raport hijackthis "fenetre publicitaire "Résolu/Fermé

Question

Bonjour, 
 j'ai des fenêtres intempestive qui correspondent aux site que je visite voici mon rapport hijackthis  merci.


Configuration: Windows Vista / Internet Explorer 7.0





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:19:18, on 07/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\System32undll32.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\zoher\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GQDLL454\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\zoher\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll c:\progra~1\google\google~3\goec62~1.dll \??????( 
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c4376797f57e) (gupdate1c9c4376797f57e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Utilisateur anonyme · Answer

bonjour,
*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer.
 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:files 
c:\program files\offerbox\offerboxbho.dll


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]


:Commands 
[emptytemp] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 



* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

autobuizz · Answer

j' trouver un fichier que j 'ai telecharger recement involontairement qui porte le meme logo tout en haut a gauche des fenetre intempestive et j 'ai tout supprimer 
c' " navigateur offerbox" c a l air d aller mieux . A+ JE VAIS BOSSER .



Voici le lien ci-joint.fr


http://www.cijoint.fr/cjlink.php?file=cj201007/cijVj47tFa.txt 




et le rapport.




All processes killed
========== FILES ==========
File/Folder c:\program files\offerbox\offerboxbho.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: zoher
->Temp folder emptied: 1967445 bytes
->Temporary Internet Files folder emptied: 31542825 bytes
->Java cache emptied: 10517977 bytes
->FireFox cache emptied: 35205889 bytes
->Flash cache emptied: 6435 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2916609 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 148222168 bytes
RecycleBin emptied: 3388441 bytes
 
Total Files Cleaned = 223,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 07072010_093328

Files moved on Reboot...
File C:\Users\zoher\AppData\Local\Temp\fz3temp-4\AB Moteurs - Rêves de puissance  not found!
File C:\Users\zoher\AppData\Local\Temp\fz3temp-3\AB Moteurs - Rêves de puissance  not found!
File C:\Users\zoher\AppData\Local\Temp\fz3temp-2\AB Moteurs - Rêves de puissance  not found!
File C:\Users\zoher\AppData\Local\Temp\fz3temp-1\France 5 - A 380  not found!
File C:\Users\zoher\AppData\Local\Temp\~DF5536.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF554A.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF55B1.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF55C5.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF561B.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF562F.tmp not found!
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QQARJVXX\affich-18403990-raport-hijackthis-fenetre-publicitaire[1].htm moved successfully.
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Windows	emp\JET253B.tmp moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

peux tu repasser le zhpdiag ?
le lien ne passe pas :

https://forums.commentcamarche.net/forum/affich-18403990-raport-hijackthis-fenetre-publicitaire#1

autobuizz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijBCP2NF7.txt

Utilisateur anonyme · Answer

ton pc est bien infecté, surement à cause de P2p !
désinstalle  Spybot

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

autobuizz · Answer

désoler j'arrive pas a poster le rapport sur le site ça beugue !

autobuizz · Answer

je vais  l envoyer en 2 ou 3 parties

autobuizz · Answer

ComboFix 10-07-07.02 - zoher 08/07/2010  17:14:29.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.1848 [GMT 2:00]
Lancé depuis: c:\users\zoher\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\RegistryDoktor 4.1
c:\users\zoher\AppData\Roaming\inst.exe
c:\users\zoher\AppData\Roaming\Microsoft\Windows\Recent\oggcodecs.url
c:\users\zoher\AppData\Roaming\smss.exe
c:\users\zoher\DocumentsFqT3Cl_cfdg.exe
c:\users\zoher\DocumentsHkM69j_cfdg.exe
c:\users\zoher\DocumentsJvn2Sr_cfdg.exe
c:\users\zoher\DocumentsLfA1Oh_cfdg.exe
c:\windows\system32\%appdata%
c:\windows\system32\AutoRun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-08 au 2010-07-08  ))))))))))))))))))))))))))))))))))))
.

2010-07-08 15:23 . 2010-07-08 15:24	--------	d-----w-	c:\users\zoher\AppData\Local	emp
2010-07-08 15:23 . 2010-07-08 15:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-07-07 07:42 . 2010-07-07 07:45	--------	d-----w-	c:\program files\ZHPDiag
2010-07-07 07:33 . 2010-07-07 07:33	--------	d-----w-	C:\_OTM
2010-07-07 05:14 . 2010-07-08 14:58	--------	d-----w-	c:\users\zoher\AppData\Local\Adobe
2010-07-03 23:10 . 2010-07-03 23:11	--------	d-----w-	c:\program files\HomePlayer
2010-07-03 23:07 . 2010-07-08 14:49	--------	d-----w-	c:\users\zoher\.homeplayer
2010-07-03 22:51 . 2010-07-03 23:06	--------	d-----w-	c:\users\zoher\AppData\Local\moovida Air
2010-07-03 22:51 . 2010-07-03 22:56	--------	d-----w-	c:\users\zoher\AppData\Roaming\moovida-1
2010-07-03 22:50 . 2010-07-03 23:10	--------	d-----w-	c:\program files\Fluendo
2010-07-03 22:49 . 2010-07-03 22:49	--------	d-----w-	c:\users\zoher\AppData\Roaming\OfferBox
2010-06-26 00:57 . 2010-06-26 00:57	--------	d-----w-	C:\5d1fd2c6a1b3a1ddd01546512bb4
2010-06-25 12:03 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-06-25 12:03 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-06-25 12:03 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-06-25 12:03 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-06-25 12:03 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-06-25 08:55 . 2010-04-16 16:43	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-06-25 08:55 . 2010-04-16 14:39	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-19 19:20 . 2010-06-19 19:35	--------	d-----w-	c:\users\zoher\AppData\Local\QuickPar
2010-06-09 21:08 . 2010-05-26 14:47	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-06-09 21:08 . 2010-05-26 17:06	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-06-09 21:08 . 2010-05-04 05:59	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-09 21:07 . 2010-05-04 04:31	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-09 21:07 . 2010-05-04 05:55	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-09 21:07 . 2010-05-04 05:55	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-09 21:07 . 2010-05-01 14:13	2037248	----a-w-	c:\windows\system32\win32k.sys
2010-06-09 21:06 . 2010-04-05 17:01	67072	----a-w-	c:\windows\system32\asycfilt.dll
2010-06-08 23:45 . 2010-06-08 23:45	--------	d-----w-	c:\program files\LizardTech

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 15:09 . 2008-09-06 10:35	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-07-08 14:52 . 2008-09-06 10:35	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-07-03 23:24 . 2008-12-13 22:25	--------	d-----w-	c:\users\zoher\AppData\Roaming\vlc
2010-07-03 22:51 . 2010-07-03 22:51	102400	----a-r-	c:\users\zoher\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-07-03 22:51 . 2010-07-03 22:51	102400	----a-r-	c:\users\zoher\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-07-03 22:51 . 2010-07-03 22:51	102400	----a-r-	c:\users\zoher\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-07-03 22:51 . 2010-07-03 22:51	102400	----a-r-	c:\users\zoher\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
2010-07-02 19:28 . 2009-07-18 10:44	--------	d-----w-	c:\users\zoher\AppData\Roaming\FileZilla
2010-06-26 00:55 . 2007-11-14 15:50	683414	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-26 00:55 . 2007-11-14 15:50	130218	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-26 00:55 . 2007-11-14 08:10	--------	d-----w-	c:\program files\Microsoft.NET
2010-06-25 23:53 . 2008-12-13 22:25	--------	d-----w-	c:\users\zoher\AppData\Roaming\dvdcss
2010-06-16 09:03 . 2009-07-18 10:43	--------	d-----w-	c:\program files\FileZilla FTP Client
2010-06-10 08:51 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-06-09 23:35 . 2007-11-14 08:08	--------	d-----w-	c:\programdata\Microsoft Help
2010-06-08 23:45 . 2007-11-14 07:44	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-08 23:45 . 2007-11-14 07:44	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-06-05 07:29 . 2008-12-18 12:29	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-05-21 12:14 . 2009-10-04 17:53	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-13 14:20 . 2008-02-08 16:59	--------	d-----w-	c:\users\zoher\AppData\Roaming\Skype
2010-04-23 14:13 . 2010-05-26 16:26	2048	----a-w-	c:\windows\system32	zres.dll
2006-10-12 03:09 . 2008-05-08 17:59	94208	--sh--w-	c:\windows\System32\SalaatTime.dll
2007-11-14 16:03 . 2007-11-14 16:02	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-07 68856]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-18 79416]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-01-05 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

c:\users\zoher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\zoher\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	oolbar_eula_launcher]
2007-02-20 16:20	28672	----a-w-	c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):51,08,d7,88,4b,56,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9c4376797f57e;Service Google Update (gupdate1c9c4376797f57e);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 133104]
R3 FileObjInfo;STFileDriver;c:\programdata\Spyware Terminator\FileObjInfo.sys [x]
R3 siusbmod;siusbmod;c:\windows\system32\DRIVERS\siusbmod.sys [2005-07-28 27008]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-03 721904]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 adatadrv;Autodata Protection Service;c:\windows\system32\DRIVERS\adatadrv.sys [2009-07-01 762112]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 17:17]

2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 17:17]

2010-07-08 c:\windows\Tasks\User_Feed_Synchronization-{FF9B1782-DF7B-425C-9A53-91D37EF32DA0}.job
- c:\windows\system32\msfeedssync.exe [2010-06-09 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mail.google.com/mail/?ui=1&auth=DQAAANMAAAB3Dyw4usVBagpku3VJlzE3jYe9G6S6qKu6fdGgZ0by9A53d9Yln-CGgc5bOEZ79lce3MpOLTd-U8IE9yc6jBEFfCfosqpCuY79mYELToRnOVJLk4tdFJnJGtl4AdeiaXyfOLflTVUngz61XotJo_NmX6sFcYe52MI7ef9fI301SzOLMSqavLcSSQOto3kc7hnC-rFsjwTNtFAh4hljrZWXi_h-3vZGJ8WP3eJZODaVjFE0vFRH663MNlnwKSmwdi3eznzjrSVfjNj3jhpAtcRLwW1LgxM-fzkpwGCVulG9sg&gausr=labidizo%40gmail.com
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\zoher\AppData\Roaming\Mozilla\Firefox\Profiles\s9ql99go.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/?ui=1&auth=DQAAANMAAAB3Dyw4usVBagpku3VJlzE3jYe9G6S6qKu6fdGgZ0by9A53d9Yln-CGgc5bOEZ79lce3MpOLTd-U8IE9yc6jBEFfCfosqpCuY79mYELToRnOVJLk4tdFJnJGtl4AdeiaXyfOLflTVUngz61XotJo_NmX6sFcYe52MI7ef9fI301SzOLMSqavLcSSQOto3kc7hnC-rFsjwTNtFAh4hljrZWXi_h-3vZGJ8WP3eJZODaVjFE0vFRH663MNlnwKSmwdi3eznzjrSVfjNj3jhpAtcRLwW1LgxM-fzkpwGCVulG9sg&gausr=labidizo%40gmail.com
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdjvu.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
FF - plugin: c:\program files\Picasa2
pPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

autobuizz · Answer

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
txtfile=c:\windows
otepad.exe %1
.scr=AutoCADScriptFile
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - (no file)
HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Abrosoft FantaMorph 4_is1 - c:\program files\Abrosoft\FantaMorph4\unins000.exe
AddRemove-NavigationAdvisor - c:\program files\NavigationAdvisor\uninstall.exe
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} - c:\programdata\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-08 17:27
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2548)
c:\program files\Common Files\Sonic Shared\SonicMC01\sonicMP4Demux.ax
c:\program files\K-Lite Codec Pack\Filters\FLVSplitter.ax
c:\program files\K-Lite Codec Pack\Filters\MP4Splitter.ax
c:\program files\K-Lite Codec Pack\Filters\avisplitter.ax
c:\program files\K-Lite Codec Pack\Filters\mmmpcdmx.ax
c:\program files\K-Lite Codec Pack\Filters\WavPackDSSplitter.ax
c:\program files\K-Lite Codec Pack\Real\RealMediaSplitter.ax
c:\program files\K-Lite Codec Pack\Filters\mmamr.ax
c:\windows\system32\DiracSplitter.ax
c:\program files\Common Files\Roxio Shared\9.0\MPEG\RoxioMPEGDemuxer.dll
c:\program files\Common Files\Ahead\DSFilter
evideo.ax
c:\program files\K-Lite Codec Pack\Filters\MpegSplitter.ax
c:\program files\K-Lite Codec Pack\Filters\Haali\splitter.ax
c:\program files\K-Lite Codec Pack\Filters\Haali\mkzlib.dll
c:\program files\K-Lite Codec Pack\Filters\Haali\mkunicode.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Windows Live\Family Safety\fsssvc.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RtHDVCpl.exe
c:\program files\Packard Bell\FIJI\AOSD.exe
c:\windows\System32undll32.exe
c:\windows\System32undll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-07-08  17:34:09 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-07-08 15:34

Avant-CF: 172 821 118 976 octets libres
Après-CF: 174 392 692 736 octets libres

- - End Of File - - 27C1E9E861581DAB26C91F7CB5903B37

Utilisateur anonyme · Answer

bonjour,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

autobuizz · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4294

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/07/2010 13:10:31
mbam-log-2010-07-09 (13-10-31).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 270033
Temps écoulé: 1 heure(s), 19 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adatadrv (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\zoher\Desktop\Nouveau dossier\appz1\autocad2010_iso_dvd\Autodesk AutoCAD v2010 Keygen-XFORCE\xf-a2010-32bits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\zoher\Desktop\Nouveau dossier\appz1\autocad2010_iso_dvd\Autodesk AutoCAD v2010 Keygen-XFORCE\xf-a2010-64bits.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\zoher\Downloads\MakeTheWebBetter.exe (Adware.MakeTheInternetABetterPlace) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\adatadrv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\DriverStore\FileRepository\adatadrv.inf_74447a32\adatadrv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais une mise à jour et lance un scan rapide, s'il trouve des choses encore, àa la quarantaine  :-)  

poste son rapport  

dis moi si tu as encore des pub ! 


repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18403990-raport-hijackthis-fenetre-publicitaire#1


:-)  
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

autobuizz · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4296

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/07/2010 18:24:55
mbam-log-2010-07-09 (18-24-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 134221
Temps écoulé: 7 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)







et le zhpdiag



All processes killed
========== FILES ==========
File/Folder c:\program files\offerbox\offerboxbho.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: zoher
->Temp folder emptied: 397036 bytes
->Temporary Internet Files folder emptied: 20915950 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 667 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 20,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 07092010_182846

Files moved on Reboot...
File C:\Users\zoher\AppData\Local\Temp\fla1D15.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7EE9.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7EF8.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7F4D.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7F58.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7FA2.tmp not found!
File C:\Users\zoher\AppData\Local\Temp\~DF7FAD.tmp not found!
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3CWVDD7\watch[1].htm moved successfully.
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UCTICT2C\affich-18403990-raport-hijackthis-fenetre-publicitaire[1].htm moved successfully.
C:\Users\zoher\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Windows	emp\JETEBF.tmp moved successfully.

Registry entries deleted on Reboot...

autobuizz · Answer

c'est mieux maintenant je vais supprimer beaucoup de chose qui ne me serve a rien faire un bon nettoyage et reactiver l UAC , c est bien ça ?

Utilisateur anonyme · Answer

non, on s'est mal compris : 

relance Zhpdiag, repasse un autre log, héberge le rapport sur cijoint .... 

  
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

autobuizz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij0KA7fiV.txt

Utilisateur anonyme · Answer

bonjour,
super !

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
MBRFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse



*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

autobuizz · Answer

Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010 Fichier d'export Registre : Run by zoher at 10/07/2010 10:14:38 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x851241F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x851231f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 1 :Master Boot Record End of the scan ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:19:05 le 10/07/2010, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) zoher@PC-DE-ZOHER (PACKARD BELL BV IMEDIA 8310) ============== ACTION(S) ============== 0,Fichier supprimé: C:\Users\zoher\AppData\Roaming\Mozilla\FireFox\Profiles\s9ql99go.default\searchplugins\fast-browser-search.xml 0,Dossier supprimé: C:\Users\zoher\AppData\Roaming\Bandoo 3,Fichier supprimé: C:\Windows\Installer\519c3.msi (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\zoher\AppData\Roaming\Mozilla\FireFox\Profiles\s9ql99go.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search"); -- Fichier Fermé -- 1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} 1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} 1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} 0,Clé supprimée: HKLM\Software\bandoo 0,Clé supprimée: HKLM\Software\Search Settings 0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre 0,Clé supprimée: HKU\.DEFAULT\Software\CToolbar 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D59A79DE-58B3-4FB2-B645-03BC6E75F278} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.6 (en-US)] ** -- C:\Users\zoher\AppData\Roaming\Mozilla\FireFox\Profiles\s9ql99go.default\Prefs.js -- browser.download.dir, C:\Users\zoher\Downloads browser.download.lastDir, C:\Users\zoher\Pictures browser.search.selectedEngine, Google browser.startup.homepage, hxxp://mail.google.com/mail/?ui=1&auth=DQAAANMAAAB3Dyw4usVBagpku3VJlzE3jYe9G6S6qKu6fdGgZ0by9A5... browser.startup.homepage_override.mstone, rv:1.9.2.6 ======================================== ** Internet Explorer Version [8.0.6001.18928] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (4110 Octet(s)) Fin à: 10:23:04, 10/07/2010 ============== E.O.F ==============

Utilisateur anonyme · Answer

repasse un autre zhpdiag, 

pour rappel :


/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/

autobuizz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbu8IB0c.txt

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]

[HKCU\Software\NavigationAdvisor] 


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse


repasse un autre zhpdiag pour vérifier la suppression  :-)

Merci

autobuizz · Answer

Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-07-2010-11-41-51.txt
Run by zoher at 10/07/2010 11:42:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKCU\Software\NavigationAdvisor  => Clé absente

========== Logiciel ==========
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé du Registre
1 : Logiciel


End of the scan

Utilisateur anonyme · Answer

repasse un autre zhpdiag pour vérifier la suppression :-) 

as tu encore des pub ?



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

autobuizz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijE9UIOpB.txt

autobuizz · Answer

plus de pub !

Utilisateur anonyme · Answer

ok, il y a encore seux clés de registre qui font la résistance !

relance à nouveau ADRemover en cliquant sur le bouton nettoyer, poste son rapport

autobuizz · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:05:39 le 10/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
zoher@PC-DE-ZOHER (PACKARD BELL BV IMEDIA 8310) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (en-US)] **

-- C:\Users\zoher\AppData\Roaming\Mozilla\FireFox\Profiles\s9ql99go.default\Prefs.js --
browser.download.dir, C:\Users\zoher\Downloads
browser.download.lastDir, C:\Users\zoher\Pictures
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://mail.google.com/mail/?ui=1&auth=DQAAANMAAAB3Dyw4usVBagpku3VJlzE3jYe9G6S6qKu6fdGgZ0by9A5...
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (4240 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 10/07/2010 (2375 Octet(s)) 

Fin à: 12:09:16, 10/07/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner




* Pour supprimer les outils de désinfection avec ZHP : 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage. 
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement 



* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-) 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

autobuizz · Answer

Faut que je t'envoiye  les rapports CCLEANER et de mon antivirus ?

Utilisateur anonyme · Answer

non, juste me dire si tout s'est bien passé  :-)

autobuizz · Answer

juste un equestion le scan de mon anti virus je le fait avec la restauration activer ou desactiver ?

Utilisateur anonyme · Answer

c'est sans importance, car quand tu désactives et réactives la restauration système, tu supprimes les points de restauration système, souseptibles de contenir des infections. 
normalement, ton antivirus verrait les point infectés, d'ou leur suppression avant de lancer le scan. 


  
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

autobuizz · Answer

avira m'a signaler avoir trouver ça ,un virus ou un programme     

smss.exe.vir   worm/delf.512553






Avira AntiVir Personal
Report file date: samedi 10 juillet 2010  13:06

Scanning for 2329261 virus strains and unwanted programs.

Licensee        : Avira AntiVir Personal - FREE Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Windows Vista
Windows version : (Service Pack 2)  [6.0.6002]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : PC-DE-ZOHER

Version information:
BUILD.DAT       : 9.0.0.422     21701 Bytes  09/03/2010 10:29:00
AVSCAN.EXE      : 9.0.3.10     466689 Bytes  20/11/2009 11:23:48
AVSCAN.DLL      : 9.0.3.0       40705 Bytes  27/02/2009 09:58:24
LUKE.DLL        : 9.0.3.2      209665 Bytes  20/02/2009 10:35:49
LUKERES.DLL     : 9.0.2.0       12033 Bytes  27/02/2009 09:58:52
VBASE000.VDF    : 7.10.0.0   19875328 Bytes  06/11/2009 11:23:48
VBASE001.VDF    : 7.10.1.0    1372672 Bytes  19/11/2009 11:23:48
VBASE002.VDF    : 7.10.3.1    3143680 Bytes  20/01/2010 22:19:57
VBASE003.VDF    : 7.10.3.75    996864 Bytes  26/01/2010 09:05:53
VBASE004.VDF    : 7.10.4.203   1579008 Bytes  05/03/2010 10:26:09
VBASE005.VDF    : 7.10.6.82   2494464 Bytes  15/04/2010 10:58:09
VBASE006.VDF    : 7.10.7.218   2294784 Bytes  02/06/2010 09:24:00
VBASE007.VDF    : 7.10.7.219      2048 Bytes  02/06/2010 09:24:01
VBASE008.VDF    : 7.10.7.220      2048 Bytes  02/06/2010 09:24:01
VBASE009.VDF    : 7.10.7.221      2048 Bytes  02/06/2010 09:24:01
VBASE010.VDF    : 7.10.7.222      2048 Bytes  02/06/2010 09:24:01
VBASE011.VDF    : 7.10.7.223      2048 Bytes  02/06/2010 09:24:01
VBASE012.VDF    : 7.10.7.224      2048 Bytes  02/06/2010 09:24:03
VBASE013.VDF    : 7.10.8.37    270336 Bytes  10/06/2010 07:43:11
VBASE014.VDF    : 7.10.8.69    138752 Bytes  14/06/2010 09:25:40
VBASE015.VDF    : 7.10.8.102    130560 Bytes  16/06/2010 20:04:10
VBASE016.VDF    : 7.10.8.135    152064 Bytes  21/06/2010 06:24:17
VBASE017.VDF    : 7.10.8.163    432128 Bytes  23/06/2010 08:48:14
VBASE018.VDF    : 7.10.8.194    133632 Bytes  27/06/2010 09:39:47
VBASE019.VDF    : 7.10.8.220    134656 Bytes  29/06/2010 09:39:48
VBASE020.VDF    : 7.10.8.252    171520 Bytes  04/07/2010 09:39:59
VBASE021.VDF    : 7.10.9.19    131072 Bytes  06/07/2010 16:19:43
VBASE022.VDF    : 7.10.9.36    297472 Bytes  07/07/2010 16:19:09
VBASE023.VDF    : 7.10.9.37      2048 Bytes  07/07/2010 16:19:10
VBASE024.VDF    : 7.10.9.38      2048 Bytes  07/07/2010 16:19:10
VBASE025.VDF    : 7.10.9.39      2048 Bytes  07/07/2010 16:19:10
VBASE026.VDF    : 7.10.9.40      2048 Bytes  07/07/2010 16:19:10
VBASE027.VDF    : 7.10.9.41      2048 Bytes  07/07/2010 16:19:10
VBASE028.VDF    : 7.10.9.42      2048 Bytes  07/07/2010 16:19:10
VBASE029.VDF    : 7.10.9.43      2048 Bytes  07/07/2010 16:19:10
VBASE030.VDF    : 7.10.9.44      2048 Bytes  07/07/2010 16:19:10
VBASE031.VDF    : 7.10.9.56    112640 Bytes  09/07/2010 16:19:11
Engineversion   : 8.2.4.10 
AEVDF.DLL       : 8.1.2.0      106868 Bytes  24/04/2010 11:52:33
AESCRIPT.DLL    : 8.1.3.39    1335674 Bytes  07/07/2010 16:19:51
AESCN.DLL       : 8.1.6.1      127347 Bytes  13/05/2010 18:07:12
AESBX.DLL       : 8.1.3.1      254324 Bytes  24/04/2010 11:52:34
AERDL.DLL       : 8.1.4.6      541043 Bytes  17/04/2010 10:58:15
AEPACK.DLL      : 8.2.2.5      430453 Bytes  25/06/2010 08:48:20
AEOFFICE.DLL    : 8.1.1.6      201081 Bytes  07/07/2010 16:19:50
AEHEUR.DLL      : 8.1.1.38    2724214 Bytes  25/06/2010 08:48:20
AEHELP.DLL      : 8.1.11.6     242038 Bytes  25/06/2010 08:48:16
AEGEN.DLL       : 8.1.3.13     381300 Bytes  07/07/2010 16:19:49
AEEMU.DLL       : 8.1.2.0      393588 Bytes  24/04/2010 11:52:32
AECORE.DLL      : 8.1.15.3     192886 Bytes  13/05/2010 18:07:11
AEBB.DLL        : 8.1.1.0       53618 Bytes  24/04/2010 11:52:32
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  12/12/2008 07:47:59
AVPREF.DLL      : 9.0.3.0       44289 Bytes  09/09/2009 00:24:45
AVREP.DLL       : 8.0.0.7      159784 Bytes  18/02/2010 09:07:10
AVREG.DLL       : 9.0.0.0       36609 Bytes  05/12/2008 09:32:09
AVARKT.DLL      : 9.0.0.3      292609 Bytes  24/03/2009 14:05:41
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  30/01/2009 09:37:08
SQLITE3.DLL     : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  02/02/2009 07:21:33
NETNT.DLL       : 9.0.0.0       11521 Bytes  05/12/2008 09:32:10
RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  15/05/2009 14:39:58
RCTEXT.DLL      : 9.0.73.0      86785 Bytes  20/11/2009 11:23:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, 
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: samedi 10 juillet 2010  13:06

Starting search for hidden objects.
'113540' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wltuser.exe' - '1' Module(s) have been scanned
Scan process 'SCServer.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sdclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'HomePlayer.exe' - '1' Module(s) have been scanned
Scan process 'AOSD.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
Scan process 'ONENOTEM.EXE' - '1' Module(s) have been scanned
Scan process 'lsnfier.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Ares.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'AdobeARM.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'fsui.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'fsssvc.exe' - '1' Module(s) have been scanned
Scan process 'ABoard.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
69 processes with 69 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!
Master boot sector HD1
    [INFO]      No virus was found!
    [INFO]      Please restart the search with Administrator rights
Master boot sector HD2
    [INFO]      No virus was found!
    [INFO]      Please restart the search with Administrator rights
Master boot sector HD3
    [INFO]      No virus was found!
    [INFO]      Please restart the search with Administrator rights
Master boot sector HD4
    [INFO]      No virus was found!
    [INFO]      Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '46' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
    [WARNING]   The file could not be opened!
    [NOTE]      This file is a Windows system file.
    [NOTE]      This file cannot be opened for scanning.
C:\pagefile.sys
    [WARNING]   The file could not be opened!
    [NOTE]      This file is a Windows system file.
    [NOTE]      This file cannot be opened for scanning.
C:\Program Files\7-Zip\Uninstall.exe
    [WARNING]   Out of memory! The virus or unwanted program was not deleted!
C:\Qoobox\Quarantine\C\Users\zoher\AppData\Roaming\smss.exe.vir
    [DETECTION] Contains recognition pattern of the WORM/Delf.512553 worm
C:\Users\zoher\Documents\ADBEDRWVCS4_LS4.7z
    [WARNING]   Out of memory! The virus or unwanted program was not deleted!
C:\Users\zoher\Documents\ADBEFLPRCS4_LS4.7z
    [WARNING]   Out of memory! The virus or unwanted program was not deleted!
C:\Windows\System32\drivers\sptd.sys
    [WARNING]   The file could not be opened!

Beginning disinfection:
C:\Qoobox\Quarantine\C\Users\zoher\AppData\Roaming\smss.exe.vir
    [DETECTION] Contains recognition pattern of the WORM/Delf.512553 worm
    [NOTE]      The file was moved to '4cab6a97.qua'!


End of the scan: samedi 10 juillet 2010  14:40
Used time:  1:21:07 Hour(s)

The scan has been done completely.

  24016 Scanned directories
 502909 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      3 Files cannot be scanned
 502905 Files not concerned
   2906 Archives were scanned
      6 Warnings
      3 Notes
 113540 Objects were scanned with rootkit scan
      0 Hidden objects were found

Utilisateur anonyme · Answer

Relaxe  :-)

C:\Qoobox\Quarantine\C\Users\zoher\AppData\Roaming\smss.exe.vir 
[DETECTION] Contains recognition pattern of the WORM/Delf.512553 worm 

ceci est la quarantaine de Combofix  :-)

tu n'as pas viré les tools de désinfection ?

c'est plutôt celui ci qui me pose de problème :


C:\Users\zoher\Documents\ADBEDRWVCS4_LS4.7z 

sais tu de quoi s'agit il ?

autobuizz · Answer

coincidence je viens de l'eliminer

Utilisateur anonyme · Answer

as tu bien vérifié que les tools soient bien désinstallé avec ZHP ?

autobuizz · Answer

oui c 'est fait , je voudrai te demander une derniere chose, je voudrai t'envoyer une image du contenue de mes programme et fonctionnalité et savoir si tu pourrai en cochant avec paint par exemple me dire tout ce que je peux eliminer sans nuire au systeme , y a des logiciels qui ne me pose pas de probleme mais des fichiers comme:"sea tools for windows ",sentinel ,microsoft framwork ...  ou je n'ose pas les suprimer .

Utilisateur anonyme · Answer

envoie la capture d'ecran et je dirai, dans la mesure du possible, ce que tu peux virer  :-)

mais je te préviens, je ne connais pas tout sur ton pc  mdr

certains programmes utilisent en silencieux, des processus légitimes de windows, comme Svchost.exe que tout le monde prend pour une infection !!!

le processus est légitime, mais reste à déterminer , quelle programme l'utilise !!!

autobuizz · Answer

voici le lien de l 'image merci

http://www.cijoint.fr/cjlink.php?file=cj201007/cijdl3yPdd.jpg

Utilisateur anonyme · Answer

je te liste ici les programmes qui sont, d'après moi, non disponsable, à toi de voir ce que tu utilises :
*filezilla
*Google Earth, à la place, tu peux faire la même chose avec Maps !
* Sentienl 2.0, à la place, conserve MBAM
*searche setting 1.1 et 1.22 est une infection supprimée avec Adremover, à virer
*java update 4 et  11, à virer et à remplacer par update 20
* Kaspersky en ligne, scan en ligne, à virer 
* Google toolbar et Google Earth, à virer aussi  

pour le reste, tu as pikaza ...

à toi de voir, si tu les conserves ou pas  :-)

autobuizz · Answer

OK en tout cas je te remerci pour tout ,ça va beaucoup mieux , je te souhaite bonne continuation , merci encore .

Utilisateur anonyme · Answer

;-)

Raport hijackthis "fenetre publicitaire "

42 réponses

Discussions similaires

Newsletters