Que faire avec : Win32:Malware-gen

Résolu/Fermé
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020 - 16 oct. 2009 à 18:58
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 17 oct. 2009 à 13:31
Bonjour,


Je suis infeste par le virus Win32:Malware-gen.
J'ai essayé de le supprimer avec AVAST mais sans y arriver.

Quelqu'un peut- il m'aider ?

MERCI.

50 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 18:58
Salut, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
1
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
17 oct. 2009 à 11:43
Ok fais la suite et reposte ensuite un rapport ZHPDiag une fois que tu auras tout fait ( sans oublier le rapport malwarebyte's )
1
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
16 oct. 2009 à 19:00
Voici le lien :


http://www.cijoint.fr/cjlink.php?file=cj200910/cijiaCcKuV.txt
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 19:11
Pas mal d'infections..

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

[x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )


-+-+-+-> Navilog <-+-+-+-

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

[x] Enregistre-le sur ton Bureau !!

[x] Lance le en double cliquant dessus.

[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
16 oct. 2009 à 19:45
Voici les 2 rapports.
Merci encore

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/10/2009|19:26 )
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@kazaa[1].txt
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@www.kazaa[2].txt
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\RXToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\ujiywmeve.dat
C:\WINDOWS\System32\ujiywmeve_nav.dat
C:\WINDOWS\System32\ujiywmeve_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.idx
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.idx



1 - "C:\ToolBar SD\TB_1.txt" - 16/10/2009|19:30 - Option : [2]


Fix Navipromo version 4.0.3 commencé le 16/10/2009 19:35:12,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\lkonlr*.pf supprimé !
C:\WINDOWS\system32\ujiywmeve.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_nav.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Isabelle Moreira\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 16/10/2009 19:41:05,14 ***
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 20:00
Bien, fais maintenant ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
16 oct. 2009 à 20:33
Et me revoilà avec un nouveau rapport :

ComboFix 09-10-16.01 - Isabelle Moreira 16/10/2009 20:16.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.546 [GMT 2:00]
Lancé depuis: c:\documents and settings\Isabelle Moreira\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091015-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.exe
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_nav.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_navps.dat
c:\recycler\S-1-5-21-865616603-1697388595-2069973276-1003
c:\windows\Installer\12540f63.msp
c:\windows\Installer\19241c8c.msp
c:\windows\Installer\2605e3a6.msp
c:\windows\Installer\455873.msp
c:\windows\Installer\455887.msp
c:\windows\Installer\45589c.msp
c:\windows\Installer\4558b5.msp
c:\windows\Installer\4558db.msp
c:\windows\Installer\4558ee.msp
c:\windows\Installer\455903.msp
c:\windows\Installer\455917.msp
c:\windows\Installer\45592c.msp
c:\windows\Installer\4719969.msp
c:\windows\Installer\471997d.msp
c:\windows\Installer\4719997.msp
c:\windows\Installer\47199ea.msp
c:\windows\Installer\47199fd.msp
c:\windows\Installer\4719a17.msp
c:\windows\Installer\4719a2c.msp
c:\windows\Installer\4719a2d.msp
c:\windows\Installer\4719a2e.msp
c:\windows\Installer\654395a.msp
c:\windows\Installer\654396e.msp
c:\windows\Installer\6543982.msp
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\ATHPRXY(2).DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
.

2009-10-16 17:34 . 2009-10-16 17:41 -------- d-----w- c:\program files\Navilog1
2009-10-16 17:24 . 2009-10-16 17:30 -------- d-----w- C:\ToolBar SD
2009-10-16 16:39 . 2009-10-16 16:44 -------- d-----w- c:\program files\ZHPDiag
2009-10-05 16:25 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\AMANDA\Application Data\Nero
2009-10-04 13:12 . 2009-10-04 13:18 -------- d-----w- c:\documents and settings\Isabelle Moreira\Application Data\Nero
2009-10-04 13:07 . 2009-10-04 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-02 19:08 . 2009-10-02 19:08 -------- d-----w- c:\windows\system32\Adobe
2009-09-26 09:20 . 2009-09-26 09:21 -------- d-----w- c:\program files\Kellogg's Afrique
2009-09-21 16:53 . 2009-09-21 16:53 -------- d-----w- c:\documents and settings\AMANDA\Local Settings\Application Data\P2P_Max_France
2009-09-19 09:29 . 2009-09-19 09:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:38 -------- d-----w- c:\documents and settings\Isabelle Moreira\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:10 -------- d-----w- c:\program files\P2P_Max_France

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:41 . 2007-11-29 17:39 -------- d-----w- c:\program files\Wanadoo
2009-10-04 13:09 . 2008-07-05 13:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-04 13:09 . 2006-11-26 12:50 -------- d-----w- c:\program files\Nero
2009-10-04 12:53 . 2009-10-04 12:53 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-10-04 12:53 . 2009-10-04 12:53 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-10-04 12:53 . 2009-10-04 12:53 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-10-04 12:53 . 2009-10-04 12:53 158192 ------w- c:\windows\system32\pxwma.dll
2009-09-19 06:58 . 2007-10-07 19:41 -------- d-----w- c:\program files\eMule
2009-09-10 04:33 . 2008-03-06 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-03 17:08 . 2009-09-03 17:08 245760 ----a-w- c:\documents and settings\NetworkService\Local Settings\Application Data\ffllkdcb.exe
2009-08-30 12:47 . 2008-11-16 11:53 37648 ----a-w- c:\documents and settings\AMANDA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 08:10 . 2009-08-30 08:10 -------- d-----w- c:\documents and settings\AMANDA\Application Data\THeUDS
2009-08-29 11:34 . 2009-08-29 11:34 100744 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-26 06:45 . 2009-08-26 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
2009-08-25 09:02 . 2006-10-27 14:21 -------- d-----w- c:\program files\Google
2009-08-25 08:56 . 2008-11-09 13:20 -------- d-----w- c:\program files\FreeAngel
2009-08-17 16:10 . 2009-02-20 17:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-20 17:10 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-20 17:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-20 17:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-20 17:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-20 17:10 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-20 17:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-20 17:10 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-20 17:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-09 01:04 . 2006-06-21 08:57 86768 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-09 01:04 . 2006-06-21 08:57 513896 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2006-06-21 08:57 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2004-08-09 22:30 . 2007-12-13 20:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
2009-07-26 13:40 2215960 ----a-w- c:\program files\Recherche_France\tbRec1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-09-19 07:10 2215960 ----a-w- c:\program files\P2P_Max_France\tbP2P1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
"PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe" [2005-02-26 212992]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-09-16 1961984]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"taskmgra"="c:\windows\system32\taskmgra.com" [2007-10-23 0]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"NBKeyScan"="c:\program files\Ahead\Nero BackItUp\NBKeyScan.exe" [2005-09-16 1757184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-24 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-04-17 16143872]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 16:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 17:01 29056]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2009 19:10 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2009 19:10 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 09:18 55152]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{269946C9-613A-4486-87B3-6C817E9F677F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{ED397E1E-6AB3-4A6B-BEE0-07F6BF8CFB20}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local;www.e-leclerc.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} - hxxp://www.flysuite.com/flycalc/loadercalc_win_fr.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
HKLM-Run-LoadMSPCA - c:\windows\system32\MSPCA32.DLL
HKLM-Run-NWEReboot - (no file)
AddRemove-eMule Plus_is1 - c:\program files\eMule\unins000.exe
AddRemove-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 20:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2009-10-16 20:31
ComboFix-quarantined-files.txt 2009-10-16 18:30

Avant-CF: 54 071 349 248 octets libres
Après-CF: 54 798 118 912 octets libres

208 --- E O F --- 2009-10-13 01:00
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 20:36
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
16 oct. 2009 à 22:13
Et voilà le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 2

16/10/2009 22:03:53
mbam-log-2009-10-16 (22-03-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212953
Temps écoulé: 1 hour(s), 14 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskmgra (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\taskmgra.com (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 oct. 2009 à 22:24
Ok, refais un ZHPDiag comme je t'ai demandé au début
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
16 oct. 2009 à 22:34
et voilà

http://www.cijoint.fr/cjlink.php?file=cj200910/cij8Hckd8L.txt
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
17 oct. 2009 à 02:38
-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
17 oct. 2009 à 09:32
voici le rapport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:23:23, 17/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2524 Octet(s) - C:\Ad-Report-SCAN[1].log
.
31 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:29:51 | 17/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
17 oct. 2009 à 10:59
-+-+-+-> AD-Remover - Nettoyage <-+-+-+-


[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
17 oct. 2009 à 11:15
voici

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:04:53, 17/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2837 Octet(s) - C:\Ad-Report-CLEAN[1].log
2853 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
346 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:09:53 | 17/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
17 oct. 2009 à 11:17
Bien, le PC se porte mieux ?

Refais un rapport ZHPDiag qu'on en termine.
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
17 oct. 2009 à 11:25
voici

http://www.cijoint.fr/cjlink.php?file=cj200910/cijhKgDT5r.txt
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
17 oct. 2009 à 11:34
A désinstaller via ajout/suppression de programmes :

France Toolbar
MegaUpload Toolbar
Adversiting center
windows live toolbar


A lire sur les toolbars -> https://forum.malekal.com/viewtopic.php?t=6173&start=

----------------------

Il y a des restes de norton antivirus sur ton PC, désinstalle le totalement avec cet outil

----------------------

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
R3 - URLSearchHook: Recherche France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

-----------------

Refais ensuite un scan malwarebyte's en mode rapide puis poste le rapport.
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
17 oct. 2009 à 11:42
Je e trouve pas ces 3 elements dans ajout/suppression de programme.

France Toolbar
Adversiting center
windows live toolbar

Je suis entraine de supprimer norton.
0
luna2701 Messages postés 107 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 10 mars 2020
17 oct. 2009 à 11:52
un messages d'erreur indiquent que les 2 lignes R3
"indice deliste hors limites"
0