | D ] C:\hp

[11/12/2009 - 01:00:27 | N | 0] C:\infect.fstmp

[23/11/2004 - 23:21:48 | N | 0] C:\IO.SYS

[23/11/2004 - 23:21:48 | N | 0] C:\MSDOS.SYS

[12/01/2010 - 18:35:41 | RHD ] C:\MSOCache

[04/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM

[04/08/2004 - 23:00:00 | N | 251712] C:\ntldr

[31/05/2011 - 11:26:14 | ASH | 1509949440] C:\pagefile.sys

[26/05/2011 - 22:26:45 | N | 512] C:\PhysicalDisk0_MBR.bin

[26/05/2011 - 22:35:05 | D ] C:\Program Files

[07/06/2006 - 11:15:27 | D ] C:\Python22

[07/06/2006 - 11:15:29 | N | 12] C:\RecoveryCD.txt

[31/05/2011 - 12:32:09 | SHD ] C:\RECYCLER

[26/03/2009 - 10:49:42 | N | 230424] C:\snp2sxp-001.raw

[30/07/2008 - 16:51:37 | N | 268] C:\sqmdata00.sqm

[31/12/2008 - 13:47:15 | N | 268] C:\sqmdata01.sqm

[02/01/2009 - 10:46:13 | N | 268] C:\sqmdata02.sqm

[03/01/2009 - 13:00:39 | N | 268] C:\sqmdata03.sqm

[19/01/2009 - 16:27:58 | N | 268] C:\sqmdata04.sqm

[02/02/2009 - 22:27:03 | N | 268] C:\sqmdata05.sqm

[02/02/2009 - 23:25:52 | N | 268] C:\sqmdata06.sqm

[18/03/2009 - 12:42:46 | N | 268] C:\sqmdata07.sqm

[30/07/2008 - 16:51:37 | N | 244] C:\sqmnoopt00.sqm

[31/12/2008 - 13:47:15 | N | 244] C:\sqmnoopt01.sqm

[02/01/2009 - 10:46:13 | N | 244] C:\sqmnoopt02.sqm

[03/01/2009 - 13:00:39 | N | 244] C:\sqmnoopt03.sqm

[19/01/2009 - 16:27:58 | N | 244] C:\sqmnoopt04.sqm

[02/02/2009 - 22:27:03 | N | 244] C:\sqmnoopt05.sqm

[02/02/2009 - 23:25:52 | N | 244] C:\sqmnoopt06.sqm

[18/03/2009 - 12:42:46 | N | 244] C:\sqmnoopt07.sqm

[13/05/2008 - 16:20:30 | SHD ] C:\System Volume Information

[07/06/2006 - 11:15:02 | D ] C:\system.sav

[31/05/2011 - 12:32:09 | D ] C:\UsbFix

[31/05/2011 - 12:33:14 | A | 1377] C:\UsbFix.txt

[12/01/2010 - 12:30:27 | N | 89109] C:\VETlog.dmp

[12/01/2010 - 12:30:27 | N | 4214884] C:\VETlog.txt

[25/05/2011 - 12:11:19 | D ] C:\WINDOWS

[30/05/2011 - 13:55:31 | N | 16026] C:\ZHPExportRegistry-30-05-2011-13-55-30.txt

[27/07/2001 - 14:07:38 | N | 0] D:\AUTOEXEC.BAT

[30/04/2004 - 06:01:14 | N | 53] D:\Autorun.inf

[09/01/2002 - 02:52:30 | SH | 244] D:\BOOT.INI

[06/06/2006 - 13:43:12 | D ] D:\cmdcons

[16/08/2001 - 17:26:26 | N | 237728] D:\CMLDR

[27/07/2001 - 14:07:38 | N | 0] D:\CONFIG.SYS

[25/05/2005 - 02:48:26 | SH | 102] D:\Desktop.ini

[13/05/2008 - 15:54:54 | SHD ] D:\Recycled

[13/05/2008 - 15:55:42 | D ] D:\PRELOAD

[30/11/2004 - 03:01:50 | N | 73728] D:\Info.exe

[27/07/2001 - 14:07:38 | N | 0] D:\IO.SYS

[06/06/2006 - 13:42:44 | D ] D:\MiniNT

[27/07/2001 - 14:07:38 | N | 0] D:\MSDOS.SYS

[25/07/2001 - 06:00:00 | SH | 45124] D:\NTDETECT.COM

[25/07/2001 - 06:00:00 | N | 222880] D:\NTLDR

[08/02/2002 - 07:44:24 | N | 88038] D:\Warning.bmp

[06/06/2006 - 08:27:36 | N | 16] D:\BLOCK.RIN

[25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16

[30/04/2001 - 04:16:46 | N | 14] D:\Graph

[13/05/2008 - 12:17:10 | D ] D:\I386

[16/08/2001 - 23:32:24 | N | 0] D:\NTFS

[06/06/2006 - 08:01:04 | N | 36] D:\SAVEFILE.DIR

[30/04/2001 - 04:16:46 | N | 14] D:\SVGA

[17/08/2001 - 23:00:00 | N | 10] D:\WIN51

[21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51.RC1

[25/07/2001 - 04:47:04 | N | 11] D:\WIN51.RC2

[17/08/2001 - 23:00:00 | N | 10] D:\WIN51IC

[19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC1

[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC2

[16/08/2001 - 23:00:00 | N | 10] D:\WIN51IP

[21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2

[25/07/2001 - 04:47:04 | N | 11] D:\WIN51IP.RC2

[16/08/2001 - 21:17:02 | N | 184] D:\WINBOM.INI

[10/09/2002 - 01:21:08 | N | 7850] D:\Folder.htt

[09/09/2002 - 22:58:12 | N | 181616] D:\protect.ed

[06/06/2006 - 08:36:12 | N | 976] D:\MASTER.LOG

[13/05/2008 - 14:26:36 | D ] D:\TOOLS

[13/05/2008 - 14:26:38 | D ] D:\hp

[13/05/2008 - 14:26:38 | D ] D:\Réinstallation Système

[13/05/2008 - 14:26:38 | N | 18] D:\USER

[13/05/2008 - 14:46:26 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

Modifié le 31 mai 2011 par Bluemonday