Sujet Précédent Sujet Suivant

Virus messenger live plus toolbarhelper.exe

Résolu/Fermé
seb - 24 août 2010 à 13:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 1 sept. 2010 à 10:33
Bonjour,

aidez svp a nettoyer mon pc pour qu il soit comme avant merci d avance seb voici mon rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:21, on 24/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\EasySearch\SiteVacuumClient.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Users\seb.sab.carla\Desktop\dossier divers\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\users\seb.sab.carla\desktop\dossier divers\downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Live! Central] "C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe" /mode2
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 24/08/2010 à 14:13
hello,


avant tout,

* désinstalle proprement depuis le panneau de configuration ( affichage classique ) / 'prg et fonctionnalité' Spybot S&D > sert pas à grand chose à part alourdir la navigation et le systeme .



* désinstalle également les barres d'outils suivantes :

Messenger Plus Live Toolbar
et
Ask Toolbar

qui bouffent également des ressources pour rien, alourdissent la navigation et balancent de la pub ...

A lire sur les barres d'outil > https://forum.malekal.com/viewtopic.php?t=6173&start=




Une fois ceci fait ( pas avant ! ) , il me faut un diagnostique plus précis du PC :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!


> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )


> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...



-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....






"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Réponse 2 / 35
seb
24 août 2010 à 15:49
voila le lien ske69 par contre j arrive pas a desintaller asktoolbar


http://www.cijoint.fr/cjlink.php?file=cj201008/cijiDUnsUo.txt
0
Réponse 3 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2010 à 16:35
re,


tu n'as pas désinstallé Messenger_Plus_Live_France Toolbar ! Fait le de suite ! ....


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par faire ceci dans l'ordre :


1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


======================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

* Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .

Une fois installé, l'outil se lancera directement .

* Une fois l'outil ouvert, clique sur le bouton [Scanner] .

* Laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...


( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )




0
Réponse 4 / 35
seb
24 août 2010 à 17:41
voici ke scan ske69 et merci de m aider

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:37:27 le 24/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
seb.sab.carla@PC-DE-SEBSABCAR (Packard Bell BV PACKARD BELL IMAX X9580 AIO)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Users\seb.sab.carla\AppData\Roaming\Mozilla\FireFox\Profiles\hin0lxnx.default\Prefs.js --
browser.download.dir, C:\\Users\\seb.sab.carla\\Downloads
browser.download.lastDir, C:\\Users\\seb.sab.carla\\Desktop
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2688 Octet(s))

Fin à: 17:39:31, 24/08/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2010 à 18:16
bon ,



la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


* Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

* Clique cette fois sur [Nettoyer] .

* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


========================

2- Refais un scan ZHPDiag "en tant qu'admin..." .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



0
Réponse 6 / 35
seb
24 août 2010 à 18:32
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:28:54 le 24/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
seb.sab.carla@PC-DE-SEBSABCAR (Packard Bell BV PACKARD BELL IMAX X9580 AIO)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Users\seb.sab.carla\AppData\Roaming\Mozilla\FireFox\Profiles\hin0lxnx.default\Prefs.js --
browser.download.dir, C:\\Users\\seb.sab.carla\\Downloads
browser.download.lastDir, C:\\Users\\seb.sab.carla\\Desktop
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (2874 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2817 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/08/2010 (2802 Octet(s))

Fin à: 18:30:56, 24/08/2010

============== E.O.F ==============
0
Réponse 7 / 35
seb
24 août 2010 à 18:41
el l autre lien ske69

http://www.cijoint.fr/cjlink.php?file=cj201008/cijBnLzqix.txt
0
Réponse 8 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2010 à 19:23
bien ....



la suite dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Pas de propriétaire - Pas de description.) --  (.not file.)       
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe (.not file.)       
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared       
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France       
O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy       
O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec       
O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton    
O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON 
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL       
O64 - Services: CurCS - (.not file.) - 0b5ddf29 (0b5ddf29)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5DDF29
O64 - Services: CurCS - (.not file.) - 0c026dc6 (0c026dc6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0C026DC6
O64 - Services: CurCS - (.not file.) - 0e0a2541 (0e0a2541)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E0A2541
O64 - Services: CurCS - (.not file.) - 0e6535f8 (0e6535f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E6535F8
O64 - Services: CurCS - (.not file.) - 12c2684a (12c2684a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_12C2684A
O64 - Services: CurCS - (.not file.) - 135f3017 (135f3017)  .(.Pas de propriétaire - Pas de description.) - LEGACY_135F3017
O64 - Services: CurCS - (.not file.) - 13bf77df (13bf77df)  .(.Pas de propriétaire - Pas de description.) - LEGACY_13BF77DF
O64 - Services: CurCS - (.not file.) - 1425c54a (1425c54a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1425C54A
O64 - Services: CurCS - (.not file.) - 17844607 (17844607)  .(.Pas de propriétaire - Pas de description.) - LEGACY_17844607
O64 - Services: CurCS - (.not file.) - 2268c525 (2268c525)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2268C525
O64 - Services: CurCS - (.not file.) - 29176596 (29176596)  .(.Pas de propriétaire - Pas de description.) - LEGACY_29176596
O64 - Services: CurCS - (.not file.) - 2dee6b4a (2dee6b4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEE6B4A
O64 - Services: CurCS - (.not file.) - 32ee58dd (32ee58dd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_32EE58DD
O64 - Services: CurCS - (.not file.) - 456bf87f (456bf87f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_456BF87F
O64 - Services: CurCS - (.not file.) - 464fec6c (464fec6c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_464FEC6C
O64 - Services: CurCS - (.not file.) - 46f0be50 (46f0be50)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46F0BE50
O64 - Services: CurCS - (.not file.) - 482dd4a1 (482dd4a1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_482DD4A1
O64 - Services: CurCS - (.not file.) - 4a805a14 (4a805a14)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A805A14
O64 - Services: CurCS - (.not file.) - 4af808ef (4af808ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4AF808EF
O64 - Services: CurCS - (.not file.) - 4f650a22 (4f650a22)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F650A22
O64 - Services: CurCS - (.not file.) - 50ee74bd (50ee74bd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50EE74BD
O64 - Services: CurCS - (.not file.) - 50fa4177 (50fa4177)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50FA4177
O64 - Services: CurCS - (.not file.) - 5a876c02 (5a876c02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5A876C02
O64 - Services: CurCS - (.not file.) - 65f84a13 (65f84a13)  .(.Pas de propriétaire - Pas de description.) - LEGACY_65F84A13
O64 - Services: CurCS - (.not file.) - 68bd4877 (68bd4877)  .(.Pas de propriétaire - Pas de description.) - LEGACY_68BD4877
O64 - Services: CurCS - (.not file.) - 6d130245 (6d130245)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D130245
O64 - Services: CurCS - (.not file.) - 6d682f22 (6d682f22)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D682F22
O64 - Services: CurCS - (.not file.) - 77bdec03 (77bdec03)  .(.Pas de propriétaire - Pas de description.) - LEGACY_77BDEC03
O64 - Services: CurCS - (.not file.) - 792fc569 (792fc569)  .(.Pas de propriétaire - Pas de description.) - LEGACY_792FC569
O64 - Services: CurCS - (.not file.) - 7996c55a (7996c55a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7996C55A
O64 - Services: CurCS - (.not file.) - 7997e80d (7997e80d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7997E80D
O64 - Services: CurCS - (.not file.) - 84217507 (84217507)  .(.Pas de propriétaire - Pas de description.) - LEGACY_84217507
O64 - Services: CurCS - (.not file.) - 894fe2cc (894fe2cc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_894FE2CC
O64 - Services: CurCS - (.not file.) - 965c6b6d (965c6b6d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_965C6B6D
O64 - Services: CurCS - (.not file.) - 9846220a (9846220a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9846220A
O64 - Services: CurCS - (.not file.) - a26c65ee (a26c65ee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A26C65EE
O64 - Services: CurCS - (.not file.) - a65cd625 (a65cd625)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A65CD625
O64 - Services: CurCS - (.not file.) - a66dec82 (a66dec82)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A66DEC82
O64 - Services: CurCS - (.not file.) - a6f8e503 (a6f8e503)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A6F8E503
O64 - Services: CurCS - (.not file.) - c0213ae0 (c0213ae0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0213AE0
O64 - Services: CurCS - (.not file.) - c0e04ffc (c0e04ffc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E04FFC
O64 - Services: CurCS - (.not file.) - c4f805c2 (c4f805c2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C4F805C2
O64 - Services: CurCS - (.not file.) - c6436813 (c6436813)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C6436813
O64 - Services: CurCS - (.not file.) - c730750c (c730750c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C730750C
O64 - Services: CurCS - (.not file.) - d65865c6 (d65865c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D65865C6
O64 - Services: CurCS - (.not file.) - dea62ff8 (dea62ff8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DEA62FF8
O64 - Services: CurCS - (.not file.) - df985c74 (df985c74)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DF985C74
O64 - Services: CurCS - (.not file.) - e05d2513 (e05d2513)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E05D2513
O64 - Services: CurCS - (.not file.) - e40edd5d (e40edd5d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E40EDD5D
O64 - Services: CurCS - (.not file.) - e53580aa (e53580aa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E53580AA
O64 - Services: CurCS - (.not file.) - ecbd0714 (ecbd0714)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECBD0714
O64 - Services: CurCS - (.not file.) - ecee17e4 (ecee17e4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECEE17E4
O64 - Services: CurCS - (.not file.) - f0de74d6 (f0de74d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DE74D6
O64 - Services: CurCS - (.not file.) - f0df3ac3 (f0df3ac3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DF3AC3
O64 - Services: CurCS - (.not file.) - f85d1769 (f85d1769)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F85D1769
O64 - Services: CurCS - (.not file.) - fa252994 (fa252994)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA252994
O64 - Services: CurCS - (.not file.) - fa7848f8 (fa7848f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA7848F8
O64 - Services: CurCS - (.not file.) - fcbd1184 (fcbd1184)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD1184       
[HKCU\Software\AppDataLow\Software\PriceGong]       
[HKCU\Software\SweetIM]       
[HKLM\Software\SweetIM]  
[HKCU\Software\myBabylon]
[HKLM\Software\Safer Networking Limited] 
[HKLM\Software\Symantec]  
[HKLM\Software\myBabylon]




Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


===============================

2- On va utiliser Malwarebytes ainsi :

mets le à jour ! ( onglet "mise à jour". Recommence jusuq'àce qu'il n'y est plus de maj disponible )


* Utilisation :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


================================

3- Refais un scan ZHPDiag 'en tant qu'admin...' .

* coche bien toutes les options ( sauf la 045 et 061 ),

* au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Réponse 9 / 35
seb
25 août 2010 à 01:22
1 er rapport

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by seb.sab.carla at 25/08/2010 01:19:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b5ddf29 (0b5ddf29) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5DDF29 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0c026dc6 (0c026dc6) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C026DC6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0e0a2541 (0e0a2541) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E0A2541 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0e6535f8 (0e6535f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E6535F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12c2684a (12c2684a) .(.Pas de propriétaire - Pas de description.) - LEGACY_12C2684A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 135f3017 (135f3017) .(.Pas de propriétaire - Pas de description.) - LEGACY_135F3017 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 13bf77df (13bf77df) .(.Pas de propriétaire - Pas de description.) - LEGACY_13BF77DF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1425c54a (1425c54a) .(.Pas de propriétaire - Pas de description.) - LEGACY_1425C54A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17844607 (17844607) .(.Pas de propriétaire - Pas de description.) - LEGACY_17844607 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2268c525 (2268c525) .(.Pas de propriétaire - Pas de description.) - LEGACY_2268C525 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 29176596 (29176596) .(.Pas de propriétaire - Pas de description.) - LEGACY_29176596 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dee6b4a (2dee6b4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEE6B4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 32ee58dd (32ee58dd) .(.Pas de propriétaire - Pas de description.) - LEGACY_32EE58DD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 456bf87f (456bf87f) .(.Pas de propriétaire - Pas de description.) - LEGACY_456BF87F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 464fec6c (464fec6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_464FEC6C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46f0be50 (46f0be50) .(.Pas de propriétaire - Pas de description.) - LEGACY_46F0BE50 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 482dd4a1 (482dd4a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_482DD4A1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a805a14 (4a805a14) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A805A14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4af808ef (4af808ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AF808EF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f650a22 (4f650a22) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F650A22 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50ee74bd (50ee74bd) .(.Pas de propriétaire - Pas de description.) - LEGACY_50EE74BD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50fa4177 (50fa4177) .(.Pas de propriétaire - Pas de description.) - LEGACY_50FA4177 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a876c02 (5a876c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A876C02 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 65f84a13 (65f84a13) .(.Pas de propriétaire - Pas de description.) - LEGACY_65F84A13 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 68bd4877 (68bd4877) .(.Pas de propriétaire - Pas de description.) - LEGACY_68BD4877 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d130245 (6d130245) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D130245 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d682f22 (6d682f22) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D682F22 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77bdec03 (77bdec03) .(.Pas de propriétaire - Pas de description.) - LEGACY_77BDEC03 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 792fc569 (792fc569) .(.Pas de propriétaire - Pas de description.) - LEGACY_792FC569 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7996c55a (7996c55a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7996C55A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7997e80d (7997e80d) .(.Pas de propriétaire - Pas de description.) - LEGACY_7997E80D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84217507 (84217507) .(.Pas de propriétaire - Pas de description.) - LEGACY_84217507 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 894fe2cc (894fe2cc) .(.Pas de propriétaire - Pas de description.) - LEGACY_894FE2CC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 965c6b6d (965c6b6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_965C6B6D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9846220a (9846220a) .(.Pas de propriétaire - Pas de description.) - LEGACY_9846220A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a26c65ee (a26c65ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_A26C65EE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a65cd625 (a65cd625) .(.Pas de propriétaire - Pas de description.) - LEGACY_A65CD625 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a66dec82 (a66dec82) .(.Pas de propriétaire - Pas de description.) - LEGACY_A66DEC82 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a6f8e503 (a6f8e503) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6F8E503 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0213ae0 (c0213ae0) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0213AE0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0e04ffc (c0e04ffc) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E04FFC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4f805c2 (c4f805c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4F805C2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c6436813 (c6436813) .(.Pas de propriétaire - Pas de description.) - LEGACY_C6436813 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c730750c (c730750c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C730750C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d65865c6 (d65865c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_D65865C6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dea62ff8 (dea62ff8) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEA62FF8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - df985c74 (df985c74) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF985C74 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e05d2513 (e05d2513) .(.Pas de propriétaire - Pas de description.) - LEGACY_E05D2513 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e40edd5d (e40edd5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E40EDD5D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e53580aa (e53580aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_E53580AA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecbd0714 (ecbd0714) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECBD0714 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecee17e4 (ecee17e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECEE17E4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0de74d6 (f0de74d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DE74D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f0df3ac3 (f0df3ac3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DF3AC3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f85d1769 (f85d1769) .(.Pas de propriétaire - Pas de description.) - LEGACY_F85D1769 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa252994 (fa252994) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA252994 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa7848f8 (fa7848f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA7848F8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fcbd1184 (fcbd1184) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD1184 => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKCU\Software\myBabylon => Clé supprimée avec succès
HKLM\Software\Safer Networking Limited => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
HKLM\Software\myBabylon => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe (.not file.) => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
C:\Program Files\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\ProgramData\Symantec => Supprimé et mis en quarantaine
C:\ProgramData\Norton => Supprimé et mis en quarantaine
C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\easysearch\sitevacuumclient.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
67 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 10 / 35
seb
25 août 2010 à 01:33
voici le le rapport ske69

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDblMbRF.txt
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2010 à 10:00
re,


et le rapport de Malwarebytes stp ? ....
0
Réponse 11 / 35
seb
25 août 2010 à 20:44
bonjour ske69 desole un petit oublie de poster

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2

25/08/2009 13:03:09
mbam-log-2009-08-25 (13-03-09).txt

Type de recherche: Examen rapide
Eléments examinés: 81393
Temps écoulé: 3 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 25/08/2010 à 20:58
re,


tu ne m'as pas posté le bon rapport


regarde

Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2

25/08/2009 13:03:09
mbam-log-2009-08-25 (13-03-09).txt



date d'un an .... -_- "



poste moi donc le bon rapport ....



"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Réponse 13 / 35
seb
25 août 2010 à 21:29
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2

25/08/2010 21:28:34
mbam-log-2010-08-25 (21-28-34).txt

Type de recherche: Examen rapide
Eléments examinés: 87384
Temps écoulé: 3 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 août 2010 à 21:33
re,


Version de la base de données: 2551


Pas à jour ta version ... recommence la manipe de Malwarebytes ...

et lit la bien stp !!!


j'ai demandé précisement ceci avant de lancé le scan :

" mets le à jour ! ( onglet "mise à jour". Recommence jusqu'à ce qu'il n'y est plus de maj disponible ) "



Puis poste moi le nouveau rapport obtenu ...



0
Réponse 15 / 35
seb
26 août 2010 à 10:48
heureusement que tu me la dis car je pensais qu il se mettait a jour tout seul mais en cliquant desssus mise a jour je me suis apercu qu il y avait un soucis merci ske69

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4482

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

26/08/2010 10:46:32
mbam-log-2010-08-26 (10-46-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139062
Temps écoulé: 5 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 août 2010 à 11:24
bien ...


c'est à jours maintenant , mais RAS ... ^^


comment va le PC ... encore des soucis particuliers ? ...


si c'est OK , dis le moi et on pourra finaliser ....

0
Réponse 17 / 35
seb
26 août 2010 à 12:58
ca va mieux qu avant nickel merci ske69 pour ce que vs faites dis moi comment mettre resolu je le ferais

MERCIIIIIIIIIIIIIIIIIIIIIIIIII
0
Réponse 18 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 août 2010 à 13:02
re,


pas encore résolu ! ... et je m'aoccuperait de cela ... ;)




fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra fainliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-> Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-> Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368


poste moi le rapport obtenu pour analyse ...





0
Réponse 19 / 35
seb
26 août 2010 à 14:15
1er rapport

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by seb.sab.carla at 26/08/2010 14:14:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\tb.txt => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
O63 - Logiciel: HijackThis 2.0.2 => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan
0
Réponse 20 / 35
seb
26 août 2010 à 16:02
voici le raport panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-26 16:01:23
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
BitDefender Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@tradedoubler[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@azjmp[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ad.yieldmanager[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@fl01.ct2.comclick[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@adviva[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
Échec d’envoie message messenger
Kris68 -
Colibri -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses