Sujet Précédent Sujet Suivant

Ordinateur lent -> virus ? rapport HijackThis

Résolu/Fermé
germinix - 16 nov. 2010 à 11:11
 e-l-i-n-a28 - 27 juin 2014 à 17:04
Bonjour,







Mon PC tourne au ralenti et plante sans arrêt. Il a du mal a démarrer et est très lent sur internet. Il doit y avoir pas mal de crasse à l'intérieur mais je ne sais pas quoi faire sans prendre de risques inutiles..!

J'ai vu qu'en postant un rapport Hijackthis, certaines âmes charitables peuvent aider..
J'espère avoir de l'aide. Merci d'avance !

Bon journée.
Germinix.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:28, on 16/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Martine\Application Data\U3\08782207AB02F82F\LaunchPad.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Documents and Settings\Martine\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.workspace.office.live.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A voir également:

69 réponses

Réponse 1 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 11:25
Salut,

Tu as en effet quelques infections, commence par çà :

Note : tu as une infection qui se propage par les disques amovibles.

● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
0
Réponse 2 / 69
germinix
16 nov. 2010 à 11:41
Merci d'avoir répondu aussi vite. Voici le rapport demandé.

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:27:36 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32

################## | Éléments infectieux |


Présent! C:\WINDOWS\system32\USB.u2k
Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Présent! C:\Documents and Settings\Martine\RavMonLog
Présent! K:\Autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Shell\AutoRun\Command = K:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Shell\AutoRun\Command = L:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 11:46
Bien, on passe à la suppression :

● Relance UsbFix.exe

● Clique sur le bouton "Suppression"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt
0
Réponse 4 / 69
germinix
16 nov. 2010 à 11:57
Voici le nouveau rapport.

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Martine (Administrateur) # GERMINIX [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 11:54:01 | 16/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
Firewall: Pare-feu BitDefender 12.0 [Enabled]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1406 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\USB.u2k
Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\Documents and Settings\Martine\RavMonLog
Non supprimé ! K:\Autorun.inf
Non supprimé ! L:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}

################## | Listing |

[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
[05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
[05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
[24/10/2010 - 21:44:02 | D ] C:\Agatha2000
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
[05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
[05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
[19/07/2008 - 17:55:15 | D ] C:\ATI
[28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
[17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
[13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
[05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
[14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
[18/09/2005 - 11:11:25 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
[13/11/2010 - 20:19:20 | D ] C:\Config.Msi
[23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
[08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
[21/09/2008 - 17:48:41 | D ] C:\Downloads
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
[05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
[22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
[05/09/2010 - 17:42:09 | | 178] C:\handle.dat
[16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
[02/06/2007 - 15:04:43 | D ] C:\HijackThis
[18/09/2005 - 21:23:16 | D ] C:\hp
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
[05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
[05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
[05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
[23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
[05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
[28/11/2005 - 19:36:06 | D ] C:\Language
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
[05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
[13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
[12/02/2009 - 20:07:12 | D ] C:\MPS
[23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
[11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
[16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
[25/01/2009 - 17:54:01 | D ] C:\NVIDIA
[16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
[05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
[05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
[23/10/2010 - 16:08:08 | D ] C:\Program Files
[16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
[05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
[05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
[05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
[05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
[14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
[12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
[13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
[16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
[16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
[17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
[18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
[19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
[21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
[22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
[23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
[24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
[25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
[26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
[27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
[28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
[30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
[03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
[04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
[08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
[09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
[12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
[13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
[16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
[16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
[17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
[18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
[19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
[21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
[22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
[23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
[24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
[25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
[26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
[28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
[30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
[03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
[04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
[08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
[09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
[10/10/2007 - 10:05:50 | D ] C:\Super nes
[28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
[01/01/2005 - 23:26:54 | D ] C:\system.sav
[08/06/2009 - 11:49:11 | D ] C:\telechargement internet
[27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
[05/09/2010 - 19:39:12 | D ] C:\temp
[28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
[24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
[16/11/2010 - 11:55:30 | D ] C:\UsbFix
[16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
[04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
[15/11/2010 - 09:15:08 | D ] C:\WINDOWS
[24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 17:03:56 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 17:03:36 | D ] D:\cmdcons
[01/01/2005 - 17:03:36 | D ] D:\hp
[01/01/2005 - 17:03:36 | D ] D:\I386
[01/01/2005 - 17:05:04 | D ] D:\MiniNT
[01/01/2005 - 17:39:08 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 17:03:36 | D ] D:\TOOLS
[01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
[01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
[01/01/2005 - 17:37:36 | SHD ] D:\Recycled
[26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
[26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
[26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
[10/04/2008 - 10:30:29 | RD ] K:\Crack
[19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
[26/03/2008 - 00:44:38 | RD ] K:\Support
[26/03/2008 - 00:45:48 | RD ] K:\System
[25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
[26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
[25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
[25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
[25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
[25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
[25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
[26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
[26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
[26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
[26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
[25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
[25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
[26/03/2008 - 00:44:18 | RD ] K:\splash
[23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
[23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
[23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
[11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Trashes
[11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
[11/04/2010 - 00:36:06 | D ] M:\.fseventsd
[17/02/2010 - 14:16:52 | HD ] M:\System
[17/02/2010 - 14:16:54 | D ] M:\Documents
[23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
[21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
[01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
[02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 12:02
OK, on continue :

Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
0
Réponse 6 / 69
germinix
16 nov. 2010 à 12:28
Merci. Voici le nouveau rapport.



======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Martine@GERMINIX ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\AskSBar
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ZangoToolbar
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.11

-- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))

Fin à: 12:10:47, 16/11/2010

============== E.O.F ==============
0
Réponse 7 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 12:53
Parfait, on va maintenant analyser ton PC plus en détail :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
Réponse 8 / 69
germinix
16 nov. 2010 à 13:01
Voici le lien après avoir posté le rapport :


http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt


Merci beaucoup !
0
Réponse 9 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 13:39
OK? on va faire un peu de ménage :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519)  .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4
O64 - Services: CurCS - (.not file.) - 40406042 (40406042)  .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549)  .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350)  .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1
O64 - Services: CurCS - (.not file.) - a942faea (a942faea)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
Réponse 10 / 69
germinix
16 nov. 2010 à 14:03
ok. super. voici le rapport.


Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
Run by Martine at 16/11/2010 13:58:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe () => Fichier absent


========== Récapitulatif ==========
66 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan


Merci !
0
Réponse 11 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 nov. 2010 à 14:18
Ton PC va t-il mieux ?

Voilà la suite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 12 / 69
germinix
16 nov. 2010 à 14:25
Oui, merci beaucoup! J'ai l'impression que ça va mieux.

j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
0
Réponse 13 / 69
germinix
16 nov. 2010 à 19:30
voici le dernier rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5127

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16/11/2010 19:29:59
mbam-log-2010-11-16 (19-29-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 322518
Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.


Merci !
0
Réponse 14 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
17 nov. 2010 à 08:59
Bien, peux-tu refaire un rapport ZHPDiag comme ceci :

● Double clique ZHPDiag présent sur ton bureau

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
0
Réponse 15 / 69
germinix
17 nov. 2010 à 10:36
Bonjour. Voici le rapport demandé :


http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt


Merci.
0
Réponse 16 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
17 nov. 2010 à 10:50
OK, si tu n'utilises pas SweetIM, je te conseille de le désinstaller (à partir de ajout/suppression de programme).

Ensuite :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES
O64 - Services: CurCS - (.not file.) - FOPN (FOPN)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN
O64 - Services: CurCS - (.not file.) - vspf (vspf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK
 SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
Réponse 17 / 69
germinix
17 nov. 2010 à 10:55
Ok. Encore merci d'être aussi rapide ! Je vais effacer SweetIT. et voici le dernier rapport :


Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
Run by Martine at 17/11/2010 10:53:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\svchosts.exe () => Fichier absent


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
0
Réponse 18 / 69
germinix
17 nov. 2010 à 10:59
En revanche, je ne sais pas comment supprimer SweetIM Toolbar for internet explorer 3.9. Il n'ya pas de bouton suppression dans ajout/suppression de programme.
0
Réponse 19 / 69
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
17 nov. 2010 à 11:07
On va essayer de la supprimer autrement, fais ceci et vérifie que la toolbar ne soit plus là :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




M2 - MFEP: prefs.js [Martine - k3dv1cu1.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
Réponse 20 / 69
germinix
17 nov. 2010 à 11:14
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
Run by Martine at 17/11/2010 11:14:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
HKCU\Software\SweetIM => Clé absente
HKLM\Software\SweetIM => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses