surement infecté [RESOLU]

Message par **palerider** » ven. 22 avr. 2011 18:52

Tu as toujours ça :

---\\ Processus lancés
[MD5.F1AA26C6F261C28D42994CF46F3F83B7] - (.Pas de propriétaire - cspep.) -- C:\Program Files\cspep\cspep.exe [684032]

Tu as fais le scan avec malwarebytes ?

Message par **Nash** » ven. 22 avr. 2011 18:53

oula t'enerve pas et post le en fichier txt joints la prochaine fois lol

Message par **Nash** » ven. 22 avr. 2011 19:00

arfff c bourré de merde la dedans lolllll

ouvre zhpfix (depuis zhpdiag tu as un onglet) et colle ca dedans :

R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Infection BT (Fast Browser Search Toolbar)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline => Infection BT (Fast Browser Search)
O4 - Global Startup: C:\Users\barnezet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winferno Registry Power Cleaner.lnk . (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
[MD5.CD6013804760C0914747221DBAE53FF6] [APT] [RegPowerClean] (.Capital Intellect Inc.) -- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe => Infection Rogue (RegistryPowerCleaner.Rog)
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Infection FakeAlert (EoRezo.Spy)
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Infection BT (Search Settings.Adw)
[HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKCU\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Freeze.com] => Infection BT
[HKLM\Software\OfferBox] => Infection BT (PUP.OfferBox)
[HKLM\Software\Search Settings] => Infection BT (Search Settings.Adw)
[HKLM\Software\pdfforge] => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:44:36 - [1281696] ----D- C:\Program Files\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 26/02/2011 - 19:09:00 - [96600] ----D- C:\Program Files\OfferBox => Infection BT (PUP.OfferBox)
O43 - CFD: 26/02/2011 - 20:25:20 - [17514] ----D- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
O43 - CFD: 08/11/2010 - 10:39:24 - [5314] ----D- C:\Users\barnezet\AppData\Roaming\CrazyLoader => Infection BT (Adware.SPointer)
O43 - CFD: 02/11/2010 - 16:10:50 - [3914962] ----D- C:\Users\barnezet\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo)
O43 - CFD: 26/02/2011 - 19:09:00 - [121] ----D- C:\Users\barnezet\AppData\Roaming\OfferBox => Infection BT (PUP.OfferBox)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Infection BT (Search Settings.Adw)
O69 - SBI: SearchScopes [HKCU] {6CEE3B3C-20A2-4EBF-89D4-4B21119E53DD} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com" onclick="window.open(this.href);return false;
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com" onclick="window.open(this.href);return false;
O87 - FAEL: "TCP Query User{355E71E4-E148-4E00-8D69-C37F25C95614}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "UDP Query User{246159CD-6C38-4C9D-AE36-7D40F3F9CDAC}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) => Infection Diverse (Spyware.MarketScore)
O87 - FAEL: "{7ED3A637-2EBD-4BAA-9047-21F0D806B202}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{C520DE2B-F655-488A-8EEE-EEA6EFEFE39F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Adware.MyWebSearch
[HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] =>Adware.Mostofate => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo => Infection FakeAlert (EoRezo.Spy)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Conduit uTorrentBar Toolbar
[HKLM\Software\Conduit] => Conduit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Adware.AskTBar => Ask Toolbar

selectionne tous et fix
redemarre et dis nous

Message par **lealys** » ven. 22 avr. 2011 19:02

je dois partir au boulot, et oui!!!!!!!!!!!!!!!!!
je fais tout ca demain dans la journée
merci d'etre aussi rapide
bonne soirée à tous

Message par **Nash** » ven. 22 avr. 2011 19:02

si c est pas ca , ca fera pas de mal a ton pc bien au contraire lol

ps: calme le peer to peer et evite d'installer ces toolbars de merde...

Message par **lealys** » ven. 22 avr. 2011 19:04

ok pour le peer
mais j'ai pas compris
ce que veut dire

"dl ca :

ouvre zhpfix et colle ca dedans :

"

Message par **Nash** » ven. 22 avr. 2011 19:06

depuis zhpdiag tu as un onglets qui ouvre zhpfix (a coté jumelle a droite)

colle le texte cité plus haut dedans

Message par **gibe** » ven. 22 avr. 2011 20:39

'tin j'avais pas regardé de près !!! elle a le jeu des sept familles avec les cousins et les cousines !
Je gueule après "ask" "bing" et autres merdouilles mais là................! même eorezo est dans la boite, il manque daemon tools search ou donwloadmanager toolsbar....

Message par **lealys** » sam. 23 avr. 2011 16:24

voici mon nouveau rapport

Message par **lealys** » sam. 23 avr. 2011 17:15

mais toujours ces pages de pub qui s'ouvrent
moins... mais encore!!!!!!
obliger de cliquer sur skip ad ....

surement infecté [RESOLU]

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté

Re: surement infecté