Recherches impossibles dans Google

Question

Bonjour, 

J'essaie de nettoyer un ordinateur dont le problème principal est l'impossibilité d'effectuer des recherches dans Google : cela mène directement vers un lien publicitaire (pas toujours le même). J'ai lancé un scan Hijackthis, tenté de supprimer une série de fichiers présentés comme dangereux sur www.hijackthis.de mais certains d'entre eux résistent!

Que me conseillez-vous de faire?

D'avance merci pour votre aide. 

Raphaël 

Ci-dessous, le dernier scan : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:27, on 25/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 98.142.243.64 www.google.com
O1 - Hosts: 98.142.243.64 google.com
O1 - Hosts: 98.142.243.64 google.com.au
O1 - Hosts: 98.142.243.64 www.google.com.au
O1 - Hosts: 98.142.243.64 google.be
O1 - Hosts: 98.142.243.64 www.google.be
O1 - Hosts: 98.142.243.64 google.com.br
O1 - Hosts: 98.142.243.64 www.google.com.br
O1 - Hosts: 98.142.243.64 google.ca
O1 - Hosts: 98.142.243.64 www.google.ca
O1 - Hosts: 98.142.243.64 google.ch
O1 - Hosts: 98.142.243.64 www.google.ch
O1 - Hosts: 98.142.243.64 google.de
O1 - Hosts: 98.142.243.64 www.google.de
O1 - Hosts: 98.142.243.64 google.dk
O1 - Hosts: 98.142.243.64 www.google.dk
O1 - Hosts: 98.142.243.64 google.fr
O1 - Hosts: 98.142.243.64 www.google.fr
O1 - Hosts: 98.142.243.64 google.ie
O1 - Hosts: 98.142.243.64 www.google.ie
O1 - Hosts: 98.142.243.64 google.it
O1 - Hosts: 98.142.243.64 www.google.it
O1 - Hosts: 98.142.243.64 google.co.jp
O1 - Hosts: 98.142.243.64 www.google.co.jp
O1 - Hosts: 98.142.243.64 google.nl
O1 - Hosts: 98.142.243.64 www.google.nl
O1 - Hosts: 98.142.243.64 google.no
O1 - Hosts: 98.142.243.64 www.google.no
O1 - Hosts: 98.142.243.64 google.co.nz
O1 - Hosts: 98.142.243.64 www.google.co.nz
O1 - Hosts: 98.142.243.64 google.pl
O1 - Hosts: 98.142.243.64 www.google.pl
O1 - Hosts: 98.142.243.64 google.se
O1 - Hosts: 98.142.243.64 www.google.se
O1 - Hosts: 98.142.243.64 google.co.uk
O1 - Hosts: 98.142.243.64 www.google.co.uk
O1 - Hosts: 98.142.243.64 google.co.za
O1 - Hosts: 98.142.243.64 www.google.co.za
O1 - Hosts: 98.142.243.64 www.google-analytics.com
O1 - Hosts: 98.142.243.64 www.bing.com
O1 - Hosts: 98.142.243.64 search.yahoo.com
O1 - Hosts: 98.142.243.64 www.search.yahoo.com
O1 - Hosts: 98.142.243.64 uk.search.yahoo.com
O1 - Hosts: 98.142.243.64 ca.search.yahoo.com
O1 - Hosts: 98.142.243.64 de.search.yahoo.com
O1 - Hosts: 98.142.243.64 fr.search.yahoo.com
O1 - Hosts: 98.142.243.64 au.search.yahoo.com
O2 - BHO: (no name) - {0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2} - C:\WINDOWS\system32\admparse32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: 52f5542e - {1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD} - C:\WINDOWS\system32\ctl3d3232.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [picon] "C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aquiris.local
O17 - HKLM\Software\..\Telephony: DomainName = aquiris.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aquiris.local
O20 - AppInit_DLLs: APSHook.dll,C:\WINDOWS\system32\ctl3d3232.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: 2286047b1004 - C:\WINDOWS\system32\ctl3d3232.dll
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Program Files\ActivIdentity\ActivClient\acunlock.dll
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: McAfee Application Installer Cleanup (0162081258534546) (0162081258534546mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\016208~1.EXE (file missing)
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: OracleORACLEClientCache - Unknown owner - C:\ORAW2K\ora81\BIN\ONRSD.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe

Utilisateur anonyme · Answer

bonjour,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Raph · Answer

Merci beaucoup pour la réponse! Voici le lien avec le fichier ZHPDiag : 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijeBDBNOQ.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

clique sur Hostfix et poste son rapport

Raph · Answer

Impossible de créer le fichier, accès refusé!

Utilisateur anonyme · Answer

ok, 
toujours dans zhpfix, clique sur IFEOFIX, laisse le faire et poste son rapport

Raph · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : 
Run by mej at 25/10/2010 18:24:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
Branche de Base de Registres IFEO non infectée !
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]  => Clé supprimée avec succès (Your Image File Name Here without a path)


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan

Utilisateur anonyme · Answer

ok, 
passe pas ceci :

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

Note: Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 
s'il est fermé , clique dessus

Raph · Answer

Your hosts file is marked as a system file and can not be manipulated...
Ensuite, pas moyen d'ouvrir le cadenas.

Utilisateur anonyme · Answer

il n'est pas gentil ce pc !!!

mdr,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Raph · Answer

Bonjour,

Désolé, j'ai dû quitter l'ordinateur de manière un peu soudaine hier soir. J'ai lancé ComboFix et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijy3Fb74O.txt

D'avance merci

Raph · Answer

... mais ce que je peux dire, c'est que le problème est toujours présent!

Utilisateur anonyme · Answer

bonjour,
je sais, ton pc estplein d'infections de tout genres!

on va tout nettoyer, mais ça demande du travail  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Raph · Answer

Merci beaucoup, voici le rapport du scan : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4950

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/10/2010 14:29:34
mbam-log-2010-10-26 (14-29-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245721
Temps écoulé: 19 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\mej\Application Data\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\windows\system32\audiosrv32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\clbcatq32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\corpol32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\dimsntfy32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\dpnhpast32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\dpvacm32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\dpvoice32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\dpwsock32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\windows\system32\ds32gt32.dll.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027673.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027700.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027701.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027704.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027706.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027707.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027699.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027708.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027709.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP292\A0027710.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{236B3970-24CD-4E64-81F7-ED4B54FF5F93}\RP264\A0024883.exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
C:\windows\system32\3.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\credui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\cryptdll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\csseqchk32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\d3dx9_2532.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\diactfrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\dot3cfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\dot3svc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\dswave32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\dxtmsft32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\eapp3hst32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\eappgnui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\mu2027707937v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\mu2027707937v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\mu2027707937v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\mu2027707937v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\wu2027707937v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\wu2027707937v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\wu2027707937v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\SysWoW32\wu2027707937v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\windows\system32\dbnetlib32.dll (Worm.P2P) -> Quarantined and deleted successfully.
C:\windows\system32\dimsroam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\system32\sl322422457 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

redemarre ton pc, relamnce MBAM, vide seuelment sa quarantaine,

repasse unautre zhpdiag :
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

Raph · Answer

Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201010/cijLLZTSFQ.txt 

Merci!

Utilisateur anonyme · Answer

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Raph · Answer

OK!

Voici le rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:48:33 le 26/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
mej@PC-VEYS ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\mej\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

U:\Ad-Report-CLEAN[1].txt - 26/10/2010 (687 Octet(s)) 

Fin à: 17:49:14, 26/10/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller, 

donne moi des nouvelles du fonctionnement du pc  :-)


repasse un autre zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Raph · Answer

C'est fait! Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijYpFRK34.txt 

Sinon le PC fonctionne mieux en ce qui concerne les recherches sur Google qui ne sont pas redirigées vers d'autres sites. Par contre je pense que certaines infections subsistent parce que je reçois des messages d'alertes (qui viennent réellement de Windows ou qui sont des trompe l'oeil, je n'en sais rien). Mais globalement ca va déjà beaucoup mieux.

Utilisateur anonyme · Answer

tu as encore des infections sur ton pc, on fait ça en deux étapes :


1°*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


[HKCU\Software\3]    

O44 - LFC:[MD5.AA3069B4643399674AC3C7F0C6D221BD] - 26/10/2010 - 8:56:50 -SHA- . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\System32\4.tmp   [1133056]   

O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 26/10/2010 - 8:57:03 -SH-- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\unrar.exe   [203776] 

 O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 4/10/2010 - 7:55:57 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\6.tmp   [0]  


O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://findgala.com  

 O23 - Service: McAfee Application Installer Cleanup (0162081258534546) (0162081258534546mcinstcleanup) . (.Pas de propriÃ©taire - Pas de description.) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\016208~1.exe (.not file.)
O44 - LFC:[MD5.6348CEE6909AF4723B31B1F8071ECFC5] - 26/10/2010 - 9:37:13 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\7206037c   [150]

O44 - LFC:[MD5.54D7FF1479B35A0BFC09963B412D9DB7] - 26/10/2010 - 17:10:19 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\1392279303   [1185]

O44 - LFC:[MD5.1BF1EC8E6E51AE515DF76F20736839D4] - 26/10/2010 - 16:55:37 -SHA- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\1926648875   [310]

O44 - LFC:[MD5.274A62F1DD93943F27724C938E673A39] - 26/10/2010 - 13:34:30 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\WINDOWS\System32\sl322422457   [234]

O47 - AAKE:Key Export DP - "C:\Documents and Settings\All Users\Application Data\25491d9\MS2549_231.exe" [Enabled] .(.Pas de propriÃ©taire - .) (.not file.) -- C:\Documents and Settings\All Users\Application Data\25491d9\MS2549_231.exe
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)

O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\016208~1.exe (.not file.) - McAfee Application Installer Cleanup (0162081258534546) (0162081258534546mcinstcleanup)  .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0162081258534546MCINSTC


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html








2° Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ces fichiers à faire analyser un par un : 

C:\WINDOWS\system32\admparse32.dll

C:\WINDOWS\system32\ctl3d3232.dll 



clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage. 
Merci

Raph · Answer

Voici le rapport ZHPFix... par contre, pour l'autre manip' sur virustotal, je n'ai pas pu la faire parce que le site buggait... je ré-essaierai demain parce que je dois m'en aller. Encore merci 1000 fois pour ton aide.

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-10-2010-18-37-52.txt
Run by mej at 26/10/2010 18:37:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\3  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://findgala.com  => Clé absente
O23 - Service: McAfee Application Installer Cleanup (0162081258534546) (0162081258534546mcinstcleanup) . (.Pas de propriÃ©taire - Pas de description.) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\016208~1.exe (.not file.)  => Clé absente
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\016208~1.exe (.not file.) - McAfee Application Installer Cleanup (0162081258534546) (0162081258534546mcinstcleanup) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0162081258534546MCINSTC  => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export DP - "C:\Documents and Settings\All Users\Application Data\25491d9\MS2549_231.exe" [Enabled] .(.Pas de propriÃ©taire - .) (.not file.) -- C:\Documents and Settings\All Users\Application Data\25491d9\MS2549_231.exe  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\4.tmp  => Supprimé et mis en quarantaine
c:\windows\system32\unrar.exe  => Supprimé et mis en quarantaine
c:\windows\system32\6.tmp  => Supprimé et mis en quarantaine
c:\docume~1\admini~1\locals~1	emp\016208~1.exe ()   => Fichier absent
c:\windows\system32\7206037c  => Supprimé et mis en quarantaine
c:\windows\system32\1392279303  => Supprimé et mis en quarantaine
c:\windows\system32\1926648875  => Supprimé et mis en quarantaine
c:\windows\system32\sl322422457  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

ok,  
donne moi des nouvelles du fonctionnement du pc, puis envoie moi les liens de rapports de virus total  :-) 

@ ++ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Raph · Answer

Je suis de retour! Malheureusement pas pour très longtemps parce que je n'ai pas accès à ce PC 24h/24 (c'est celui d'une collègue). Il semblerait que les difficultés pour faire des recherches dans Google soient revenues aujourd'hui... C'est tenace, ces crasses!

Voici les liens de Virus Total... et merci encore : 


http://www.virustotal.com/file-scan/report.html?id=c020165dba613bd7cd6e7d6e791620bf761f49440097888ca3b6c1ed55256b01-1288197777

http://www.virustotal.com/file-scan/report.html?id=03b52fcd4f2d79c148fedccca9ee593b8239a5605ef4b5ed86addb3a332c075f-1288198304

Utilisateur anonyme · Answer

bonsoir, 

Rends-toi à cette adresse :  

https://www.bleepingcomputer.com/submit-malware.php?channel=12  

Remplis le formulaire ainsi :  

Link to topic where this file was requested:  
=> Copie-colle l'adresse de cette discussion :  

https://forums.commentcamarche.net/forum/affich-19595016-recherches-impossibles-dans-google 

Browse to the file you want to submit:  
=> Sélectionne ces fichiers mais un par un  :  

C:\WINDOWS\system32\admparse32.dll  

C:\WINDOWS\system32\ctl3d3232.dll  


Leave any comments, further information about this file, or contact information:  
=> Copie-colle ceci : 
  
De la part de Electricien69  pour « Win32:Dracur-E » : 
  
*http://www.virustotal.com/file-scan/report.html?id=c020165dba613bd7cd6e7d6e791620bf761f49440097888ca3b6c1ed55256b01-1288197777 

*http://www.virustotal.com/file-scan/report.html?id=03b52fcd4f2d79c148fedccca9ee593b8239a5605ef4b5ed86addb3a332c075f-1288198304 

Merci 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Raph · Answer

Voilà, la manipulation a été effectuée....

Merci

Utilisateur anonyme · Answer

bonjour,
Merci  :-)

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O2 - BHO: (no name) - {0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\admparse32.dll   
O2 - BHO: 52f5542e - {1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll   
O20 - Winlogon Notify: 2286047b1004 . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll  


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Raph · Answer

OK Merci!

Voici le rapport JAVA : 

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-17-16-13.txt
Run by mej at 28/10/2010 17:16:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\admparse32.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2}]  => Clé supprimée avec succès
[HKCR\CLSID\{0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2}]  => Clé supprimée avec succès
O2 - BHO: 52f5542e - {1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD}]  => Clé supprimée avec succès
[HKCR\CLSID\{1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD}]  => Clé supprimée avec succès
O20 - Winlogon Notify: 2286047b1004 . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\admparse32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\ctl3d3232.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Fichier(s)


End of the scan


... et le rapport ZHP

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-17-29-45.txt
Run by mej at 28/10/2010 17:29:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {0DB1B0BE-45E0-4582-B7F5-4FF696B7A9C2} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\admparse32.dll  => Clé absente
O2 - BHO: 52f5542e - {1BE28C0E-4CB5-48C6-E0EB-C4FDF93E2FCD} . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll  => Clé absente
O20 - Winlogon Notify: 2286047b1004 . (.Inprise Corporation - Dynamic Link Run Time Library (VCL MT).) -- C:\WINDOWS\system32\ctl3d3232.dll  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\admparse32.dll ()   => Fichier absent
c:\windows\system32\ctl3d3232.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

il manque juste la rapport de javara :-)

Recherches impossibles dans Google - Page 2

Newsletters