Virus??

Résolu/Fermé
claude - 18 juin 2010 à 20:25
 ludo - 21 juin 2010 à 14:02
Bonjour tout le monde,

Suite à un téléchargement douteux, il semble que mon ordinateur soit infecté par des virus. Il a l'air plus lent et souvent, quand j'essaye d'ouvrir une page internet, je tombe souvent au début sur une page bizarre...
Il y a aussi une autre manifestation claire de virus, c'est une fausse analyse qui s'ouvre dans mon navigateur.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr quand j'essaie de faire fonctionner le programme ca se lance pas
cela me met "application cannot be executed.the file otl.scr is infected. do you want to activate your antivirus software now?

Voilà, j'espère que vous pourrez m'aider ;-)


intel core quad cpu q8300 @2.50 ghz 4.00 go de ram
A voir également:

27 réponses

j############################## | UsbFix 7.011 | [Suppression]

Utilisateur: raymond (Administrateur) # RAYMOND-PC [Packard Bell imedia S3720]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 01:35:52 | 20/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (88 Go libre(s) - 19%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 458 Go (286 Go libre(s) - 62%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 373 Go (4 Go libre(s) - 1%) [] # NTFS

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! C:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3488127564-933754437-3126851320-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-500
Supprimé! L:\$Recycle.Bin\S-1-5-20
Supprimé! L:\$Recycle.Bin\S-1-5-21-1609722606-1721467821-1565374782-1001
Supprimé! L:\Recycler\S-1-5-21-1549302173-2991695530-745658200-1005
Supprimé! L:\Recycler\S-1-5-21-436374069-1060284298-1417001333-1004
Supprimé! L:\Recycler\S-1-5-21-484763869-606747145-725345543-1004
Supprimé! L:\Recycler\S-1-5-21-57989841-299502267-725345543-1004
Supprimé! L:\Recycler\S-1-5-21-606747145-1935655697-725345543-1004
Supprimé! C:\log.txt

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3ec55bd-2da5-11df-87ff-002511a6c67c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f4f82f2a-dc69-11de-914e-002511a6c67c}

################## | Listing |

[20/06/2010 - 01:37:29 | SHD ] C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | RASH | 8192] C:\BOOTSECT.BAK
[17/12/2009 - 09:03:00 | A | 6576] C:\bootsqm.dat
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/06/2010 - 12:51:43 | ASH | 3220623360] C:\hiberfil.sys
[09/03/2010 - 23:30:43 | D ] C:\illusion
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[28/11/2009 - 15:21:58 | HD ] C:\OEM
[19/06/2010 - 12:51:48 | ASH | 4294168576] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/06/2010 - 12:52:18 | RD ] C:\Program Files
[20/06/2010 - 00:55:59 | RD ] C:\Program Files (x86)
[19/06/2010 - 22:47:59 | HD ] C:\ProgramData
[28/11/2009 - 14:13:39 | SHD ] C:\Recovery
[24/09/2009 - 19:11:09 | A | 1515] C:\RHDSetup.log
[17/03/2010 - 23:27:05 | D ] C:\Sounds
[20/06/2010 - 00:55:49 | SHD ] C:\System Volume Information
[17/03/2010 - 23:46:27 | D ] C:\Temp
[20/06/2010 - 01:37:29 | D ] C:\UsbFix
[20/06/2010 - 01:35:52 | A | 2934] C:\UsbFix.txt
[28/11/2009 - 14:14:00 | RD ] C:\Users
[19/06/2010 - 22:48:04 | D ] C:\Windows
[20/06/2010 - 01:13:25 | A | 478] C:\ZHPExportRegistry-20-06-2010-01-13-24.txt
[20/06/2010 - 01:18:38 | A | 478] C:\ZHPExportRegistry-20-06-2010-01-18-38.txt
[20/06/2010 - 01:30:17 | A | 618] C:\ZHPExportRegistry-20-06-2010-01-30-17.txt
[20/06/2010 - 01:37:29 | SHD ] D:\$RECYCLE.BIN
[29/04/2010 - 14:11:33 | D ] D:\restauration
[28/11/2009 - 14:23:39 | SHD ] D:\System Volume Information
[28/11/2009 - 15:08:11 | RD ] E:\IMAGES
[28/11/2009 - 15:08:11 | RD ] E:\Patch
[28/11/2009 - 15:08:11 | R | 402] E:\RCD2.DAT
[28/11/2009 - 15:08:11 | R | 313] E:\Restore.dat
[20/06/2010 - 01:37:29 | SHDC ] L:\$RECYCLE.BIN
[07/03/2010 - 19:52:14 | DC ] L:\asiat film
[16/10/2009 - 22:11:25 | D ] L:\comics
[16/01/2010 - 12:04:27 | D ] L:\fichier
[07/03/2010 - 19:52:14 | D ] L:\film
[30/12/2009 - 13:00:51 | D ] L:\found.000
[27/08/2009 - 16:15:35 | D ] L:\Futurama
[29/12/2009 - 18:40:46 | D ] L:\jeux
[27/08/2009 - 16:09:16 | D ] L:\les simpsons
[04/11/2009 - 23:44:38 | RD ] L:\Ma musique
[04/11/2009 - 23:24:50 | D ] L:\manga
[16/10/2009 - 22:12:18 | D ] L:\photo
[31/03/2008 - 13:40:50 | SHD ] L:\Recycled
[20/06/2010 - 01:37:29 | SHD ] L:\RECYCLER
[19/11/2009 - 21:36:06 | D ] L:\south park
[06/12/2009 - 20:00:21 | SHD ] L:\System Volume Information
[13/09/2007 - 11:38:39 | ASHC | 0] L:\Thumbs.db
[12/10/2009 - 11:51:56 | D ] L:\Têtes à claques

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAYMOND-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
1
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 20:26
Salut, ton PC est visiblement infecté par un rogue ( faux logiciel de sécurité ).

Essaie de suite cette procédure :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
le peire c'est que tous les logiciel du style zhpdiag ne veulent meme pas se lancer pour installation
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 21:58
Redémarre ton PC en mode sans échec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 00:32
En effet tu as plusieurs infections ( dont un rogue )

Fais ceci :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt



-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
voici le rapport de ad remover


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:00:36 le 19/06/2010, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium (X64)
raymond, RAYMOND-PC (Packard Bell imedia S3720)

============== RECHERCHE ==============

Service: "Application Updater" Présent

0,Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Users\raymond\AppData\Roaming\Search Settings
0,Dossier trouvé: C:\Program Files (x86)\Search Settings
3,Fichier trouvé: C:\Windows\Installer\1306913.msi
3,Fichier trouvé: C:\Windows\Installer\7ac57.msi
3,Fichier trouvé: C:\Windows\Installer\7ac5d.msi
3,Fichier trouvé: C:\Windows\Installer\7ac63.msi
3,Fichier trouvé: C:\Windows\Installer\7ac69.msi
3,Fichier trouvé: C:\Windows\Installer\7ac6f.msi
3,Fichier trouvé: C:\Windows\Installer\7ac75.msi
3,Fichier trouvé: C:\Windows\Installer\7ac8d.msi
3,Fichier trouvé: C:\Windows\Installer\7ac93.msi
3,Fichier trouvé: C:\Windows\Installer\7ac99.msi
3,Fichier trouvé: C:\Windows\Installer\7ac9f.msi
3,Fichier trouvé: C:\Windows\Installer\7aca5.msi
3,Fichier trouvé: C:\Windows\Installer\7acab.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Search Settings
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 11:08
Bien, relance Ad-Remover avec l'option " Nettoyage ".

Puis passe à malwarebytes' comme indiqué plus haut
0
voici ce que a trouver

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4214

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/06/2010 12:25:41
mbam-log-2010-06-19 (12-25-41).txt

Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 299805
Temps écoulé: 33 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmtvikqn (Trojan.Dropper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\raymond\AppData\Local\rsbjruios\tlcpfsqtssd.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\raymond\Desktop\divers\M.E.PC.crack\mekg-dtn.exe (Malware.NSPack) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{614C5890-1138-4227-80B0-1F94D64E3D7F}\RP287\A0028197.exe (Trojan.Agent.CK) -> Delete on reboot.
C:\Program Files (x86)\eMule\Incoming\Malwarebytes' Anti-Malware 1.44 kEYGEN 1.1 [TheOrb666][h33t.zip (Dont.Steal.Our.Software.S) -> Quarantined and deleted successfully.
C:\Program Files (x86)\eMule\Incoming\Malwarebytes' Anti-Malware v1.44+Serial [ kk ].zip (Dont.Steal.Our.Software.S) -> Quarantined and deleted successfully.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 12:37
Ok, tu as relancé AD-Remover avec l'option " Nettoyage " ? Si oui, poste moi le rapport.
0
====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:45:09 le 19/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
raymond, RAYMOND-PC (Packard Bell imedia S3720)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raymond\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4521 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/06/2010 (2231 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s))

Fin à: 12:45:57, 19/06/2010

============== E.O.F ==============
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 12:50
C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4521 Octet(s)) 


Il me faudrait celui ci.

Fais moi aussi un nouveau rapport ZHPDiag.
0
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:32:16 le 19/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
raymond, RAYMOND-PC (Packard Bell imedia S3720)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Users\raymond\AppData\Roaming\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1306913.msi
3,Fichier supprimé: C:\Windows\Installer\7ac57.msi
3,Fichier supprimé: C:\Windows\Installer\7ac5d.msi
3,Fichier supprimé: C:\Windows\Installer\7ac63.msi
3,Fichier supprimé: C:\Windows\Installer\7ac69.msi
3,Fichier supprimé: C:\Windows\Installer\7ac6f.msi
3,Fichier supprimé: C:\Windows\Installer\7ac75.msi
3,Fichier supprimé: C:\Windows\Installer\7ac8d.msi
3,Fichier supprimé: C:\Windows\Installer\7ac93.msi
3,Fichier supprimé: C:\Windows\Installer\7ac99.msi
3,Fichier supprimé: C:\Windows\Installer\7ac9f.msi
3,Fichier supprimé: C:\Windows\Installer\7aca5.msi
3,Fichier supprimé: C:\Windows\Installer\7acab.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raymond\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4335 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s))

Fin à: 12:33:06, 19/06/2010

============== E.O.F ==============
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 13:19
Ok, maintenant refais un nouveau rapport ZHPDiag pour faire le point.
0
j'arrive plus a mettre le lien pour zhpdiag
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 15:03
Comment ça? Il faut que tu le copie/colle ici.
0
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Users\raymond\AppData\Roaming\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1306913.msi
3,Fichier supprimé: C:\Windows\Installer\7ac57.msi
3,Fichier supprimé: C:\Windows\Installer\7ac5d.msi
3,Fichier supprimé: C:\Windows\Installer\7ac63.msi
3,Fichier supprimé: C:\Windows\Installer\7ac69.msi
3,Fichier supprimé: C:\Windows\Installer\7ac6f.msi
3,Fichier supprimé: C:\Windows\Installer\7ac75.msi
3,Fichier supprimé: C:\Windows\Installer\7ac8d.msi
3,Fichier supprimé: C:\Windows\Installer\7ac93.msi
3,Fichier supprimé: C:\Windows\Installer\7ac99.msi
3,Fichier supprimé: C:\Windows\Installer\7ac9f.msi
3,Fichier supprimé: C:\Windows\Installer\7aca5.msi
3,Fichier supprimé: C:\Windows\Installer\7acab.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6 (fr)] **

-- C:\Users\raymond\AppData\Roaming\Mozilla\FireFox\Profiles\3e0vctc1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raymond\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4335 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4451 Octet(s))

Fin à: 12:33:06, 19/06/2010

============== E.O.F ==============
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 20:53
Refais ceci
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 23:03
-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


-+-+-+-+-> USBFix <-+-+-+-+-


[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.
0