Virus par facebook
Fermé
Mira
-
6 août 2010 à 18:00
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 8 août 2010 à 08:28
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 8 août 2010 à 08:28
A voir également:
- Virus par facebook
- Compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
- Piratage facebook changer mot de passe - Guide
- Story facebook - Guide
6 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 août 2010 à 18:04
6 août 2010 à 18:04
salut
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
J'ai telecharge ce logiciel mais il veut pas l'executer , une fenetre apparait me disant ' impossible d'executer le fichier create process a echoue; code 740.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
7 août 2010 à 20:43
7 août 2010 à 20:43
salut
donc pluieurs infections, pas mal d'adware et toolbars infectieuse ainsi que le malware qui doit envoyer les liens donc on degage tous sa
donc sous 64bits ya pas grand chose qui marche on va essayer la methode la methode grand nettoyage d'un coup ^^ :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes en italique et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.A3BB19FB26064DF301C0BB64FA58711C] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe [67584]
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe
O4 - HKCU\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O42 - Logiciel: Performance Center - (.Ascentive.) [HKLM] -- {BB05BD70-4605-4829-93FC-AD80D8CC5B66}
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Freeze.com]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Freeze.com
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\pdfforge Toolbar
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite tu continue DANS l'ORDRE :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
puis verification que le script est bie'n passer et rien oublai :
Télécharge AD-Remover (de C_XX) sur ton Bureau.
https://www.androidworld.fr/
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
et reposte un NOUVEAU ZHPDIAG stp et dit moi si tu as encore des problemes ?
donc pluieurs infections, pas mal d'adware et toolbars infectieuse ainsi que le malware qui doit envoyer les liens donc on degage tous sa
donc sous 64bits ya pas grand chose qui marche on va essayer la methode la methode grand nettoyage d'un coup ^^ :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes en italique et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.A3BB19FB26064DF301C0BB64FA58711C] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe [67584]
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe
O4 - HKCU\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O42 - Logiciel: Performance Center - (.Ascentive.) [HKLM] -- {BB05BD70-4605-4829-93FC-AD80D8CC5B66}
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Freeze.com]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Freeze.com
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\pdfforge Toolbar
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite tu continue DANS l'ORDRE :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
puis verification que le script est bie'n passer et rien oublai :
Télécharge AD-Remover (de C_XX) sur ton Bureau.
https://www.androidworld.fr/
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
et reposte un NOUVEAU ZHPDIAG stp et dit moi si tu as encore des problemes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Voici le 1er rapport du nettoyage fait pas ZHPFix
========== Processus mémoire ==========
C:\Users\Public\jusched.exe [67584] => Fichier absent
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Clé absente
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe => Clé absente
HKCU\Software\Search Settings => Clé absente
HKLM\Software\Application Updater => Clé absente
HKLM\Software\Freeze.com => Clé absente
HKLM\Software\Search Settings => Clé absente
HKLM\Software\pdfforge => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Valeur absente
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur absente
O4 - HKCU\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe => Valeur absente
O4 - HKCU\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur absente
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe => Valeur absente
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Application Updater => Dossier absent
C:\Program Files (x86)\Freeze.com => Dossier absent
C:\Program Files (x86)\pdfforge Toolbar => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Performance Center - (.Ascentive.) [HKLM] -- {BB05BD70-4605-4829-93FC-AD80D8CC5B66} => Logiciel supprimé avec succès
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Voici le 1er rapport du nettoyage fait pas ZHPFix
========== Processus mémoire ==========
C:\Users\Public\jusched.exe [67584] => Fichier absent
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Clé absente
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe => Clé absente
HKCU\Software\Search Settings => Clé absente
HKLM\Software\Application Updater => Clé absente
HKLM\Software\Freeze.com => Clé absente
HKLM\Software\Search Settings => Clé absente
HKLM\Software\pdfforge => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll => Valeur absente
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur absente
O4 - HKCU\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe => Valeur absente
O4 - HKCU\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe => Valeur absente
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Performance Center] . (.Ascentive - Ascentive Performance Center.) -- C:\Program Files (x86)\Ascentive\Performance Center\APCMain.exe => Valeur absente
O4 - HKUS\S-1-5-21-3451729651-3805592827-3908120872-1001\..\Run: [Java developer Script Browse] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Public\jusched.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Application Updater => Dossier absent
C:\Program Files (x86)\Freeze.com => Dossier absent
C:\Program Files (x86)\pdfforge Toolbar => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files (x86)\pdfforge toolbar\searchsettings.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Performance Center - (.Ascentive.) [HKLM] -- {BB05BD70-4605-4829-93FC-AD80D8CC5B66} => Logiciel supprimé avec succès
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Re
Voici le 2eme rapport de Ad-REMOVER
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:39:26 on 07/08/2010, Normal boot
Microsoft Windows 7 Home Premium (X64)
Amirarez@AMIRAREZ-PC (Dell Inc. Inspiron 545)
============== ACTION(S) ==============
0,Folder deleted: C:\Program Files (x86)\Crawler
0,Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
0,Folder deleted: C:\Program Files (x86)\pdfforge Toolbar
3,File deleted: C:\Windows\Installer\30ce7c.msi
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
1,Key deleted: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
1,Key deleted: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
1,Key deleted: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
1,Key deleted: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
1,Key deleted: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
1,Key deleted: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
1,Key deleted: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
1,Key deleted: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
1,Key deleted: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
1,Key deleted: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
1,Key deleted: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
1,Key deleted: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
0,Key deleted: HKLM\Software\Classes\ctbcommon.Buttons
0,Key deleted: HKLM\Software\Classes\ctbr.R404Pro
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Client
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Script
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Server
0,Key deleted: HKLM\Software\CToolbar
0,Key deleted: HKCU\Software\CToolbar
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
0,Key deleted: HKCR\VirtualStore\MACHINE\Software\CToolbar
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
0,Key deleted: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 150 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 File(s)
C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (5426 Byte(s))
End at: 22:41:41, 07/08/2010
============== E.O.F ==============
Voici le 2eme rapport de Ad-REMOVER
======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 =======
Updated by C_XX on 26/07/10 at 12:00
Contact: AdRemover.contact[AT]gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:39:26 on 07/08/2010, Normal boot
Microsoft Windows 7 Home Premium (X64)
Amirarez@AMIRAREZ-PC (Dell Inc. Inspiron 545)
============== ACTION(S) ==============
0,Folder deleted: C:\Program Files (x86)\Crawler
0,Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
0,Folder deleted: C:\Program Files (x86)\pdfforge Toolbar
3,File deleted: C:\Windows\Installer\30ce7c.msi
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
1,Key deleted: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
1,Key deleted: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
1,Key deleted: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
1,Key deleted: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
1,Key deleted: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
1,Key deleted: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
1,Key deleted: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
1,Key deleted: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
1,Key deleted: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
1,Key deleted: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
1,Key deleted: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
1,Key deleted: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
1,Key deleted: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
1,Key deleted: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
0,Key deleted: HKLM\Software\Classes\ctbcommon.Buttons
0,Key deleted: HKLM\Software\Classes\ctbr.R404Pro
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Client
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Script
0,Key deleted: HKLM\Software\Classes\CToolbar.TB4Server
0,Key deleted: HKLM\Software\CToolbar
0,Key deleted: HKCU\Software\CToolbar
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
0,Key deleted: HKCR\VirtualStore\MACHINE\Software\CToolbar
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
0,Key deleted: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 150 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 File(s)
C:\Ad-Report-CLEAN[1].txt - 07/08/2010 (5426 Byte(s))
End at: 22:41:41, 07/08/2010
============== E.O.F ==============
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
8 août 2010 à 08:28
8 août 2010 à 08:28
tu as pas fait sa ><
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
apres tu reposte un nouveau ZHpdiag mais le malware n'a pas etait supprimer donc tu aura toujours des problemes
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
https://www.ionos.fr/?affiliate_id=77097
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
apres tu reposte un nouveau ZHpdiag mais le malware n'a pas etait supprimer donc tu aura toujours des problemes
