Virus messenger live plus toolbarhelper.exe

Résolu
seb -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

aidez svp a nettoyer mon pc pour qu il soit comme avant merci d avance seb voici mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:21, on 24/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\EasySearch\SiteVacuumClient.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Users\seb.sab.carla\Desktop\dossier divers\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\users\seb.sab.carla\desktop\dossier divers\downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Live! Central] "C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe" /mode2
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9914 bytes

35 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    avant tout,

    * désinstalle proprement depuis le panneau de configuration ( affichage classique ) / 'prg et fonctionnalité' Spybot S&D > sert pas à grand chose à part alourdir la navigation et le systeme .

    * désinstalle également les barres d'outils suivantes :

    Messenger Plus Live Toolbar
    et
    Ask Toolbar

    qui bouffent également des ressources pour rien, alourdissent la navigation et balancent de la pub ...

    A lire sur les barres d'outil > https://forum.malekal.com/viewtopic.php?t=6173&start=

    Une fois ceci fait ( pas avant ! ) , il me faut un diagnostique plus précis du PC :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

    > A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    > clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

    > Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...

    -> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  2. seb
     
    voila le lien ske69 par contre j arrive pas a desintaller asktoolbar

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijiDUnsUo.txt
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu n'as pas désinstallé Messenger_Plus_Live_France Toolbar ! Fait le de suite ! ....

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    Commence par faire ceci dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , enchaine ...

    ======================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

    * Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'installation .

    Une fois installé, l'outil se lancera directement .

    * Une fois l'outil ouvert, clique sur le bouton [Scanner] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. seb
     
    voici ke scan ske69 et merci de m aider

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:37:27 le 24/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    seb.sab.carla@PC-DE-SEBSABCAR (Packard Bell BV PACKARD BELL IMAX X9580 AIO)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

    0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Users\seb.sab.carla\AppData\Roaming\Mozilla\FireFox\Profiles\hin0lxnx.default\Prefs.js --
    browser.download.dir, C:\\Users\\seb.sab.carla\\Downloads
    browser.download.lastDir, C:\\Users\\seb.sab.carla\\Desktop
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.11
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2688 Octet(s))

    Fin à: 17:39:31, 24/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ,

    la suite :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    * Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

    * Clique cette fois sur [Nettoyer] .

    * Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ========================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  7. seb
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:28:54 le 24/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    seb.sab.carla@PC-DE-SEBSABCAR (Packard Bell BV PACKARD BELL IMAX X9580 AIO)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

    0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.11 (fr)] **

    -- C:\Users\seb.sab.carla\AppData\Roaming\Mozilla\FireFox\Profiles\hin0lxnx.default\Prefs.js --
    browser.download.dir, C:\\Users\\seb.sab.carla\\Downloads
    browser.download.lastDir, C:\\Users\\seb.sab.carla\\Desktop
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.11
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (2874 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2817 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 24/08/2010 (2802 Octet(s))

    Fin à: 18:30:56, 24/08/2010

    ============== E.O.F ==============
    0
  8. seb
     
    el l autre lien ske69

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijBnLzqix.txt
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    la suite dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Pas de propriétaire - Pas de description.) --  (.not file.)       
    O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe (.not file.)       
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared       
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France       
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy       
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec       
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton    
    O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller
    O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON 
    O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL       
    O64 - Services: CurCS - (.not file.) - 0b5ddf29 (0b5ddf29)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5DDF29
    O64 - Services: CurCS - (.not file.) - 0c026dc6 (0c026dc6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0C026DC6
    O64 - Services: CurCS - (.not file.) - 0e0a2541 (0e0a2541)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E0A2541
    O64 - Services: CurCS - (.not file.) - 0e6535f8 (0e6535f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E6535F8
    O64 - Services: CurCS - (.not file.) - 12c2684a (12c2684a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_12C2684A
    O64 - Services: CurCS - (.not file.) - 135f3017 (135f3017)  .(.Pas de propriétaire - Pas de description.) - LEGACY_135F3017
    O64 - Services: CurCS - (.not file.) - 13bf77df (13bf77df)  .(.Pas de propriétaire - Pas de description.) - LEGACY_13BF77DF
    O64 - Services: CurCS - (.not file.) - 1425c54a (1425c54a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1425C54A
    O64 - Services: CurCS - (.not file.) - 17844607 (17844607)  .(.Pas de propriétaire - Pas de description.) - LEGACY_17844607
    O64 - Services: CurCS - (.not file.) - 2268c525 (2268c525)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2268C525
    O64 - Services: CurCS - (.not file.) - 29176596 (29176596)  .(.Pas de propriétaire - Pas de description.) - LEGACY_29176596
    O64 - Services: CurCS - (.not file.) - 2dee6b4a (2dee6b4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEE6B4A
    O64 - Services: CurCS - (.not file.) - 32ee58dd (32ee58dd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_32EE58DD
    O64 - Services: CurCS - (.not file.) - 456bf87f (456bf87f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_456BF87F
    O64 - Services: CurCS - (.not file.) - 464fec6c (464fec6c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_464FEC6C
    O64 - Services: CurCS - (.not file.) - 46f0be50 (46f0be50)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46F0BE50
    O64 - Services: CurCS - (.not file.) - 482dd4a1 (482dd4a1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_482DD4A1
    O64 - Services: CurCS - (.not file.) - 4a805a14 (4a805a14)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A805A14
    O64 - Services: CurCS - (.not file.) - 4af808ef (4af808ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4AF808EF
    O64 - Services: CurCS - (.not file.) - 4f650a22 (4f650a22)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F650A22
    O64 - Services: CurCS - (.not file.) - 50ee74bd (50ee74bd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50EE74BD
    O64 - Services: CurCS - (.not file.) - 50fa4177 (50fa4177)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50FA4177
    O64 - Services: CurCS - (.not file.) - 5a876c02 (5a876c02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5A876C02
    O64 - Services: CurCS - (.not file.) - 65f84a13 (65f84a13)  .(.Pas de propriétaire - Pas de description.) - LEGACY_65F84A13
    O64 - Services: CurCS - (.not file.) - 68bd4877 (68bd4877)  .(.Pas de propriétaire - Pas de description.) - LEGACY_68BD4877
    O64 - Services: CurCS - (.not file.) - 6d130245 (6d130245)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D130245
    O64 - Services: CurCS - (.not file.) - 6d682f22 (6d682f22)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D682F22
    O64 - Services: CurCS - (.not file.) - 77bdec03 (77bdec03)  .(.Pas de propriétaire - Pas de description.) - LEGACY_77BDEC03
    O64 - Services: CurCS - (.not file.) - 792fc569 (792fc569)  .(.Pas de propriétaire - Pas de description.) - LEGACY_792FC569
    O64 - Services: CurCS - (.not file.) - 7996c55a (7996c55a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7996C55A
    O64 - Services: CurCS - (.not file.) - 7997e80d (7997e80d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7997E80D
    O64 - Services: CurCS - (.not file.) - 84217507 (84217507)  .(.Pas de propriétaire - Pas de description.) - LEGACY_84217507
    O64 - Services: CurCS - (.not file.) - 894fe2cc (894fe2cc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_894FE2CC
    O64 - Services: CurCS - (.not file.) - 965c6b6d (965c6b6d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_965C6B6D
    O64 - Services: CurCS - (.not file.) - 9846220a (9846220a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9846220A
    O64 - Services: CurCS - (.not file.) - a26c65ee (a26c65ee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A26C65EE
    O64 - Services: CurCS - (.not file.) - a65cd625 (a65cd625)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A65CD625
    O64 - Services: CurCS - (.not file.) - a66dec82 (a66dec82)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A66DEC82
    O64 - Services: CurCS - (.not file.) - a6f8e503 (a6f8e503)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A6F8E503
    O64 - Services: CurCS - (.not file.) - c0213ae0 (c0213ae0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0213AE0
    O64 - Services: CurCS - (.not file.) - c0e04ffc (c0e04ffc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E04FFC
    O64 - Services: CurCS - (.not file.) - c4f805c2 (c4f805c2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C4F805C2
    O64 - Services: CurCS - (.not file.) - c6436813 (c6436813)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C6436813
    O64 - Services: CurCS - (.not file.) - c730750c (c730750c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C730750C
    O64 - Services: CurCS - (.not file.) - d65865c6 (d65865c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D65865C6
    O64 - Services: CurCS - (.not file.) - dea62ff8 (dea62ff8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DEA62FF8
    O64 - Services: CurCS - (.not file.) - df985c74 (df985c74)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DF985C74
    O64 - Services: CurCS - (.not file.) - e05d2513 (e05d2513)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E05D2513
    O64 - Services: CurCS - (.not file.) - e40edd5d (e40edd5d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E40EDD5D
    O64 - Services: CurCS - (.not file.) - e53580aa (e53580aa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E53580AA
    O64 - Services: CurCS - (.not file.) - ecbd0714 (ecbd0714)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECBD0714
    O64 - Services: CurCS - (.not file.) - ecee17e4 (ecee17e4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECEE17E4
    O64 - Services: CurCS - (.not file.) - f0de74d6 (f0de74d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DE74D6
    O64 - Services: CurCS - (.not file.) - f0df3ac3 (f0df3ac3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DF3AC3
    O64 - Services: CurCS - (.not file.) - f85d1769 (f85d1769)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F85D1769
    O64 - Services: CurCS - (.not file.) - fa252994 (fa252994)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA252994
    O64 - Services: CurCS - (.not file.) - fa7848f8 (fa7848f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA7848F8
    O64 - Services: CurCS - (.not file.) - fcbd1184 (fcbd1184)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD1184       
    [HKCU\Software\AppDataLow\Software\PriceGong]       
    [HKCU\Software\SweetIM]       
    [HKLM\Software\SweetIM]  
    [HKCU\Software\myBabylon]
    [HKLM\Software\Safer Networking Limited] 
    [HKLM\Software\Symantec]  
    [HKLM\Software\myBabylon] 


    Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ===============================

    2- On va utiliser Malwarebytes ainsi :

    mets le à jour ! ( onglet "mise à jour". Recommence jusuq'àce qu'il n'y est plus de maj disponible )

    * Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ================================

    3- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  10. seb
     
    1 er rapport

    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre :
    Run by seb.sab.carla at 25/08/2010 01:19:59
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 0b5ddf29 (0b5ddf29) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5DDF29 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 0c026dc6 (0c026dc6) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C026DC6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 0e0a2541 (0e0a2541) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E0A2541 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 0e6535f8 (0e6535f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_0E6535F8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 12c2684a (12c2684a) .(.Pas de propriétaire - Pas de description.) - LEGACY_12C2684A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 135f3017 (135f3017) .(.Pas de propriétaire - Pas de description.) - LEGACY_135F3017 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 13bf77df (13bf77df) .(.Pas de propriétaire - Pas de description.) - LEGACY_13BF77DF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 1425c54a (1425c54a) .(.Pas de propriétaire - Pas de description.) - LEGACY_1425C54A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 17844607 (17844607) .(.Pas de propriétaire - Pas de description.) - LEGACY_17844607 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2268c525 (2268c525) .(.Pas de propriétaire - Pas de description.) - LEGACY_2268C525 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 29176596 (29176596) .(.Pas de propriétaire - Pas de description.) - LEGACY_29176596 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2dee6b4a (2dee6b4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DEE6B4A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 32ee58dd (32ee58dd) .(.Pas de propriétaire - Pas de description.) - LEGACY_32EE58DD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 456bf87f (456bf87f) .(.Pas de propriétaire - Pas de description.) - LEGACY_456BF87F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 464fec6c (464fec6c) .(.Pas de propriétaire - Pas de description.) - LEGACY_464FEC6C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 46f0be50 (46f0be50) .(.Pas de propriétaire - Pas de description.) - LEGACY_46F0BE50 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 482dd4a1 (482dd4a1) .(.Pas de propriétaire - Pas de description.) - LEGACY_482DD4A1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4a805a14 (4a805a14) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A805A14 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4af808ef (4af808ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_4AF808EF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4f650a22 (4f650a22) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F650A22 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 50ee74bd (50ee74bd) .(.Pas de propriétaire - Pas de description.) - LEGACY_50EE74BD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 50fa4177 (50fa4177) .(.Pas de propriétaire - Pas de description.) - LEGACY_50FA4177 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5a876c02 (5a876c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A876C02 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 65f84a13 (65f84a13) .(.Pas de propriétaire - Pas de description.) - LEGACY_65F84A13 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 68bd4877 (68bd4877) .(.Pas de propriétaire - Pas de description.) - LEGACY_68BD4877 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6d130245 (6d130245) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D130245 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6d682f22 (6d682f22) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D682F22 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 77bdec03 (77bdec03) .(.Pas de propriétaire - Pas de description.) - LEGACY_77BDEC03 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 792fc569 (792fc569) .(.Pas de propriétaire - Pas de description.) - LEGACY_792FC569 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 7996c55a (7996c55a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7996C55A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 7997e80d (7997e80d) .(.Pas de propriétaire - Pas de description.) - LEGACY_7997E80D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 84217507 (84217507) .(.Pas de propriétaire - Pas de description.) - LEGACY_84217507 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 894fe2cc (894fe2cc) .(.Pas de propriétaire - Pas de description.) - LEGACY_894FE2CC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 965c6b6d (965c6b6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_965C6B6D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9846220a (9846220a) .(.Pas de propriétaire - Pas de description.) - LEGACY_9846220A => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a26c65ee (a26c65ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_A26C65EE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a65cd625 (a65cd625) .(.Pas de propriétaire - Pas de description.) - LEGACY_A65CD625 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a66dec82 (a66dec82) .(.Pas de propriétaire - Pas de description.) - LEGACY_A66DEC82 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a6f8e503 (a6f8e503) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6F8E503 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c0213ae0 (c0213ae0) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0213AE0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c0e04ffc (c0e04ffc) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E04FFC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c4f805c2 (c4f805c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4F805C2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c6436813 (c6436813) .(.Pas de propriétaire - Pas de description.) - LEGACY_C6436813 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c730750c (c730750c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C730750C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d65865c6 (d65865c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_D65865C6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - dea62ff8 (dea62ff8) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEA62FF8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - df985c74 (df985c74) .(.Pas de propriétaire - Pas de description.) - LEGACY_DF985C74 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e05d2513 (e05d2513) .(.Pas de propriétaire - Pas de description.) - LEGACY_E05D2513 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e40edd5d (e40edd5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E40EDD5D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e53580aa (e53580aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_E53580AA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ecbd0714 (ecbd0714) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECBD0714 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ecee17e4 (ecee17e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECEE17E4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f0de74d6 (f0de74d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DE74D6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f0df3ac3 (f0df3ac3) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0DF3AC3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f85d1769 (f85d1769) .(.Pas de propriétaire - Pas de description.) - LEGACY_F85D1769 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fa252994 (fa252994) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA252994 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fa7848f8 (fa7848f8) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA7848F8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fcbd1184 (fcbd1184) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD1184 => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé supprimée avec succès
    HKCU\Software\myBabylon => Clé supprimée avec succès
    HKLM\Software\Safer Networking Limited => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès
    HKLM\Software\myBabylon => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
    O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine
    C:\Program Files\Messenger_Plus_Live_France => Supprimé et mis en quarantaine
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\ProgramData\Symantec => Supprimé et mis en quarantaine
    C:\ProgramData\Norton => Supprimé et mis en quarantaine
    C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\easysearch\sitevacuumclient.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    67 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    6 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  11. seb
     
    voici le le rapport ske69

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijDblMbRF.txt
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,


      et le rapport de Malwarebytes stp ? ....
      0
  12. seb
     
    bonjour ske69 desole un petit oublie de poster

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 6.0.6002 Service Pack 2

    25/08/2009 13:03:09
    mbam-log-2009-08-25 (13-03-09).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81393
    Temps écoulé: 3 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu ne m'as pas posté le bon rapport

    regarde

    Version de la base de données: 2551
    Windows 6.0.6002 Service Pack 2

    25/08/2009 13:03:09
    mbam-log-2009-08-25 (13-03-09).txt


    date d'un an .... -_- "

    poste moi donc le bon rapport ....

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  14. seb
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 6.0.6002 Service Pack 2

    25/08/2010 21:28:34
    mbam-log-2010-08-25 (21-28-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 87384
    Temps écoulé: 3 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Version de la base de données: 2551

    Pas à jour ta version ... recommence la manipe de Malwarebytes ...

    et lit la bien stp !!!

    j'ai demandé précisement ceci avant de lancé le scan :

    " mets le à jour ! ( onglet "mise à jour". Recommence jusqu'à ce qu'il n'y est plus de maj disponible ) "

    Puis poste moi le nouveau rapport obtenu ...

    0
  16. seb
     
    heureusement que tu me la dis car je pensais qu il se mettait a jour tout seul mais en cliquant desssus mise a jour je me suis apercu qu il y avait un soucis merci ske69

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4482

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    26/08/2010 10:46:32
    mbam-log-2010-08-26 (10-46-32).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139062
    Temps écoulé: 5 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    c'est à jours maintenant , mais RAS ... ^^

    comment va le PC ... encore des soucis particuliers ? ...

    si c'est OK , dis le moi et on pourra finaliser ....

    0
  18. seb
     
    ca va mieux qu avant nickel merci ske69 pour ce que vs faites dis moi comment mettre resolu je le ferais

    MERCIIIIIIIIIIIIIIIIIIIIIIIIII
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    pas encore résolu ! ... et je m'aoccuperait de cela ... ;)

    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra fainliser ) :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -> Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -> Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    ( clique sur "scan your PC now" )

    tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

    poste moi le rapport obtenu pour analyse ...

    0
  20. seb
     
    1er rapport

    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre :
    Run by seb.sab.carla at 26/08/2010 14:14:12
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
    C:\ToolBar SD => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\tb.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel déjà supprimé
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    2 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  21. seb
     
    voici le raport panda

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-08-26 16:01:23
    PROTECTIONS: 1
    MALWARE: 8
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    BitDefender Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@tradedoubler[1].txt
    00167747 Cookie/Azjmp TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@azjmp[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ad.yieldmanager[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@weborama[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@fl01.ct2.comclick[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@adviva[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  • 1
  • 2