|
Bibou Le Forum Portail sur la sécurité |
| | [Fermé] diagnet10.exe | |
| | Auteur | Message |
---|
paco56 bibounet
Nombre de messages : 5 Age : 50 Localisation : morbihan Date d'inscription : 09/03/2011
| Sujet: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 15:33 | |
| bonjour, voilà je me retrouve à essayer d'optimiser mon pc qui rame beaucoup et je me retrouve devant un programme: diagnet10.exe qui tourne et me ralenti enfin je crois. Quelqu'un peut il me préciser ce qu'est ce programme et comment le retirer si nécessaire. Merci par avance. | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 15:41 | |
| Bonjour paco56 en attendant qu' un helper te prenne en charge....... je vois que tu n' es pas passé par là : http://www.bibou0007.com/t4250-procedure-optimisation poste le rapport dans ta prochaine réponse svp | |
| | | paco56 bibounet
Nombre de messages : 5 Age : 50 Localisation : morbihan Date d'inscription : 09/03/2011
| Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 19:09 | |
| merci pour le conseil, je poste donc mon rapport sur ce lien et le confie à un helper http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LVaeUE.txt | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] diagnet10.exe Mer 9 Mar 2011 - 20:27 | |
| Bonjour apparemment c'est un service qui tourne et qui génère des rapports vides aussi. O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/03/2011 - 21:58:38 ---A- . (...) -- C:\WINDOWS\System32\diagnet10.exe.log.20110308225840 [0] diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ? Rends toi sur ce lien : Virus Total Aide : virus total # Clique sur Parcourir # Rends toi jusqu'à ce fichier si tu le trouves : - Citation :
C:\WINDOWS\system32\diagnet10.exe
# Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché. # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact. # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.
Par contre tu as de multiples infections , désactive tes protections avant le passage des différents outils. TDDSKiller : Rootkit TDSSNote il va réagir sur le pilote spdt.sys qui est le driver des lecteurs virtuels. Télécharger TDSSKiller et sauvegarde le sur ton bureau
- Décompresse l'archive sur ton bureau
- Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
- Clic sur le bouton Start Scan
- Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
- Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
- Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
- Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
- Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
Ad-Remover : ScanTélécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir ) /!\ Ferme toutes applications en cours /!\/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan - Laisse travailler l’outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) AD-Remover : NettoyageRelance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau. Sur la page, clique sur le bouton Nettoyer Laisse travailler l'outil Poste le rapport qui apparait à la fin (Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Aide en image : clique ici Note : l'UAC de Vista ne gêne plus AD Remover Aide en image : clique ici Télécharge MalwareByte's Anti-Malware et installe le. http://mbam.malwarebytes.org/program/mbam-setup.exe - Assure toi qu'il se soit bien mis à jour avant de passer à la suite. * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan. * Une fois le scan terminé,clique sur "Supprimer la sélection". Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. | |
| | | ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] diagnet10.exe Jeu 10 Mar 2011 - 20:44 | |
| bonsoir vous deux je rentre et je sors - Laddy a écrit:
- diagnet fait penser à diagnostic Net (internet) , tu aurais pas installé un logiciel dans ce sens ?
juste pour info : au sujet de diagnet , je n' ai trouvé que des liens pour diagnostic immobilier etc ou logiciel spécifique médical | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] diagnet10.exe Sam 12 Mar 2011 - 18:51 | |
| Bonsoir à tous T'embête pas Ouzo, c'est plein de virus | |
| | | paco56 bibounet
Nombre de messages : 5 Age : 50 Localisation : morbihan Date d'inscription : 09/03/2011
| Sujet: Re: [Fermé] diagnet10.exe Sam 12 Mar 2011 - 23:47 | |
| merci ouzopoer et laddy, j'ai fait tout ce que vous m'avez conseillé et depuis il semble que mon ordi est beaucoup plus stable. Il était constament en chauffe et il lui arrivait même de se couper parfois mais là je crois que c'est peut être un pb de ventilo. toutefois je vous poste mes différents rapports:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 6038
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
12/03/2011 23:25:42 mbam-log-2011-03-12 (23-25-19).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 179921 Temps écoulé: 13 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Fichier(s) infecté(s): c:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> No action taken. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken. c:\WINDOWS\2113765.exe (Rootkit.Agent) -> No action taken.
bon, là j'avoue que le programme était sur mon pc mais que la mise à jour était défaillante donc je suis un peu passé à travers certaines choses, la suite:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:35:15 le 12/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86) Pascal HAMEL@HOMEMEDIA ( ) ============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit Dossier trouvé: C:\Program Files\OfferBoxSearch Dossier trouvé: C:\Documents and Settings\Pascal HAMEL\Local Settings\Application Data\Kiwee Toolbar
-- Fichier ouvert: C:\Documents and Settings\Pascal HAMEL\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js -- Ligne trouvée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}"); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé trouvée: HKLM\Software\freeCompressor Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe Clé trouvée: HKCU\Software\Lanconfig Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2} Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default -- Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub) Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner) Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" ) Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal) Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?) Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab) Searchplugins\kiwee-live-search.xml (?) Searchplugins\MyStart Search.xml (?) Searchplugins\search-the-web.xml (?) Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau Prefs.js - browser.search.defaultenginename, MyStart Rechercher Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.search.selectedEngine, MyStart Rechercher Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.01net.com HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x) HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x) HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x) HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x) HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x) HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll) BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x) BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll) BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (6802 Octet(s))
Fin à: 22:36:26, 12/03/2011 ============== E.O.F ==============
ainsi que:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:23 le 12/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86) Pascal HAMELIN@HOMEMEDIA ( ) ============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\conduit Dossier supprimé: C:\Program Files\OfferBoxSearch Dossier supprimé: C:\Documents and Settings\Pascal HAMELIN\Local Settings\Application Data\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default\Prefs.js -- Ligne supprimée: user_pref("CT2501863.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2501863"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 18 2010 19:51:11 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 18 2010 19:51:09 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{4e11cc10-b26f-495c-b571-2e7faf215cc8}"); -- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé supprimée: HKLM\Software\freeCompressor Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe Clé supprimée: HKCU\Software\Lanconfig Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2} Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Pascal HAMELIN\Application Data\Mozilla\FireFox\Profiles\r41h3yxb.default -- Extensions\ebctb@plebicom.xul (Shopping Barre eBuyClub) Extensions\wpcleaner@mickael.salaun (Web Personal Cleaner) Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" ) Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2} (iGraal) Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?) Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} (FoxTab) Searchplugins\kiwee-live-search.xml (?) Searchplugins\MyStart Search.xml (?) Searchplugins\search-the-web.xml (?) Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pascal HAMELIN\\Bureau Prefs.js - browser.search.defaultenginename, MyStart Rechercher Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.search.selectedEngine, MyStart Rechercher Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x) HKCU_Toolbar\WebBrowser|{463DF6D5-BEC1-4D67-B217-59DB692DFC53} (x) HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal) HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x) HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x) HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll) BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x) BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll) BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/03/2011 22:38:28 (2229 Octet(s)) C:\Ad-Report-SCAN[1].txt - 12/03/2011 22:35:25 (7979 Octet(s))
Fin à: 22:39:38, 12/03/2011 ============== E.O.F ==============
| |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] diagnet10.exe Dim 13 Mar 2011 - 9:30 | |
| Bonjour le rapport malwarebyte indique que les eléments n'ont pas été supprimé. Si c'est le cas, recommence en suivant les instructions données plus haut. Si les éléments ont été supprimés, poste le rapport situé dans l'onglet rapport/logs.
Poste un nouveau rapport ZHPDiag. | |
| | | paco56 bibounet
Nombre de messages : 5 Age : 50 Localisation : morbihan Date d'inscription : 09/03/2011
| Sujet: Re: [Fermé] diagnet10.exe Mar 15 Mar 2011 - 22:03 | |
| bonsoir laddy, en effet les différents éléments infectés étaient restés en quarantaine, je te poste le nouveau rapport, en te remerciant beaucoup pour ta vigileance.
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 6067
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
15/03/2011 21:45:26 mbam-log-2011-03-15 (21-45-26).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 180062 Temps écoulé: 16 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] diagnet10.exe Mar 15 Mar 2011 - 22:41 | |
| - Laddy a écrit:
Poste un nouveau rapport ZHPDiag. | |
| | | paco56 bibounet
Nombre de messages : 5 Age : 50 Localisation : morbihan Date d'inscription : 09/03/2011
| Sujet: Re: [Fermé] diagnet10.exe Lun 21 Mar 2011 - 0:11 | |
| bonsoir laddy, je profite d'un petit moment de tranquilité pour poster mon nouveau rapport ZHPDIAG merci pour ta lecture minutieuse http://www.cijoint.fr/cjlink.php?file=cj201103/cijBb2NGd0.txt | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] diagnet10.exe Mar 12 Avr 2011 - 20:12 | |
| Bonsoir Paco56
Toujours avec nous ? | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] diagnet10.exe Sam 16 Avr 2011 - 12:54 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande à un membre de l'équipe, par MP, en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Paco56 Pour les autres, créez votre propre sujet svp. | |
| | | Contenu sponsorisé
| Sujet: Re: [Fermé] diagnet10.exe | |
| |
| | | | [Fermé] diagnet10.exe | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|