Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Bugbear ?


Messages recommandés

Bonsoir, l'accent circonflexe et le tréma apparaissent automatiquement en double lorsque j'appuie sur leur touche ("¨¨", "^^"), de plus, je ne peux plus accéder à McAfee, ni à certains sites d'antivirus en ligne (bitdefender, par exemple).

J'ai fait quelques recherches, cela ressemblerait aux effets du virus Bugbear.

 

Que dois-je faire pour résoudre le problème?

 

Merci.

 

1)

 

Option 1 Recherche :

 

 

############################## | UsbFix V 7.088 | [Recherche]

 

Utilisateur: arnaud (Administrateur) # PC-DE-ARNAUD

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 12:40:15 | 05/06/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Sony Corporation (VGN-NS12M_W) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (2000)

RAM -> [ Total : 3068 | Free : 1681 ]

BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 7.0.6001.18000

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Protection antivirus et antispyware McAfee [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 225 Go (149 Go libre(s) - 66%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 298 Go (278 Go libre(s) - 93%) [] # NTFS

H:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (692)

C:\Windows\system32\wininit.exe (752)

C:\Windows\system32\csrss.exe (764)

C:\Windows\system32\services.exe (804)

C:\Windows\system32\lsass.exe (820)

C:\Windows\system32\lsm.exe (832)

C:\Windows\system32\winlogon.exe (912)

C:\Windows\system32\svchost.exe (1032)

C:\Windows\system32\svchost.exe (1096)

C:\Windows\system32\Ati2evxx.exe (1244)

C:\Windows\System32\svchost.exe (1264)

C:\Windows\System32\svchost.exe (1316)

C:\Windows\system32\svchost.exe (1356)

C:\Windows\system32\SLsvc.exe (1472)

C:\Windows\system32\svchost.exe (1504)

C:\Windows\RtkAudioService.exe (1592)

C:\Windows\system32\Ati2evxx.exe (1632)

C:\Windows\system32\Dwm.exe (1916)

C:\Windows\Explorer.EXE (1952)

C:\Windows\system32\svchost.exe (2020)

C:\Windows\system32\WLANExt.exe (648)

C:\Windows\System32\spoolsv.exe (660)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\taskeng.exe (768)

C:\Windows\system32\taskeng.exe (1516)

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (744)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1580)

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1620)

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (2052)

C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (2092)

C:\Program Files\Sony\Network Utility\NSUService.exe (2120)

C:\Windows\system32\svchost.exe (2200)

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)

C:\Windows\system32\rundll32.exe (2256)

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2276)

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2288)

C:\Windows\system32\svchost.exe (2336)

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2364)

C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2428)

C:\Windows\system32\DllHost.exe (2596)

C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2608)

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2660)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2700)

C:\Windows\System32\svchost.exe (2756)

C:\Windows\system32\SearchIndexer.exe (2796)

C:\Windows\system32\DRIVERS\xaudio.exe (2968)

C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2988)

C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3020)

C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (3092)

C:\Program Files\Spybot\SDWinSec.exe (3176)

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3648)

C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3692)

C:\Windows\system32\DllHost.exe (3728)

C:\Windows\system32\wbem\wmiprvse.exe (3808)

C:\Windows\system32\WUDFHost.exe (3900)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3124)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2456)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4336)

C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4344)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4360)

C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (4368)

C:\Program Files\McAfee.com\Agent\mcagent.exe (4384)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (4396)

C:\Program Files\Windows Live\Messenger\Messenger Plus!\PlusService.exe (4404)

C:\Program Files\Sony\Network Utility\LANUtil.exe (4412)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4428)

C:\Program Files\DAEMON Tools Lite\DTLite.exe (4436)

C:\Program Files\Windows Media Player\wmpnscfg.exe (4444)

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4528)

C:\Windows\System32\mobsync.exe (4600)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (4708)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4932)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (5028)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5260)

C:\Program Files\Last.fm\LastFM.exe (4136)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3376)

C:\Windows\system32\conime.exe (3680)

C:\Program Files\Mozilla Firefox\firefox.exe (1312)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5496)

C:\Windows\system32\wuauclt.exe (3064)

C:\Windows\servicing\TrustedInstaller.exe (3684)

C:\Windows\system32\SearchProtocolHost.exe (4380)

C:\Windows\system32\SearchFilterHost.exe (2852)

C:\UsbFix\Go.exe (3044)

C:\Windows\system32\wbem\wmiprvse.exe (2548)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{1d913595-7f94-11de-89b1-001dba2238e8}

Shell\AutoRun\Command = H:\DODO.EXE

 

HKCU\.\.\.\.\Explorer\MountPoints2\{343d8262-c3db-11df-b8e9-001dba2238e8}

Shell\AutoRun\Command = I:\MENU.EXE

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

 

 

Option 2 Suppression :

 

 

############################## | UsbFix V 7.088 | [suppression]

 

Utilisateur: arnaud (Administrateur) # PC-DE-ARNAUD

Mis à jour le 16/05/2012 par El Desaparecido

Lancé à 13:28:56 | 05/06/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Sony Corporation (VGN-NS12M_W) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (2000)

RAM -> [ Total : 3068 | Free : 1929 ]

BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 7.0.6001.18000

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Protection antivirus et antispyware McAfee [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 225 Go (149 Go libre(s) - 66%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 298 Go (278 Go libre(s) - 93%) [] # NTFS

H:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (692)

C:\Windows\system32\wininit.exe (752)

C:\Windows\system32\csrss.exe (764)

C:\Windows\system32\services.exe (804)

C:\Windows\system32\lsass.exe (820)

C:\Windows\system32\lsm.exe (832)

C:\Windows\system32\winlogon.exe (912)

C:\Windows\system32\svchost.exe (1032)

C:\Windows\system32\svchost.exe (1096)

C:\Windows\system32\Ati2evxx.exe (1244)

C:\Windows\System32\svchost.exe (1264)

C:\Windows\System32\svchost.exe (1316)

C:\Windows\system32\svchost.exe (1356)

C:\Windows\system32\SLsvc.exe (1472)

C:\Windows\system32\svchost.exe (1504)

C:\Windows\RtkAudioService.exe (1592)

C:\Windows\system32\Ati2evxx.exe (1632)

C:\Windows\system32\Dwm.exe (1916)

C:\Windows\Explorer.EXE (1952)

C:\Windows\system32\svchost.exe (2020)

C:\Windows\system32\WLANExt.exe (648)

C:\Windows\System32\spoolsv.exe (660)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\taskeng.exe (768)

C:\Windows\system32\taskeng.exe (1516)

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (744)

C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1580)

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1620)

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (2052)

C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (2092)

C:\Program Files\Sony\Network Utility\NSUService.exe (2120)

C:\Windows\system32\svchost.exe (2200)

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)

C:\Windows\system32\rundll32.exe (2256)

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2276)

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2288)

C:\Windows\system32\svchost.exe (2336)

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2364)

C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2428)

C:\Windows\system32\DllHost.exe (2596)

C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2608)

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2660)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2700)

C:\Windows\System32\svchost.exe (2756)

C:\Windows\system32\SearchIndexer.exe (2796)

C:\Windows\system32\DRIVERS\xaudio.exe (2968)

C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2988)

C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3020)

C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (3092)

C:\Program Files\Spybot\SDWinSec.exe (3176)

C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3648)

C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3692)

C:\Windows\system32\DllHost.exe (3728)

C:\Windows\system32\wbem\wmiprvse.exe (3808)

C:\Windows\system32\WUDFHost.exe (3900)

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3124)

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2456)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4336)

C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4344)

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4360)

C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (4368)

C:\Program Files\McAfee.com\Agent\mcagent.exe (4384)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (4396)

C:\Program Files\Windows Live\Messenger\Messenger Plus!\PlusService.exe (4404)

C:\Program Files\Sony\Network Utility\LANUtil.exe (4412)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4428)

C:\Program Files\DAEMON Tools Lite\DTLite.exe (4436)

C:\Program Files\Windows Media Player\wmpnscfg.exe (4444)

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4528)

C:\Windows\System32\mobsync.exe (4600)

C:\Program Files\OpenOffice.org 3\program\soffice.exe (4708)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4932)

C:\Program Files\OpenOffice.org 3\program\soffice.bin (5028)

C:\Program Files\Windows Media Player\wmpnetwk.exe (5260)

C:\Program Files\Last.fm\LastFM.exe (4136)

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3376)

C:\Windows\system32\conime.exe (3680)

C:\Program Files\Mozilla Firefox\firefox.exe (1312)

C:\Program Files\Mozilla Firefox\plugin-container.exe (5496)

C:\Windows\system32\wuauclt.exe (3064)

C:\UsbFix\Go.exe (5936)

C:\Windows\system32\wbem\wmiprvse.exe (6100)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\Ati2evxx.exe (1244)

Stoppé! C:\Windows\system32\SLsvc.exe (1472)

Stoppé! C:\Windows\RtkAudioService.exe (1592)

Stoppé! C:\Windows\system32\Ati2evxx.exe (1632)

Stoppé! C:\Windows\Explorer.EXE (1952)

Stoppé! C:\Windows\system32\WLANExt.exe (648)

Stoppé! C:\Windows\System32\spoolsv.exe (660)

Stoppé! C:\Windows\system32\taskeng.exe (768)

Stoppé! C:\Windows\system32\taskeng.exe (1516)

Stoppé! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (744)

Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1580)

Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1620)

Stoppé! C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (2052)

Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (2092)

Stoppé! C:\Program Files\Sony\Network Utility\NSUService.exe (2120)

Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2224)

Stoppé! C:\Windows\system32\rundll32.exe (2256)

Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2276)

Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2288)

Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2364)

Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2428)

Stoppé! C:\Windows\system32\DllHost.exe (2596)

Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2608)

Stoppé! C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2660)

Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2700)

Stoppé! C:\Windows\system32\SearchIndexer.exe (2796)

Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2968)

Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2988)

Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3020)

Stoppé! C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (3092)

Stoppé! C:\Program Files\Spybot\SDWinSec.exe (3176)

Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3648)

Stoppé! C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3692)

Stoppé! C:\Windows\system32\DllHost.exe (3728)

Stoppé! C:\Windows\system32\WUDFHost.exe (3900)

Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3124)

Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2456)

Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4336)

Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (4344)

Stoppé! C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4360)

Stoppé! C:\Program Files\Sony\Marketing Tools\MarketingTools.exe (4368)

Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (4384)

Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4396)

Stoppé! C:\Program Files\Windows Live\Messenger\Messenger Plus!\PlusService.exe (4404)

Stoppé! C:\Program Files\Sony\Network Utility\LANUtil.exe (4412)

Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4428)

Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (4436)

Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (4444)

Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (4528)

Stoppé! C:\Windows\System32\mobsync.exe (4600)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (4708)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4932)

Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (5028)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5260)

Stoppé! C:\Program Files\Last.fm\LastFM.exe (4136)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3376)

Stoppé! C:\Windows\system32\conime.exe (3680)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1312)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5496)

Stoppé! C:\Windows\system32\wuauclt.exe (3064)

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1563594193-1437022621-3730783803-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2649833032-642878925-351075071-1003

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2649833032-642878925-351075071-501

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-327805618-3868785434-1756423215-500

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1315694949-3270914461-2795511829-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2649833032-642878925-351075071-1003

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2649833032-642878925-351075071-501

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4194454711-831790371-1019899571-1000

Supprimé! G:\Recycler\S-1-5-21-1862811806-495446925-488748980-1005

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d913595-7f94-11de-89b1-001dba2238e8}

 

################## | Listing |

 

[05/06/2012 - 13:29:36 | SHD ] C:\$Recycle.Bin

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[09/07/2008 - 22:24:02 | SHD ] C:\Boot

[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr

[09/07/2008 - 22:24:03 | N | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[10/08/2008 - 10:36:39 | D ] C:\Documentation

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[05/06/2012 - 12:31:38 | ASH | 3218116608] C:\hiberfil.sys

[10/08/2008 - 10:13:29 | N | 187] C:\Installer_Setup.log

[09/07/2008 - 14:09:19 | D ] C:\Intel

[14/02/2011 - 01:08:10 | N | 0] C:\IO.SYS

[08/02/2009 - 14:48:11 | N | 1313] C:\MDL 2.0 Debug.txt

[14/02/2011 - 01:08:10 | N | 0] C:\MSDOS.SYS

[10/08/2008 - 10:01:33 | RHD ] C:\MSOCache

[05/06/2012 - 12:31:37 | ASH | 3531931648] C:\pagefile.sys

[21/01/2008 - 04:32:31 | D ] C:\PerfLogs

[05/06/2012 - 01:28:15 | D ] C:\Program Files

[26/04/2012 - 14:06:57 | HD ] C:\ProgramData

[05/06/2012 - 05:07:59 | SHD ] C:\System Volume Information

[05/06/2012 - 13:29:37 | D ] C:\UsbFix

[05/06/2012 - 13:29:10 | A | 11718] C:\UsbFix.txt

[16/09/2009 - 11:06:52 | D ] C:\Users

[10/11/2008 - 21:12:17 | D ] C:\VAIO Entertainment

[11/03/2009 - 23:19:35 | D ] C:\Westwood

[05/06/2012 - 01:35:29 | D ] C:\Windows

[05/06/2012 - 13:29:37 | SHD ] G:\$RECYCLE.BIN

[04/06/2012 - 21:59:00 | D ] G:\Cours

[30/12/2011 - 13:30:08 | D ] G:\Grimoires

[28/09/2011 - 21:44:27 | D ] G:\Images

[28/01/2012 - 18:03:44 | D ] G:\La tinette

[04/06/2012 - 22:02:19 | D ] G:\Les utiles

[14/02/2011 - 03:08:54 | D ] G:\Logiciels

[01/06/2012 - 16:09:08 | D ] G:\Musique

[31/12/2010 - 16:09:20 | D ] G:\Panorama

[14/12/2008 - 18:31:45 | SHD ] G:\RECYCLER

[05/06/2012 - 04:53:14 | SHD ] G:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ARNAUD.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

Modifié par AKiwi
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

1)

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

2)Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)

O4 - HKCU\..\Run: [Kuruysto] . (.qwetr Corporation - qwetr Magnifier.) -- C:\Users\arnaud\AppData\Roaming\Exso\epezz.exe => Infection FakeAlert (Possible)

O4 - HKUS\S-1-5-21-2649833032-642878925-351075071-1003\..\Run: [Kuruysto] . (.qwetr Corporation - qwetr Magnifier.) -- C:\Users\arnaud\AppData\Roaming\Exso\epezz.exe => Infection FakeAlert (Possible)

[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)

O43 - CFD: 08/03/2012 - 07:29:39 - [0,000] ----D C:\Users\arnaud\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)

O51 - MPSK:{343d8262-c3db-11df-b8e9-001dba2238e8}\AutoRun\command. (...) -- I:\MENU.exe (.not file.) => Infection USB (Trojan.USB)

C:\Users\arnaud\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot\SDHelper.dll

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot\TeaTimer.exe => Safer Net Working%Spybot S&D

O4 - HKUS\S-1-5-21-2649833032-642878925-351075071-1003\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot\TeaTimer.exe => Safer Net Working%Spybot S&D

O4 - Global Startup: C:\Users\arnaud\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot\SpybotSD.exe => Safer Net Working%Spybot S&D

O4 - Global Startup: C:\Users\arnaud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot\SpybotSD.exe => Safer Net Working%Spybot S&D

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot\SDWinSec.exe => Spybot%Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [{D4D2E612-363E-44AA-A7E7-811AA5AA9595}] (...) -- C:\Users\arnaud\Documents\Tlchargements\amsn_amsn_0.98.1_francais_18489.exe (.not file.) => Fichier absent

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O43 - CFD: 03/04/2010 - 17:27:37 - [71,237] ----D C:\Program Files\Spybot

O43 - CFD: 05/06/2012 - 02:29:29 - [78,523] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot\SDWinSec.exe => Spybot%Search & Destroy

O43 - CFD: 03/08/2009 - 19:24:31 - [0] ----D C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools

C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools

 

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

ensuite:

 

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

4)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

5)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Rapport ZHPfix :

 

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by arnaud at 05/06/2012 16:26:27

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\spybot\unins000.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]

SUPPRIME Key*: HKCU\Software\cacaoweb

SUPPRIME CLSID MPSK: {343d8262-c3db-11df-b8e9-001dba2238e8}

SUPPRIME Key*: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}

SUPPRIME Key*: Service: SBSDWSCService

ABSENT Key: Service: SBSDWSCService

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Kuruysto

ABSENT RunValue: Kuruysto

ABSENT RunValue: SpybotSD TeaTimer

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {79E158A9-D864-4C9C-9A30-8378146053BC}

SUPPRIME FirewallRaz (None) : {C58109AD-C96C-43C1-83A8-A67770EF730D}

SUPPRIME FirewallRaz (Private) : TCP Query User{0F253926-22E9-44D7-BBBF-5CDFFF0B29EB}C:\program files\messengerdiscovery\messengerdiscovery live.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{5C1040E6-B28C-4D51-9571-1CB8C99F77BD}C:\program files\messengerdiscovery\messengerdiscovery live.exe

SUPPRIME FirewallRaz (Domain) : {43DC927F-7312-4C7D-A2B8-FD99C71FEFF8}

SUPPRIME FirewallRaz (None) : {A6B55BD6-C0F9-4AEB-8283-128E8B1B71EF}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME PhishingFilter Value: Enabled = 0

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\arnaud\AppData\Roaming\cacaoweb

SUPPRIME Reboot Folder**: C:\Program Files\Spybot

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\arnaud\appdata\roaming\exso\epezz.exe

ABSENT File: c:\users\arnaud\appdata\roaming\exso\epezz.exe

ABSENT Folder/File: c:\users\arnaud\appdata\roaming\cacaoweb

SUPPRIME Reboot c:\program files\spybot\sdhelper.dll

SUPPRIME File: c:\program files\spybot\teatimer.exe

ABSENT File: c:\program files\spybot\teatimer.exe

SUPPRIME File: c:\users\arnaud\desktop\spybot - search & destroy.lnk

SUPPRIME File: c:\program files\spybot\spybotsd.exe

SUPPRIME File: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

ABSENT File: c:\program files\spybot\spybotsd.exe

SUPPRIME File: c:\program files\spybot\sdwinsec.exe

ABSENT File: c:\program files\spybot\sdwinsec.exe

ABSENT Folder/File: c:\program files\daemon tools toolbar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {D4D2E612-363E-44AA-A7E7-811AA5AA9595}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

11 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

6 : Dossier(s)

15 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 01mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/06/2012 16:26:27 [3453]

 

 

Premier rapport RogueKiller :

 

 

RogueKiller V7.5.3 [05/06/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/54)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: arnaud [Droits d'admin]

Mode: Recherche -- Date: 05/06/2012 16:33:43

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] system32CmdLineExt.dll -- C:\Windows\system32CmdLineExt.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 5 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : Kuruysto (C:\Users\arnaud\AppData\Roaming\Exso\epezz.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-2649833032-642878925-351075071-1003[...]\Run : Kuruysto (C:\Users\arnaud\AppData\Roaming\Exso\epezz.exe) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK2552GSX +++++

--- User ---

[MBR] c247a82eca95f95bc0700d9b017f8a61

[bSP] c9769f6be19ab1d0438384462e5f7c7b : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8357 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 17117184 | Size: 230116 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive3: Maxtor 3200 USB Device +++++

--- User ---

[MBR] 5cdb1eabd39d53f2b1fa0001cbe6f4b9

[bSP] e9f16423d33bccd771f1fa65be562ffd : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

Dans la partie "Nettoyage" avec RogueKiller, je ne comprends pas cette étape :

"Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)"

 

Lesquelles dois-je supprimer ?

http://www.imagerun.info/img100/wpc6w5t0y50ty313.jpg

Modifié par AKiwi
Lien vers le commentaire
Partager sur d’autres sites

D'accord.

 

Par contre, il y a encore une chose que je ne comprends pas bien juste après :

 

"Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)"

 

Quels sont ceux qui doivent etre réparés ? La (Liste des indexes) ne renvoie à rien.

http://www.imagerun.info/img100/ej7gyupbtqz4k5gm.jpg

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Rapport ZHPfix :

 

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by arnaud at 05/06/2012 16:26:27

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\spybot\unins000.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]

SUPPRIME Key*: HKCU\Software\cacaoweb

SUPPRIME CLSID MPSK: {343d8262-c3db-11df-b8e9-001dba2238e8}

SUPPRIME Key*: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}

SUPPRIME Key*: Service: SBSDWSCService

ABSENT Key: Service: SBSDWSCService

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Kuruysto

ABSENT RunValue: Kuruysto

ABSENT RunValue: SpybotSD TeaTimer

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {79E158A9-D864-4C9C-9A30-8378146053BC}

SUPPRIME FirewallRaz (None) : {C58109AD-C96C-43C1-83A8-A67770EF730D}

SUPPRIME FirewallRaz (Private) : TCP Query User{0F253926-22E9-44D7-BBBF-5CDFFF0B29EB}C:\program files\messengerdiscovery\messengerdiscovery live.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{5C1040E6-B28C-4D51-9571-1CB8C99F77BD}C:\program files\messengerdiscovery\messengerdiscovery live.exe

SUPPRIME FirewallRaz (Domain) : {43DC927F-7312-4C7D-A2B8-FD99C71FEFF8}

SUPPRIME FirewallRaz (None) : {A6B55BD6-C0F9-4AEB-8283-128E8B1B71EF}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME PhishingFilter Value: Enabled = 0

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\arnaud\AppData\Roaming\cacaoweb

SUPPRIME Reboot Folder**: C:\Program Files\Spybot

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\arnaud\appdata\roaming\exso\epezz.exe

ABSENT File: c:\users\arnaud\appdata\roaming\exso\epezz.exe

ABSENT Folder/File: c:\users\arnaud\appdata\roaming\cacaoweb

SUPPRIME Reboot c:\program files\spybot\sdhelper.dll

SUPPRIME File: c:\program files\spybot\teatimer.exe

ABSENT File: c:\program files\spybot\teatimer.exe

SUPPRIME File: c:\users\arnaud\desktop\spybot - search & destroy.lnk

SUPPRIME File: c:\program files\spybot\spybotsd.exe

SUPPRIME File: c:\users\arnaud\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

ABSENT File: c:\program files\spybot\spybotsd.exe

SUPPRIME File: c:\program files\spybot\sdwinsec.exe

ABSENT File: c:\program files\spybot\sdwinsec.exe

ABSENT Folder/File: c:\program files\daemon tools toolbar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {D4D2E612-363E-44AA-A7E7-811AA5AA9595}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

11 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

6 : Dossier(s)

15 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 01mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/06/2012 16:26:27 [3453]

 

 

 

Rapport AdwCleaner[R1] :

 

 

# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 18:30:34

# Mis à jour le 27/05/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : arnaud - PC-DE-ARNAUD

# Exécuté depuis : C:\Users\arnaud\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

 

***** [Registre] *****

 

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6001.18000

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\kl5sstti.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.61.1250.0

 

Fichier : C:\Users\arnaud\AppData\Roaming\Opera\Opera\operaprefs.ini

 

Présente : application/vnd.unity=6,,C:\Users\arnaud\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll,Uni[...]

 

*************************

 

AdwCleaner[R1].txt - [1086 octets] - [05/06/2012 18:30:34]

 

########## EOF - C:\AdwCleaner[R1].txt - [1214 octets] ##########

 

 

 

Rapport AdwCleaner[s1] :

 

 

# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 18:32:29

# Mis à jour le 27/05/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : arnaud - PC-DE-ARNAUD

# Exécuté depuis : C:\Users\arnaud\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

 

***** [Registre] *****

 

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6001.18000

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\kl5sstti.default\prefs.js

 

C:\Users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\kl5sstti.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.61.1250.0

 

Fichier : C:\Users\arnaud\AppData\Roaming\Opera\Opera\operaprefs.ini

 

Supprimée : application/vnd.unity=6,,C:\Users\arnaud\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll,Uni[...]

 

*************************

 

AdwCleaner[R1].txt - [1215 octets] - [05/06/2012 18:30:34]

AdwCleaner[s1].txt - [1250 octets] - [05/06/2012 18:32:29]

 

########## EOF - C:\AdwCleaner[s1].txt - [1378 octets] ##########

 

 

 

Rapport Mbam log :

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.06.02

 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

arnaud :: PC-DE-ARNAUD [administrateur]

 

06/06/2012 12:22:36

mbam-log-2012-06-06 (12-22-36).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 365264

Temps écoulé: 1 heure(s), 6 minute(s), 46 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

Lien vers le commentaire
Partager sur d’autres sites

Très bien.

 

Encore quelque chose ?

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...