comment me débarrasser des PUPSRésolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 7.0

Premierement mon ordi est devenu très lent suite au téléchargement de fiilms. J'ai fais des cleaner dessus mais il était encore très lent. 

J'ai lancé Spybot sur mon ordi et il a trouvé plusieurs dossier qualifié de PUPS. J'ai ensuite activé la correction des problèmes mais plusieurs dossiers n'ont pu être supprimé car il semblerait qu'ils soit toujours ouverts. Le programme me dit qu'il faudrait que je relance la recherche en tant qu'administrateur de l'ordi et je ne sais pas comment faire. 

Pouvez-vous m'aider svp?

Utilisateur anonyme · Answer

Salut * Bienvenue sur CCM ! * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre * Ensemble nous allons essayer de régler ton problème . * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. * logiciel de diagnostic * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster Membre Contributeur sécurité CCM Windows Vista // Windows XP

karile · Answer

voila les deux liens que tu m'a demandé. J'espere avoir fais comme tu me le demandais. 

POur l'info:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijBM21aRo.docx

pour le log:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijCi1lWif.docx

Utilisateur anonyme · Answer

Re



1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite


2) *Télécharges --> Malwarebytes' (mbam)    

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants 

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   

* Un  tutoriel est à ta disposition sur ce site
    forum-aide-contre-virus







            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

karile · Answer

voila pour la premiere opération avec Ad-Remover:


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:23 le 28/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
karine@PC-DE-KARINE (ACER Aspire M5640) 
 
============== ACTION(S) ==============

Service: "QuestDns Service" Stoppé et supprimé 

3,Fichier supprimé: C:\Users\karine\AppData\Local\fulja.bat
3,Fichier supprimé: C:\Users\karine\AppData\Local\fulja.dat
0,Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\karine\AppData\Local\Conduit
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Users\karine\AppData\LocalLow\FunWebProducts
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Program Files\iMesh Applications
0,Dossier supprimé: C:\Users\karine\AppData\Roaming\iWin
0,Dossier supprimé: C:\Users\karine\AppData\LocalLow\MyWebSearch
0,Dossier supprimé: C:\Program Files\MyWebSearch
0,Dossier supprimé: C:\ProgramData\QuestDns
0,Dossier supprimé: C:\Program Files\QuestDns
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
0,Dossier supprimé: C:\Users\karine\AppData\Roaming\ShopperReports3
0,Dossier supprimé: C:\Users\karine\AppData\LocalLow\ShopperReports3
0,Dossier supprimé: C:\Program Files\ShopperReports3
2,Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
2,Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
0,Fichier supprimé: C:\Users\karine\AppData\Local\fulja_navps.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
1,Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fulja
0,Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.UrlHelper
0,Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.UrlHelper.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
0,Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
0,Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
1,Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
0,Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\FocusInteractive
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Fun Web Products
0,Clé supprimée: HKLM\Software\FunWebProducts
0,Clé supprimée: HKLM\Software\MyWebSearch
0,Clé supprimée: HKLM\Software\QuestDns
0,Clé supprimée: HKLM\Software\ShopperReports3
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\ShopperReports3
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
0,Clé supprimée: HKU\.DEFAULT\Software\MyWebSearch
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.489.0
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 146 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/07/2010 (15394 Octet(s)) 

Fin à: 17:33:30, 28/07/2010 
 
============== E.O.F ==============

karile · Answer

Et voici pour le premier rapport de Malwarebytes avant la suppression des infections:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4364

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

2010-07-28 18:53:04
mbam-log-2010-07-28 (18-53-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284043
Temps écoulé: 57 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fb376545537a199 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QuestDns\questdns.exe.vir (Adware.QuestDns) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QuestDns\uninstall.exe.vir (Adware.QuestDns) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\BRNstIE.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\CmndFF.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\CntntCntr.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\mozillaps.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\Pltfrm.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReports.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QuestDns\questdns111.exe.vir (Adware.QuestDns) -> No action taken.

karile · Answer

Et pour celui qu'il mon redonné après la supperssion des infections, je ne sais pas si c'est le même que le précédent mais je vous en fait part de toute manière:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4364

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

2010-07-28 18:54:24
mbam-log-2010-07-28 (18-54-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284043
Temps écoulé: 57 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879027fb376545537a199 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QuestDns\questdns.exe.vir (Adware.QuestDns) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QuestDns\uninstall.exe.vir (Adware.QuestDns) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\BRNstIE.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\CmndFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\CntntCntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\Pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\ShopperReports3\bin\3.0.489.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QuestDns\questdns111.exe.vir (Adware.QuestDns) -> Quarantined and deleted successfully.

karile · Answer

Et en passant, je ne sais pas pourquoi mais il m'est impossible de m'inscire sur le tutoriel que tu m'a proposé "forum-aide-contre-virus". Quand je vais pour m'inscrire, je ne peux écrire car je n'ai pas la petite barre pour écrire...haaaaa la technologie, c'est si merveilleux quand elle fonctionne!

Utilisateur anonyme · Answer

Salut  


tu veux t inscrire pour quoi  

Forum aide contre-virus ou Formation Helper  


Fais ceci en attendant  

1)*   Lances Malwarebytes   
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!    
*   si il te demande de redémarrer ==> redémarre ton PC   
et   
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement   
*   Poste le rapport   


2) *  Windows  Vista ==>UAC Vista    



 * Télécharge ZHPDiag  (de Nicolas coolman)  

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

 >> ZHPDiag  (de Nicolas coolman)    
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.     
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*  Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    



Pour t aider ,pour heberger le rapport     
* rends toi sur Cijoint.fr        
* clic sur Parcourir        
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
* il te suffit de le poster     


3)  *  Desactive ton <gras>antivirus le temps de la manip   

* Télécharge List&Kill'em de gen-hackman   

* list&Kill'em est un scaner généraliste qui repère et supprime de nombreuses infections  

>> >> List&Kill'em de gen-hackman    
* enregistre le sur ton bureau  
* si tu as XP => double clique  
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur  
*sur le raccourci sur ton bureau pour lancer l'installation  
 >> Laisse coché :  

* Executer Shortcut  
* Executer List_Kill'em  

*une fois terminée , clic sur "terminer" et le programme se lancera seul  
*choisis l'option >>  SEARCH   
*laisse travailler l'outil  
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok  
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.  

* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    


Pour t aider ,pour heberger le rapport     
* rends toi sur Cijoint.fr        
* clic sur Parcourir        
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
* il te suffit de le poster     




PS >> * Réactive l'UAC     


            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

karile · Answer

Merci encore.
J'en suis a refaire Malwarebytes pour mettre en quarantaine mais c'est que je commence à m'inquiéter un peu.... Vous me faites jeter beaucoup de choses, j'ai un peu peur malgré le fait que je vous fais confiance. Est-ce que je pourrais savoir (autre que le sujet du début, soit la lenteur de mon ordi) pourquoi on effectuent toujours de nouveau outils de diagnostique? Est-ce que tu vois des choses anormales dans les rapport que je t'envoie ou ça te semble bien malgré tout?  Où en sommes nous avec mon problème? Éclaire moi svp

karile · Answer

Et voilà pour le rapport de l'analyse rapide. Rien de nuisible n'a été détecté cette fois.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4364

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

2010-07-29 08:58:25
mbam-log-2010-07-29 (08-58-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145204
Temps écoulé: 4 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

karile · Answer

voilà le lien pour le diagnostique de  ZHPDiag (de Nicolas coolman) 


http://www.cijoint.fr/cjlink.php?file=cj201007/cijBMc0Loo.txt

karile · Answer

Et comment je fais pour faire ça:

3) * Desactive ton <gras>antivirus le temps de la manip 

j'utilise avast si ça peut vous être utile.

Utilisateur anonyme · Answer

Re     

si tu dois encore par la suite désactiver Avast     

1) fais un Clic droit sur >>  l'icône boule "a" à côté de l'horloge      
-> Sélectionne : Arrêter la protection résidente     


ensuite pour remettre la protection du devrais par  activer ou le bouton >> Rétablir     

ensuite     

2) Désactive la Teatimer de Spybot S&D qui gêne une désinfection     

désactive la Teatimer de Spybot:     
Lance spybot     
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer     

>> désactiver la Teatimer de Spybot     


tu laisseras ainsi jusqu a lafin de la désinfection     


tu feras ensuite     


 3)*  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.  
*  cette fois-ci :  
* choisis l'option >>  CLEAN  
* ton PC va redemarrer,  
* laisse travailler l'outil.  
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,  
* colle le contenu dans ta reponse   




4)* Telecharge et install UsbFix (de El Desaparecido et C_XX )     

* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles     
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .     


>> UsbFix (de El Desaparecido et C_XX )     
* Déconnectes toi et fermes toutes applications en cours     
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir     

* Double clic sur le raccourci UsbFix présent sur ton bureau .     
* Choisi  >> l option 2 ( Suppression )     
* Laisse travailler l outil.     
* Ensuite poste le rapport UsbFix.txt qui apparaitra.     
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )     
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )     


PS:si tu as une alerte avec USBFix ,normal c est un faux positif     
tu désactives Avast  et tu le réactiveras aprés avoir terminé     


aprés     




5)* Relance ZHPDiag refais un scan, ce dernier terminé     
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)     
* clique sur l'icone en forme d'écusson vert ZHPFix     
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper)     
* puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix     



      
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555          
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll     
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)               
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll       
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll         
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)      
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll      
O42 - Logiciel: SweetIM for Messenger 2.5 - (.SweetIM Technologies Ltd..) [HKLM]          
  [HKLM\Software\SweetIM]          
 O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM          
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:03 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdisc.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:26 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdr.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:43 ---a- . (.pas de propriétaire - pas de description.) -- c:\sdma.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\clms.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:24 ---a- . (.pas de propriétaire - pas de description.) -- c:\pnr.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:45 ---a- . (.pas de propriétaire - pas de description.) -- c:\psd.log   [90]          
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\creator.log   [90]          
 O44 - LFC:[MD5.9FD112CE19668ACB24F0C624AA2DFD7F] - 2010-07-28 - 16:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [15525]          
    O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/      

           

      




* Clique sur Ok ensuite sur Tous et enfin Nettoyer     
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran     

endernier     


6)*  Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.      

*  Télécharge Rooter de l'équipe IDN         
>> Rooter de l'équipe IDN          
/!\ Déconnecte-toi du net/!\        
/!\Fermes tes autres applications ouvertes /!\        
* Il ne nécessite pas d'installation.         
* Tu cliques sur le fichier Rooter.exe          
* pour le lancer et sur le bouton >> scan         
* Un rapport va s'ouvrir après quelques secondes.         
* Postes-le par copier-coller.         
* Ce rapport sera enregistré en C:\Rooter$\         

*  Réactive tes protections actives ( antivirus, parefeu ).     

            Membre Contributeur sécurité CCM     
            Windows Vista // Windows XP

karile · Answer

Et voilà pour les deux liens pour les rapports de List&Kill'em:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijoRc5W68.docx 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijctGSEAc.docx

karile · Answer

Tu m'as demandé de faire : 

3)* Relance ZHPDiag refais un scan, ce dernier terminé 
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur) 
* clique sur l'icone en forme d'écusson vert ZHPFix 
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) 
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix 
* Clique sur Ok ensuite sur Tous et enfin Nettoyer 
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran 


J'ai effectué ce que tu m'as dis mais à la fin, mon ordi s'est redémarré et je n'ai pas eue de rapport.  Est-ce que j'ai fais quelquechose de pas correct?Sais-tu où mon dossier de rapport pourrait être? Est-il sauvegardé automatiquement à quelquepart?


sinon, il me resterais cette manoeuvre à effectuer:

4)* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT. 

* Télécharge Rooter de l'équipe IDN 
>> Rooter de l'équipe IDN 
/!\ Déconnecte-toi du net/!\ 
/!\Fermes tes autres applications ouvertes /!\ 
* Il ne nécessite pas d'installation. 
* Tu cliques sur le fichier Rooter.exe 
* pour le lancer et sur le bouton >> scan 
* Un rapport va s'ouvrir après quelques secondes. 
* Postes-le par copier-coller. 
* Ce rapport sera enregistré en C:\Rooter$\ 

* Réactive tes protections actives ( antivirus, parefeu ). 

Et en passant, combien d'autre opérations de ce genre il nous reste à faire? Merci de bien vouloir m'aider mais cela fait deux jours que je fais des scans sur mon ordi et je n'ai encore aucune idée de ce qui cause mon problème.
Est-ce que vous avez une idée vous? 

Qu'est-ce que nous faisont ensemble? Seulement des scan ou nous faisons un gros "clean" pour ensuite bien me protéger? Est-ce que ça achève tout ça? À quand la solution svp?

Utilisateur anonyme · Answer

Re 


 
Et en passant, combien d'autre opérations de ce genre il nous reste à faire? Merci de bien vouloir m'aider mais cela fait deux jours  
 

Tu t imagines que je fais ceci par plaisir de t embêter avec ces utilitaires 

regarde juste les deux premiers rapports ,et la liste impressionnante de suppressions 


rapport Ad-Remover >> http://www.cijoint.fr/cjlink.php?file=cj201007/cije2M3OZ4.txt 

rapport Malwarebytes 'MBAM >>http://www.cijoint.fr/cjlink.php?file=cj201007/cijJE4tkcG.txt 

je me donne la peine de marquer pour chaque Utilitaire à quoi il sert  


Soit tu continues ce que je t ai donné à faire ou tu laisses tomber 


            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

karile · Answer

Bien sur que je veux continuer! C'est certain! 

  Je me demande seulement un peu qu'est-ce qui se passe avec mon ordi. C'est que personnellement je ne connais pas du tout le langage informatique et je n'ai aucune idée de ce que tu me fais supprimer, j'applique ce que tu me dis à la lettre et je te fais confiance.

Je suis vraiment désolé de t'avoir fais penser que tu m'embêtais, ce qui est loin d'être le cas puisque tu m'aide vraiment et tu es toujours là. Tu me réponds toujours très rapidement et je t'en remercie encore.

 Si tu me dis que ça va bien et qu'on va s'en sortir parce que toi tu comprend bien, évidemment que je suis prette à continuer. C'est juste que moi je ne comprend absolument rien aux rapport que je t'envoie et je m'y perds un peu. 

Pour ce qui es de tes directives, elles sont faciles à comprendre et pour cela je n'ai aucun probleme. Je voudrais seulement savoir si on s'en sort, si ça va bien... Sans que tu crois que je suis de mauvais poils. Je suis vraiment désolé encore une fois.

Pour ce qui es du dernier rapport ZHPDiag que je croyais avoir perdu, et bien je crois qu'il s'était sauvegardé automatiquement sur mon bureau donc je te l'envoie. J'espere que c'est bien lui.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijIrqhFEA.txt 

Je me lance pour la sixième étape.

est-ce que c'est ok?

karile · Answer

À la dernière étape, j'ai effectué une fois le scan ordinairement et une fois en tant qu'administrateur. Les deux n'ont pas donné le même résultat. Je te les envois tous les deux en commenceant par celui ordinaire.


Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
[b]Can not acquire SeDebugPrivilege !
Please run the tool as administrator ..[/b]
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 23 Stepping 6, GenuineIntel
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18928
.
C:\  [Fixed-NTFS] .. ( Total:228 Go - Free:81 Go )
D:\  [Fixed-NTFS] .. ( Total:227 Go - Free:227 Go )
E:\  [CD_Rom]
F:\  [Removable]
G:\  [Removable]
H:\  [Removable]
I:\  [Removable]
J:\  [Removable]
.
Scan : 18:38.12
Path : C:\Users\karine\Desktop\Rooter.exe
User : karine ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (452)
Locked csrss.exe (588)
Locked wininit.exe (648)
Locked csrss.exe (660)
Locked services.exe (696)
Locked lsass.exe (708)
Locked lsm.exe (716)
Locked winlogon.exe (876)
Locked svchost.exe (892)
Locked svchost.exe (988)
Locked svchost.exe (1036)
Locked Ati2evxx.exe (1124)
Locked svchost.exe (1140)
Locked svchost.exe (1220)
Locked svchost.exe (1236)
Locked audiodg.exe (1316)
Locked svchost.exe (1340)
Locked SLsvc.exe (1360)
Locked svchost.exe (1388)
Locked svchost.exe (1600)
Locked Ati2evxx.exe (1648)
Locked aswUpdSv.exe (1840)
Locked ashServ.exe (1856)
Locked spoolsv.exe (468)
Locked svchost.exe (548)
Locked svchost.exe (848)
Locked ijplmsvc.exe (1472)
Locked LSSrvc.exe (2116)
Locked LVPrcSrv.exe (2156)
Locked StartManSvc.exe (2196)
Locked svchost.exe (2232)
Locked SeaPort.exe (2260)
Locked svchost.exe (2304)
Locked svchost.exe (2352)
Locked SearchIndexer.exe (2380)
Locked eRecoveryService.exe (2432)
Locked WUDFHost.exe (2512)
Locked SDWinSec.exe (2616)
Locked taskeng.exe (3136)
Locked WmiPrvSE.exe (3504)
______ C:\Windows\system32\Dwm.exe (3720)
______ C:\Windows\Explorer.EXE (3748)
______ C:\Program Files\Windows Defender\MSASCui.exe (3832)
______ C:\Windows\RtHDVCpl.exe (3848)
______ C:\Windows\System32
vraidservice.exe (3900)
______ C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3940)
______ C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (3980)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3996)
______ C:\Program Files\QuickTime\qttask.exe (4036)
______ C:\Program Files\Alwil Software\Avast4\ashDisp.exe (4060)
______ C:\Program Files\Common Files\Java\Java Update\jusched.exe (2784)
______ C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2016)
______ C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3048)
______ C:\Program Files\Windows Sidebar\sidebar.exe (3204)
______ C:\Windows\ehome\ehtray.exe (3328)
Locked WmiPrvSE.exe (3584)
______ C:\Windows\System32\p2phost.exe (3756)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3876)
Locked GoogleToolbarNotifier.exe (3928)
______ C:\Program Files\Pando Networks\Media Booster\PMB.exe (3948)
______ C:\Program Files\Logitech\Logitech Vid\Vid.exe (1176)
______ C:\Program Files\Registry Mechanic\RMTray.exe (1828)
______ C:\Windows\ehome\ehmsas.exe (3296)
______ C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (1208)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (3884)
______ C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (4156)
______ C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (4456)
______ C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4500)
______ C:\Windows\system32\wbem\unsecapp.exe (4552)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4880)
Locked wmpnetwk.exe (5076)
______ C:\Windows\system32	askeng.exe (5148)
______ C:\Windows\System32\mobsync.exe (5292)
______ C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (5144)
Locked taskeng.exe (256)
______ C:\Windows\system32\SearchProtocolHost.exe (3104)
Locked SearchFilterHost.exe (5668)
______ C:\Users\karine\Desktop\Rooter.exe (5556)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:10478974464)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10479468544 | Length:244951547904)
\Device\Harddisk0\Partition3 (Start_Offset:255431016448 | Length:244675772416)
.
----------------------\ Scheduled Tasks
.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{6473832F-5481-4B7E-868A-E4771A49882D}.job
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 18:38.15
.
C:\Rooter$\Rooter_3.txt - (29/07/2010 | 18:38.15)




Et le deuxième en tant qu'admin. 


Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 23 Stepping 6, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18928
.
C:\  [Fixed-NTFS] .. ( Total:228 Go - Free:81 Go )
D:\  [Fixed-NTFS] .. ( Total:227 Go - Free:227 Go )
E:\  [CD_Rom]
F:\  [Removable]
G:\  [Removable]
H:\  [Removable]
I:\  [Removable]
J:\  [Removable]
.
Scan : 18:42.00
Path : C:\Users\karine\Desktop\Rooter.exe
User : karine ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (452)
______ C:\Windows\system32\csrss.exe (588)
______ C:\Windows\system32\wininit.exe (648)
______ C:\Windows\system32\csrss.exe (660)
______ C:\Windows\system32\services.exe (696)
______ C:\Windows\system32\lsass.exe (708)
______ C:\Windows\system32\lsm.exe (716)
______ C:\Windows\system32\winlogon.exe (876)
______ C:\Windows\system32\svchost.exe (892)
______ C:\Windows\system32\svchost.exe (988)
______ C:\Windows\System32\svchost.exe (1036)
______ C:\Windows\system32\Ati2evxx.exe (1124)
______ C:\Windows\System32\svchost.exe (1140)
______ C:\Windows\System32\svchost.exe (1220)
______ C:\Windows\system32\svchost.exe (1236)
Locked audiodg.exe (1316)
______ C:\Windows\system32\svchost.exe (1340)
______ C:\Windows\system32\SLsvc.exe (1360)
______ C:\Windows\system32\svchost.exe (1388)
______ C:\Windows\system32\svchost.exe (1600)
______ C:\Windows\system32\Ati2evxx.exe (1648)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1840)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1856)
______ C:\Windows\System32\spoolsv.exe (468)
______ C:\Windows\system32\svchost.exe (548)
______ C:\Windows\System32\svchost.exe (848)
______ C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (1472)
______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2116)
______ C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2156)
______ C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe (2196)
______ C:\Windows\system32\svchost.exe (2232)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260)
______ C:\Windows\system32\svchost.exe (2304)
______ C:\Windows\System32\svchost.exe (2352)
______ C:\Windows\system32\SearchIndexer.exe (2380)
______ C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (2432)
______ C:\Windows\system32\WUDFHost.exe (2512)
______ C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2616)
______ C:\Windows\system32	askeng.exe (3136)
______ C:\Windows\system32\wbem\wmiprvse.exe (3504)
______ C:\Windows\system32\Dwm.exe (3720)
______ C:\Windows\Explorer.EXE (3748)
______ C:\Program Files\Windows Defender\MSASCui.exe (3832)
______ C:\Windows\RtHDVCpl.exe (3848)
______ C:\Windows\System32
vraidservice.exe (3900)
______ C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3940)
______ C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (3980)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3996)
______ C:\Program Files\QuickTime\qttask.exe (4036)
______ C:\Program Files\Alwil Software\Avast4\ashDisp.exe (4060)
______ C:\Program Files\Common Files\Java\Java Update\jusched.exe (2784)
______ C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2016)
______ C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3048)
______ C:\Program Files\Windows Sidebar\sidebar.exe (3204)
______ C:\Windows\ehome\ehtray.exe (3328)
______ C:\Windows\system32\wbem\wmiprvse.exe (3584)
______ C:\Windows\System32\p2phost.exe (3756)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3876)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3928)
______ C:\Program Files\Pando Networks\Media Booster\PMB.exe (3948)
______ C:\Program Files\Logitech\Logitech Vid\Vid.exe (1176)
______ C:\Program Files\Registry Mechanic\RMTray.exe (1828)
______ C:\Windows\ehome\ehmsas.exe (3296)
______ C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (1208)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (3884)
______ C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (4156)
______ C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN (4456)
______ C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4500)
______ C:\Windows\system32\wbem\unsecapp.exe (4552)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4880)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (5076)
______ C:\Windows\system32	askeng.exe (5148)
______ C:\Windows\System32\mobsync.exe (5292)
______ C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (5144)
______ C:\Windows\system32\NOTEPAD.EXE (488)
______ C:\Windows\system32\SearchProtocolHost.exe (3216)
______ C:\Windows\system32\SearchFilterHost.exe (3324)
______ C:\Windows\system32\NOTEPAD.EXE (3540)
______ C:\Windows\system32\DllHost.exe (4240)
______ C:\Windows\system32\DllHost.exe (2744)
______ C:\Users\karine\Desktop\Rooter.exe (3160)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:10478974464)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10479468544 | Length:244951547904)
\Device\Harddisk0\Partition3 (Start_Offset:255431016448 | Length:244675772416)
.
----------------------\ Scheduled Tasks
.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{6473832F-5481-4B7E-868A-E4771A49882D}.job
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 18:42.03
.
C:\Rooter$\Rooter_4.txt - (29/07/2010 | 18:42.03)

karile · Answer

J'espère que je ne t'ai pas trop fâché et que tu voudra bien continuer avec moi svp

Utilisateur anonyme · Answer

Salut

Pas de soucis ça se termine, c est en bonne voie un peu de patience !!

Fais ceci, prends le temps de lire  et fais dans l ordre



 1) poste moi  Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
Cliques >> Démarrer >>Ordinateur >> C:\UsbFix.txt


ensuite 



2) *  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.   
*  cette fois-ci :   
* choisis l'option >>  CLEAN   
* ton PC va redemarrer,   
* laisse travailler l'outil.   
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,   
* colle le contenu dans ta reponse    


seulement aprés 


3) * Relance ZHPDiag 
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé

* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, 
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix


 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555     
 O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll     
 O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
 O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll     
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab     
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab     
 [HKLM\Software\SweetIM]    
 O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:03 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdisc.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:26 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdr.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:43 ---a- . (.pas de propriétaire - pas de description.) -- c:\sdma.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\clms.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:24 ---a- . (.pas de propriétaire - pas de description.) -- c:\pnr.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:45 ---a- . (.pas de propriétaire - pas de description.) -- c:\psd.log   [90]     
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\creator.log   [90]     
 O44 - LFC:[MD5.9FD112CE19668ACB24F0C624AA2DFD7F] - 2010-07-28 - 16:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [15525
 O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/ 



* Clique sur Ok
*  ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



@+

karile · Answer

merci encore mais je me dois de faire une pause il faut que je parte pour deux jours. En revenant de mon séjour nous pourrons continuer. Merci a plus tard.

Utilisateur anonyme · Answer

Salut

OK bon Séjour 

@+

karile · Answer

Allo je suis de retour,

Voilà pour le rapport UsbFix.txt...je crois que c'est celui là dis le moi si c'est pas le cas. 

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: karine (Administrateur) # PC-DE-KARINE [ACER Aspire M5640]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:15:31 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 228 Go (84 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\Public\mdll.dll
Supprimé! C:\Users\Public\wintybrd.jpg
Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16136973-7211-11dd-a637-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c87308e-7541-11dd-8d7b-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a07c501a-97f2-11dd-9ba5-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7e9ec80-c91d-11dd-a63f-002185082e79}

################## | Listing |

[29/07/2010 - 13:18:03 | SHD ] 	C:\$RECYCLE.BIN
[25/05/2010 - 12:45:01 | D ] 	C:\.jagex_cache_32
[22/08/2008 - 01:48:22 | D ] 	C:\Acer
[22/08/2008 - 01:16:09 | D ] 	C:\AcerSW
[28/07/2010 - 17:33:30 | A | 15525] 	C:\Ad-Report-CLEAN[1].txt
[11/10/2008 - 20:06:22 | D ] 	C:\Audio CD
[18/09/2006 - 18:43:36 | A | 24] 	C:\autoexec.bat
[21/03/2008 - 08:22:26 | A | 706168] 	C:\bknowsetup.log
[21/03/2008 - 15:49:25 | D ] 	C:\Book
[26/09/2009 - 19:11:40 | SHD ] 	C:\Boot
[11/04/2009 - 03:36:36 | RASH | 333257] 	C:\bootmgr
[17/12/2009 - 16:13:46 | D ] 	C:\CFLog
[28/07/2010 - 13:23:59 | A | 90] 	C:\CLMS.log
[18/09/2006 - 18:43:37 | A | 10] 	C:\config.sys
[28/07/2010 - 13:24:59 | A | 90] 	C:\Creator.log
[02/11/2006 - 10:02:03 | SHD ] 	C:\Documents and Settings
[08/05/2010 - 11:51:11 | D ] 	C:\Download
[21/03/2008 - 15:49:25 | D ] 	C:\DRV
[21/09/2008 - 22:19:22 | D ] 	C:\emme
[29/07/2010 - 12:57:12 | ASH | 3220303872] 	C:\hiberfil.sys
[24/08/2008 - 16:45:01 | RASH | 0] 	C:\IO.SYS
[29/07/2010 - 12:24:07 | D ] 	C:\Kill'em
[20/09/2009 - 21:42:19 | A | 3698] 	C:\LGSInst.Log
[29/07/2010 - 12:44:15 | A | 43827] 	C:\List'em.txt
[28/07/2010 - 13:23:03 | A | 90] 	C:\MDisc.log
[28/07/2010 - 13:23:26 | A | 90] 	C:\MDR.log
[24/08/2008 - 16:45:01 | RASH | 0] 	C:\MSDOS.SYS
[28/07/2010 - 12:37:08 | D ] 	C:\MSNCleaner
[21/03/2008 - 08:13:37 | RHD ] 	C:\MSOCache
[21/09/2009 - 10:04:43 | D ] 	C:\NVIDIA
[29/07/2010 - 12:57:11 | ASH | 3534237696] 	C:\pagefile.sys
[20/01/2008 - 23:32:31 | D ] 	C:\PerfLogs
[20/11/2009 - 23:31:50 | A | 204] 	C:\Plugins
[28/07/2010 - 13:24:24 | A | 90] 	C:\PnR.log
[29/07/2010 - 12:22:57 | D ] 	C:\Program Files
[28/07/2010 - 17:50:24 | HD ] 	C:\ProgramData
[28/07/2010 - 13:24:45 | A | 90] 	C:\PSD.log
[10/11/2008 - 19:16:34 | D ] 	C:\QI98
[21/03/2008 - 08:11:34 | A | 426] 	C:\RHDSetup.log
[28/07/2010 - 15:34:53 | D ] 	C:sit
[28/07/2010 - 13:23:43 | A | 90] 	C:\SDMA.log
[21/03/2008 - 08:22:26 | A | 32] 	C:\setup.log
[19/03/2010 - 23:05:02 | D ] 	C:\SetupQI
[29/07/2010 - 10:26:47 | SHD ] 	C:\System Volume Information
[22/07/2010 - 18:19:17 | A | 2] 	C:	.tmp
[13/04/2009 - 00:39:02 | D ] 	C:\TikGames
[08/05/2010 - 12:00:43 | D ] 	C:	mp
[08/05/2010 - 11:56:41 | D ] 	C:	mpDownload
[29/07/2010 - 13:18:03 | D ] 	C:\UsbFix
[29/07/2010 - 13:15:32 | A | 3720] 	C:\UsbFix.txt
[24/08/2008 - 00:10:48 | RD ] 	C:\Users
[29/07/2010 - 09:16:48 | D ] 	C:\Windows
[03/06/2010 - 12:52:08 | D ] 	C:\YouTubeGet
[29/07/2010 - 13:18:03 | SHD ] 	D:\$RECYCLE.BIN
[22/08/2008 - 01:09:57 | HD ] 	D:\erData
[21/08/2008 - 21:50:58 | SHD ] 	D:\System Volume Information
[11/06/2010 - 13:51:45 | R | 5871666] 	E:\04 Lil Wayne - Bed Rock (Feat. Drake, Lloyd, Tyga, Nicki Minaj, Jae Millz, Gudda Gudda).mp3
[11/06/2010 - 13:51:45 | R | 3562294] 	E:\09_Lil_Wayne_-_Throw_it_in_the_Bag-DjLeak.mp3
[11/06/2010 - 13:51:45 | R | 5359353] 	E:\15. Lil Wayne - Run This Town.mp3
[11/06/2010 - 13:51:45 | R | 7334628] 	E:\18. Lil Wayne - Oh Lets Do It.mp3
[11/06/2010 - 13:51:45 | R | 1112] 	E:\2010-06-11 1351.wpl
[11/06/2010 - 13:51:45 | R | 4475549] 	E:\Ale Dee - Depuis que t'es partie.mp3
[11/06/2010 - 13:51:45 | R | 3811456] 	E:\Ale Dee - Pour Le Love Pi L'cash.mp3
[11/06/2010 - 13:51:45 | R | 5745966] 	E:\Ale Dee Ft Prinz Ali - Elle.mp3
[11/06/2010 - 13:51:45 | R | 7614950] 	E:\Ale Dee-Je voudrais.mp3
[11/06/2010 - 13:51:45 | R | 3963008] 	E:\Ale_Dee_-_03_-_Yeahhhh.mp3
[11/06/2010 - 13:51:45 | R | 5689557] 	E:\Lil Wayne - Da Drought 3 - Sky Is Th.mp3
[11/06/2010 - 13:51:45 | R | 3353876] 	E:\Lil Wayne- Dead Bodies.mp3
[11/06/2010 - 13:51:45 | R | 5566236] 	E:\Lil_Wayne_ft._Eminem_-_Drop_The_World.mp3
[11/06/2010 - 13:51:45 | R | 6502597] 	E:\Sexion D_'assaut-Désolé-(Rip Radio HQ)2010-BY POPOF(1)(1).mp3
[11/06/2010 - 13:51:45 | R | 6353859] 	E:\You Got Served Soundtrack - DMX - Let's Get It On.mp3
[10/02/2010 - 12:39:52 | D ] 	F:\4e session
[26/06/2010 - 15:00:18 | A | 25088] 	F:\CV.wps
[06/07/2010 - 15:30:14 | A | 32768] 	F:\Catherine.doc
[09/04/2010 - 22:36:38 | D ] 	F:\Justin bieber
[03/03/2010 - 18:00:04 | D ] 	F:\stage
[07/03/2010 - 18:57:16 | A | 10892] 	F:\page présentation a pascale.docx
[15/09/2009 - 21:28:00 | D ] 	F:\3e session

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KARINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

karile · Answer

Allo j'ai fais ceci hier soir:  

2) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau. 
* cette fois-ci : 
* choisis l'option >> CLEAN 
* ton PC va redemarrer, 
* laisse travailler l'outil. 

Quand je me suis couché, le scan en était à 60% et ce matin en me levant, après dix heure de sommeil, il y était encore (à 60%). J'ai fermé avec le "X" car je crois que l'opération ne fonctionnais pas comme il le fallait et j'avais un peu peur que mon ordi soit "Buggé". 

 Est-ce que j'aurais dû le laisser agir encore plus longtemps sans l'arrêter? Est-ce que je dois recommencer cette étape ou nous faisons autre chose?

karile · Answer

s

Utilisateur anonyme · Answer

Salut 

as-tu bien lancé >>    List_Kill'em( clic droit "executer en tant qu'administrateur" 

sinon 

* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

relances killem
option >> safemode clean 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

karile · Answer

allo, oui effectivement j'ai bien lancé >> List_Kill'em( clic droit "executer en tant qu'administrateur" 
 
Je vais commencer cette étape:   * Redemarres en mode sans echec 
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter. 
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée. 
* Choisis ton compte 

relances killem 
option >> safemode clean 

je voudrais savoir combien de temps l'opération peut durer? est-ce que c'étais normal que le scan n'était pas terminé la dernière fois? Si cette fois aussi cela prend dix heures et plus, est ce que je dois poursuivre pendant plus longtemps?

Utilisateur anonyme · Answer

Re

poste le rapport de >> killem 

ensuite

tu n oublieras pas aprés de faire ceci

2) * Relance ZHPDiag  
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur) 
refais un scan, ce dernier terminé 

* clique sur l'icone en forme d'écusson vert ZHPFix 
* ZHPFix se lancera,  
* clique maintenant sur le H bleu (coller les lignes helper) 
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix 


  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555      
 O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll      
 O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)      
 O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll      
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  
 O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)      
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe     
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab      
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab      
 [HKLM\Software\SweetIM]     
 O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:03 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdisc.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:26 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdr.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:43 ---a- . (.pas de propriétaire - pas de description.) -- c:\sdma.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\clms.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:24 ---a- . (.pas de propriétaire - pas de description.) -- c:\pnr.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:45 ---a- . (.pas de propriétaire - pas de description.) -- c:\psd.log   [90]      
 o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\creator.log   [90]      
 O44 - LFC:[MD5.9FD112CE19668ACB24F0C624AA2DFD7F] - 2010-07-28 - 16:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [15525 
 O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/  

 

* Clique sur Ok 
*  ensuite sur >>> Tous et enfin >> Nettoyer 
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

karile · Answer

Oui cette fois ça bien fonctionné. Voilà le rapport:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : karine () 
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 13:51:25 | 2010-08-02

Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 228,13 Go (82,98 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 227,87 Go (227,78 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 72,29 Mo (0 Mo free) [2010-06-11 1400] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----716 Ko
C:\Windows\system32\csrss.exe ----5640 Ko
C:\Windows\system32\csrss.exe ----7696 Ko
C:\Windows\system32\wininit.exe ----3336 Ko
C:\Windows\system32\services.exe ----4820 Ko
C:\Windows\system32\lsass.exe ----7444 Ko
C:\Windows\system32\lsm.exe ----3580 Ko
C:\Windows\system32\winlogon.exe ----4200 Ko
C:\Windows\system32\svchost.exe ----4828 Ko
C:\Windows\system32\svchost.exe ----4884 Ko
C:\Windows\System32\svchost.exe ----31488 Ko
C:\Windows\System32\svchost.exe ----5472 Ko
C:\Windows\system32\svchost.exe ----14128 Ko
C:\Windows\system32\svchost.exe ----7776 Ko
C:\Windows\Explorer.EXE ----29260 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3856 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5196 Ko
C:\Windows\system32\cmd.exe ----2508 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----7932 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4592 Ko
C:\Program Files\List_Kill'em\pv.exe ----4232 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Users\karine\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Default_Search_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	0 (0x0) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

karile · Answer

OK, merci beaucoup, voilà:

 Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-02-14-15-31.txt
Run by karine at 2010-08-02 14:15:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll  => Clé absente
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll  => Clé absente
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Clé absente
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé absente
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab  => Clé absente
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab  => Clé absente
HKLM\Software\SweetIM  => Clé absente
O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\SweetIM  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\playsushi\pstext.dll  => Fichier absent
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll  => Fichier absent
c:\program files\sweetim	oolbars\internet explorer\mgtoolbarie.dll  => Fichier absent
c:\mdisc.log  => Supprimé et mis en quarantaine
c:\mdr.log  => Supprimé et mis en quarantaine
c:\sdma.log  => Supprimé et mis en quarantaine
c:\clms.log  => Supprimé et mis en quarantaine
c:\pnr.log  => Supprimé et mis en quarantaine
c:\psd.log  => Supprimé et mis en quarantaine
c:\creator.log  => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
11 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re


fais ceci

1) *  Rends toi ici pour l'installation de Java
 >>  Version Java



2))*  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus



3)*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.  
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger   

>> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 


4)* Télécharge  Supress'tools (de NicoVA) :  
*  Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques  :   

 >>Supress'tools (de NicoVA)  

    * Enregistre le fichier sur le Bureau.  
    * Double-cliquez sur Supresstools.exe pour l'exécuter   
     *(si vous êtes sous Windows Vista et Windows 7,   
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)  
    * Clique sur Recherche, puis Suppression pour finaliser.  
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)   
    * poste le Rapport  


@+

karile · Answer

j'ai fait ceci :  >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. 
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. 
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected 
* Tu installes les mises à jour 


je ne suis pas capable d'installer les mise a jour. Ils me disent de faire ctrl+clic pour suivre le lien mais ca ne fonctionne pas. Qu'est-ce que je fais alors?

Utilisateur anonyme · Answer

Salut

Bon tu as mis à jour >> Java et Adobe Reader 


1) Lances Update Checker 

2) parmi les mises à jour proposées,choisi en une

3) clique haut à droite sur le carré vert > Dowload last version 

4) le fichier d installation devrai apparaître à l écran



sinon

essayes celui-çi

*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
 >> Secunia Personal Software Inspector 



tu termines avec >>  Supress'tools 

@+

karile · Answer

voilà pour le rapport de Supress'tools 




Rapport Supress'tools
Supress'tools a été éxécuté le 03/08/2010 à 22 : 43
Par karine
Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

UsbFix.txt trouvé ! 
List'em.txt trouvé ! 
rsit\ trouvé !
Rooter$\ trouvé !
MSNCleaner\ trouvé !
Usbfix\ trouvé !
Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Users\karine\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Trouvé !
ZHPDiagrapport.txt Trouvé !
ZHPFixReport.txt Trouvé !
RSIT.exe Trouvé !
UsbFix.exe Trouvé !
Rooter.exe Trouvé !
ZHPDiag_1.26.exe Trouvé !

¤¤¤¤¤¤¤ C:\Users\karine\Documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !
List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

SETUP.EXE-48C96B23.pf trouvé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!

¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 

UsbFix_Upload_Me_PC-DE-KARINE

=> Envoyer ceci pour aider le dévellopeur de cet outil !
UsbFix_Upload_Me_PC-DE-KARINE.zip

=> Envoyer ceci pour aider le dévellopeur de cet outil !

((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 03/08/2010 à 22 : 44
Par karine
Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

UsbFix.txt Supprimé
List'em.txt Supprimé
rsit Supprimé !
Rooter$ Supprimé !
MSNCleaner Supprimé !
Usbfix Supprimé !
Kill'em Supprimé !

¤¤¤¤¤¤¤ C:\Users\karine\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Supprimé !
ZHPDiagrapport.txt Supprimé !
ZHPFixReport.txt Supprimé !
RSIT.exe Supprimé !
UsbFix.exe Supprimé !
Rooter.exe Supprimé !
ZHPDiag_1.26.exe Supprimé !
msncleaner*\ Supprimé !

¤¤¤¤¤¤¤ C:\Users\karine\Documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ Supprimé !

¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤

trend micro\ Supprimé !
List_Kill'em\ Supprimé !
Ad-Remover\ Supprimé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

SETUP.EXE-48C96B23.pf Supprimé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!

((((((((((((((( EOF )))))))))))))))

karile · Answer

Que faisons nous maintenant?

Utilisateur anonyme · Answer

Salut Karile 


1)* Télécharge Defraggler.  
 >> Defraggler  
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.  
Ferme tous tes autres programmes,  
sélectionne ton disque dur et clique sur "Défragmentation rapide". 


2) on réfléchit puis on clique et pas l'inverse 

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

3)* un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   


4)* Tu peux mettre ton problème résolu !! 
>> Résolu 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

karile · Answer

Merci encore pour ta précieuse aide, tu as résolu mon problème et tu as su m'éclairer dans cette démarche. Merci merci merci :)

Utilisateur anonyme · Answer

Salut karile


De rien !! content d avoir pu t aider

Bon Surf  !!

@+

Comment me débarrasser des PUPS

38 réponses

Discussions similaires

Newsletters