Il y a actuellement 154 visiteurs
Jeudi 02 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

rapport hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

rapport hijackthis

Message le 09 Jan 2009 14:16

bonjour à tous

Suite à des ralentissements sur mon ordinateur malgrés l'antivirus avast j'ai tenu à faire un scan avec le logiciel hijackthis.

Voici le rapport :

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32S24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesBroadJumpClient FoundationCFD.exe
C:Program FilesClub-InternetAgent Wi-Fi V2.1McciTrayApp.exe
C:PROGRA~1CLUB-I~1LECOMP~1SMARTB~1MotiveSB.exe
C:Program FilesLexmark 2400 Serieslxcrmon.exe
C:Program FilesLexmark 2400 Seriesezprint.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesPowerISOPWRISOVM.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesClub-InternetLanceurlanceur.exe
C:Program FilesClub-InternetLe Compagnon Clubinmpbtn.exe
C:WINDOWSASUSKBService.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:WINDOWSsystem32lxcrcoms.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem321XConfig.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:sniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.club-internet.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer avec Club-Internet
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O4 - HKLM..Run: [SNM] C:Program FilesSpyNoMoreSNM.exe /startup
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [BJCFD] C:Program FilesBroadJumpClient FoundationCFD.exe
O4 - HKLM..Run: [Club-Internet_McciTrayApp] C:Program FilesClub-InternetAgent Wi-Fi V2.1McciTrayApp.exe
O4 - HKLM..Run: [Motive SmartBridge] C:PROGRA~1CLUB-I~1LECOMP~1SMARTB~1MotiveSB.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [lxcrmon.exe] "C:Program FilesLexmark 2400 Serieslxcrmon.exe"
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 2400 Seriesezprint.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [SVCHOST] C:WINDOWSMDM.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [PWRISOVM.EXE] C:Program FilesPowerISOPWRISOVM.EXE
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [LXCRCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCRtime.dll,_RunDLLEntry@16
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [uTorrent] "C:Program FilesuTorrentuTorrent.exe"
O4 - HKUSS-1-5-18..Run: [DWQueuedReporting] "c:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [Nokia.PCSync] D:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [DWQueuedReporting] "c:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t (User 'Default user')
O4 - Startup: Club Internet.lnk = C:Program FilesClub-InternetLanceurlanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:Program FilesClub-InternetLe Compagnon Clubinmatcli.exe
O8 - Extra context menu item: Download All Files by HiDownload - C:Program FilesStreamingStarHiDownloadHDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:Program FilesStreamingStarHiDownloadHDGet.htm
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:Program FilesStreamingStarHiDownloadhidownload.exe (HKCU)
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:WINDOWSASUSKBService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:Program FilesMAGIXCommonDatabaseinfbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: lxcr_device - - C:WINDOWSsystem32lxcrcoms.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSsystem32S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe


Si vous pouviez me dire quels sont les fichiers défectueux
korld
Visiteur
Visiteur
 
Messages: 3
Inscription: 09 Jan 2009 14:12
 
Haut

Message le 09 Jan 2009 14:34

Bonjour.

_ Le rapport n'est pas présent dans ton intégralité, tu le postes dans sa totalité.


_ Ensuite, tu supprimes les lignes suivantes:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll (file missing)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:Program Filesfree-downloads.net bfree.dll (file missing)
O4 - HKLM..Run: [SNM] C:Program FilesSpyNoMoreSNM.exe /startup
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SVCHOST] C:WINDOWSMDM.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [uTorrent] "C:Program FilesuTorrentuTorrent.exe"
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll


_ Tu as une barre d'outils vérolée et un rogue (SpyNoMore).


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu télécharges RogueRemover.

Tu le lances ensuite avec un double-clic, une fenêtre d'avertissement s'ouvrira pour chercher des mises-à-jour, tu cliques sur Ok.

S'il y a des MAJ (mises-à-jour) disponibles, tu cliques sur le bouton Ok puis sur Download.
Sinon, simplement Ok.

Tu arriveras sur l'accueil de l'utilitaire, tu cliques sur Scan tout simplement.
A la fin et si des éléments sont détectés, tu les laisses cochés puis tu cliques sur Remove selected.
Une fenêtre d'avertissement t'informera ensuite que tu vas transmettre des informations au sujet de ton infection, tu cliques sur Yes pour le faire, sachant qu'il n'y a pas de données personnelles.

Par la suite, tu vas chercher le rapport ici: C:Program FilesRogueRemover.

Tu copies-colles le rapport dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Jan 2009 16:38

Merci pour ton aide.

Après avoir refait un scan avec hijackthis, je n'ai pas eu de fichiers en plus.

Sinon j'ai fait un scan avec Malwarebytes' Anti-Malware et j'ai tout enlever
Voici le rapport :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1634
Windows 5.1.2600 Service Pack 2

09/01/2009 16:21:34
mbam-log-2009-01-09 (16-21-30).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 170996
Temps écoulé: 1 hour(s), 2 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 42
Valeur(s) du Registre infectée(s): 9
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (Adware.Shopper) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTTypeLib{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTInterface{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTCLSID{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTCLSID{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTCLSID{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopper) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExplorer Bars{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTCLSID{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopper) -> No action taken.
HKEY_CLASSES_ROOTe404.e404mgr (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOTe404.e404mgr.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTshoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTInterface{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTInterface{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTInterface{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTCLSID{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOTTypelib{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTTypelib{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOTTypelib{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDFC (Malware.Trace) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftaldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoft dfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftJuan (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREAntiSpywareShield (Rogue.AntiSpywareShield) -> No action taken.
HKEY_CURRENT_USERSOFTWAREOnline Add-on (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftaoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDNIdent (Trojan.ConHook) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREPurchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser{4ad56e6f-7074-41ee-8a40-583c2c76efcd} (Rogue.PCSuperCharger) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser{81705d67-3f73-4983-859b-97d0922e5abe} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerToolbarWebBrowser{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExtensionsCmdMapping{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExtensionsCmdMapping{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExtensionsCmdMapping{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerNew WindowsAllow*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerNew WindowsAllow*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerNew WindowsAllow*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT egfileshellopencommand (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:Program FilesShoppingReport (Adware.Shopping.Report) -> No action taken.
C:Program FilesShoppingReportBin (Adware.Shopping.Report) -> No action taken.
C:Program FilesShoppingReportBin2.5.0 (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReport (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsdwld (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs eport (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsdb (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs es2 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:Program FilesShoppingReportBin2.5.0ShoppingReport.dll (Adware.Shopper) -> No action taken.
C:ackupsackup-20090109-144347-116.dll (Adware.Shopper) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsConfig.xml (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsdwldWhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs eportaggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs eportsend_storage.xml (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsdbAliases.dbs (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcsdbSites.dbs (Adware.Shopping.Report) -> No action taken.
C:Documents and SettingsAggarthApplication DataShoppingReportcs es2WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:Program FilesEoRezo (Rogue.Eorezo) -> No action taken.
C:Documents and SettingsAggarthLocal SettingsTempBNeD.tmp (Trojan.Agent) -> No action taken.
C:Documents and SettingsAggarthLocal SettingsTempBNeA.tmp (Trojan.Agent) -> No action taken.
C:Documents and SettingsAggarthApplication Dataaddon.dat (Malware.Trace) -> No action taken.
C:Documents and SettingsAggarthFavorisOnline Security Test.url (Rogue.Link) -> No action taken.
C:WINDOWSSVCHOST.INI (Heuristics.Reserved.Word.Exploit) -> No action taken.


Pour Roguemover il ne m'ont rien trouver.
korld
Visiteur
Visiteur
 
Messages: 3
Inscription: 09 Jan 2009 14:12
 
Haut

Message le 09 Jan 2009 17:44

Ok.

Relance Mbam jusqu'à ce qu'il ne trouve plus rien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Jan 2009 17:46

ok

Merci pour tout.
korld
Visiteur
Visiteur
 
Messages: 3
Inscription: 09 Jan 2009 14:12
 
Haut

Message le 09 Jan 2009 18:02

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message Chercher écran avec bon rapport qualité-prix
Bonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message demande aide rapport FRST
Bonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1

Message Quel était votre premier Linux par rapport à votre actuel ?
Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1

Message PC déjà monté : votre avis sur son rapport qualité / prix ?
Bonjour à tous,J'ai un PC portable i5 avec 8Go RAM qui n'est plus adapté à mes besoins aujourd'hui car je dois exploiter de gros fichiers excel aux multiples calculs. C'est en recherchant quelle config serait la plus adaptée à ce besoin précis que j'ai découvert ce forum avec ce post de 2017.Ce post ...
Réponses: 2

Message SSD 2To - Meilleur rapport qualité/prix ?
Hello les amis !J'en ai marre de naviguer entre mes SSD/HDD...Je vis actuellement avec 1 SSD 120Go pour l'OS, un SSD 500 pour les jeux, et un HDD 500 pour le reste...ça en devient lourd ^^Donc j'aimerais passer à du SSD 2To pour être tranquille pour un moment... SSD M2 possible, ma CM est une MSI MA ...
Réponses: 8

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.