MAlware/Trojan amis pour la vie

[Zitof]

Bonjour à toutes et à tous,

 

En cette belle matinée et en l'absence de ma chère et tendre mère, je lance un petit scan Avira, histoire d'infirmer les dires de ma mère quand à la sécurité et la non contamination de son petit PC portable.

Et quelle fut ma surprise de voir ceci que notre petit PC était infecté par ce genre de petites bêtes:

 

Objet quarantaine : 52d64070.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.06.28

Fichier de définitions des virus : 7.11.12.247

Message : Contient le cheval de Troie TR/Agent.28672.JR

Date/Heure : 09/08/2011, 08:06

 

 

Type: Fichier

Source : C:\Users\bibou\AppData\Local\Thinstall\Cache\Stubs\fb978e32638dd7c4fadae51eb1d0169f986effa6\interface.exe

État : Contaminé

Objet quarantaine : 5c274a04.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.06.28

Fichier de définitions des virus : 7.11.12.247

Message : Contient le cheval de Troie TR/Agent.28672.JO

Date/Heure : 09/08/2011, 08:06

 

 

Type: Fichier

Source : C:\Users\bibou\AppData\Local\Thinstall\Cache\Stubs\f26aac4c38512c2d2b4fac21dc517396c197723\wupdates.exe

État : Contaminé

Objet quarantaine : 66bc5542.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.06.28

Fichier de définitions des virus : 7.11.12.247

Message : Contient le cheval de Troie TR/Buzus.dgih

Date/Heure : 09/08/2011, 08:06

 

 

Type: Fichier

Source : C:\Users\bibou\AppData\Local\Thinstall\Cache\Stubs\ca4bb792daeac21132be188b34eaeb76c5f980\wrestore.exe

État : Contaminé

Objet quarantaine : 009e1a85.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.06.28

Fichier de définitions des virus : 7.11.12.247

Message : Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.bfsg

Date/Heure : 09/08/2011, 08:06

 

 

Type: Fichier

Source : C:\Users\bibou\AppData\Local\Thinstall\Cache\Stubs\f2df5392d3c14fb7fb63362c52bb0caa04cd259\rmrp.exe

État : Contaminé

Objet quarantaine : 233a7864.qua

Restauré : NON

 

Ayant du mal en général à éradiquer ces vilaines choses tout seul, j'attends une petite aide de votre part, car , par exemple, je ne sais pas lire les scan HijackThis...

Merci par avance

 

Cordialement,

 

 

Zitof!

 

EDIT: LA machine à du mal, rame pas mal, et je viens de remarque que le message suivant s'affiche à chaques fois que l'on lance Mozzila F :

what happened:TypeError: Components.classes['@mozilla.org/extensions/manager;1'] is undefined

sans oublier les fenêtres pop-up intempestives qui gâchent la vie, du style: Ton application pour téléphone,Meetics, et en plein d'autres encore plus useless. Bref, un calvaire pour ma mère.

Modifié le 9 août 2011 par Zitof

[pear]

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Zitof]

Merci de venir à mon secour!

 

Lien CJoint.com AHjn3AIVdUt

 

Bien à vous!

 

You're an Apple!

[pear]

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Une fois la désinfrction terminée, mais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

 

 

Ensuite , nouveau rapport Zhpdiag,svp.

[Zitof]

Bonjour, désolé mais j'ai pas beaucoup de temps pour moi cete semaine, voilà les logs;

 

 

 

AD-R Scan: Lien CJoint.com AHkntE8GdiE

 

AD-R Clean: Lien CJoint.com AHknuvk5mBb

 

Mbam:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7418

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19120

 

10/08/2011 12:41:42

mbam-log-2011-08-10 (12-41-42).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 374012

Temps écoulé: 1 heure(s), 18 minute(s), 11 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\ad-remover\quarantine\C\Users\bibou\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.

c:\program files\ad-remover\quarantine\C\Users\bibou\AppData\Roaming\PCtuto\updatepctuto\Download\itsTV\4.0.0.2182182\sufr.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.

c:\Users\bibou\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

 

ZHP Diag: Lien CJoint.com AHknr5AsAv0

 

Merci encore de votre aide!

[pear]

Bonjour,

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

G1 - GCS: Preference [user Data\Default] http://search.babylon.com => Infection BT (Toolbar.Babylon)

G0 - GCSP: Preference [user Data\Default][HomePage] http://search.babylon.com => Infection BT (Toolbar.Babylon)

G2 - GCE: Preference [user Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3182.77 (Activé) => Infection PUP (PUP.OfferBox)

O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1 => Infection BT (Spyware.AgenceExclusive)

O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)

O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)

[HKCU\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\PCTuto] => Infection BT (Spyware.AgenceExclusive)

O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 10/08/2011 - 11:44:53 ---A- . (...) -- C:\windows\system32\rpcnetp.exe [17408] => Infection BT (Trojan.Dialer)

O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 21/07/2011 - 11:44:44 ---A- . (...) -- C:\windows\system32\rpcnetp.dll [17408] => Infection BT (Trojan.Dialer)

O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.) => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\PCTutoBHO.PCTBHO] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] => Infection BT (Spyware.AgenceExclusive)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}] => Infection BT (Adware.SmartShopper)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] => Infection BT (Babylon.Toolbar)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] => Infection BT (Spyware.AgenceExclusive)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1] => Infection PUP (Spyware.AgenceExclusive)

C:\Users\bibou\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)

O4 - Global Startup: C:\Users\bibou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro

O4 - Global Startup: C:\Users\bibou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

O23 - Service: (RpcSs) - Clé orpheline => Orphean Key not necessary

[MD5.1DDB6CA106D92FBB7E2138DF1360EC26] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O43 - CFD: 06/08/2011 - 16:17:38 - [54931913] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 06/08/2011 - 16:23:10 - [24294] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O51 - MPSK:{efc13af0-a141-11df-99fb-00247e90e34b}\AutoRun\command - Clé orpheline => Orphean Key not necessary

O53 - SMSR:HKLM\...\startupreg\HPCam_Menu [Key] . (...) -- c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe0 (.not file.) => Fichier absent

[MD5.7CDE1B7017B3F819BE826AE54C774EE4] [sPRF][06/08/2011] (.Lavasoft - Ad-Aware Installation Package.) -- C:\Users\bibou\Desktop\ad-aware_ad-aware_free_9.0_francais_12797.exe [130359064]

SS - | Auto 06/08/2011 2151640 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

M2 - MFEP: prefs.js [bibou - hlmt1k15.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit

M2 - MFEP: prefs.js [bibou - hlmt1k15.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Conduit Zynga Toolbar

M2 - MFEP: prefs.js [bibou - hlmt1k15.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSoft.dll

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSoft.dll

O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll

O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit

[HKLM\Software\Softonic_France] => Toolbar.Conduit

O43 - CFD: 12/12/2010 - 17:33:12 - [4131963] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask

[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit

[HKLM\Software\Softonic_France] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] => Toolbar.Conduit

C:\Program Files\Softonic_France => Toolbar.Conduit

C:\Users\bibou\AppData\LocalLow\Softonic_France => Toolbar.Conduit

C:\Users\bibou\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit

 

 

 

 

 

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[Zitof]

L'ordinateur de Moman à fait un jolie petit hard reboot tout seul comme un grand, écran bleu (trop rapide pour que je puisse noter l'erreur en cause. Reboot suite à une demande de désinstallation de Spybot apres que j'ai lancé le Fix de ZHP.

Je recommence?

[pear]

Vous n'avez pas eu de rapport ?

 

Si c'est le cas il faut recommencer .

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

[Zitof]

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011

Fichier d'export Registre :

Run by bibou at 10/08/2011 20:14:28

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: PCTuto_is1

ABSENT Software Key: PCTuto Avast_is1

ABSENT Software Key: UpdatePCTuto_is1

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

ABSENT Software Key: Softonic_France Toolbar

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\PCTuto

ABSENT Key: HKLM\Software\PCTuto

ABSENT Key: StartupReg: BabylonToolbar

ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO

ABSENT Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

ABSENT Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

ABSENT Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

ABSENT Key: Service: Lavasoft Ad-Aware Service

ABSENT Key: Service: RpcSs

SUPPRIME CLSID MPSK: {efc13af0-a141-11df-99fb-00247e90e34b}

ABSENT Key: StartupReg: HPCam_Menu

ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}

ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France

ABSENT Key: HKLM\Software\Softonic_France

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}

ABSENT Key: HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

ABSENT Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}

ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: Babylon Search

PRESENT Chrome File: C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: Babylon Search

ABSENT Folder Chrome: C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder*: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\bibou\AppData\Roaming\Mozilla\Firefox\Profiles\hlmt1k15.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}

SUPPRIME Folder: C:\Users\bibou\AppData\Roaming\Mozilla\Firefox\Profiles\hlmt1k15.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}

SUPPRIME Folder: C:\Users\bibou\AppData\Roaming\Mozilla\Firefox\Profiles\hlmt1k15.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

SUPPRIME Reboot Folder**: C:\Program Files\Softonic_France

SUPPRIME Folder: c:\users\bibou\appdata\locallow\softonic_france

SUPPRIME Folder: c:\users\bibou\appdata\locallow\vuze_remote

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\windows\system32\rpcnetp.exe

SUPPRIME Reboot c:\windows\system32\rpcnetp.dll

ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe

ABSENT Folder/File: c:\users\bibou\appdata\locallow\babylontoolbar

ABSENT File: c:\users\bibou\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk

ABSENT File: c:\program files\lavasoft\ad-aware\ad-aware.exe

ABSENT File: c:\users\bibou\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe

ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe

SUPPRIME Reboot c:\program files\hewlett-packard\hp webcam\muitransfer\muistartmenu.exe

SUPPRIME File: c:\users\bibou\desktop\ad-aware_ad-aware_free_9.0_francais_12797.exe

SUPPRIME Reboot c:\program files\vuze_remote\tbvuze.dll

SUPPRIME Reboot c:\program files\softonic_france\tbsoft.dll

 

========== Tache planifiée ==========

ABSENT Task: Ad-Aware Update (Weekly)

 

 

========== Récapitulatif ==========

1 : Processus mémoire

33 : Clé(s) du Registre

4 : Valeur(s) du Registre

8 : Dossier(s)

13 : Fichier(s)

5 : Logiciel(s)

5 : Préférences navigateur

1 : Tache planifiée

 

 

========== Chemin du fichier rapport ==========

C:\ZHP\ZHPFixReport.txt

 

 

 

End of the scan in 03mn 34s

 

Bien à vous!

[pear]

Bonsoir,

 

Cela semble bon.

Encore quelque chose ?