Ordinateur lent -> virus ? rapport HijackThis

Résolu
germinix -  
 e-l-i-n-a28 -
Bonjour,



Mon PC tourne au ralenti et plante sans arrêt. Il a du mal a démarrer et est très lent sur internet. Il doit y avoir pas mal de crasse à l'intérieur mais je ne sais pas quoi faire sans prendre de risques inutiles..!

J'ai vu qu'en postant un rapport Hijackthis, certaines âmes charitables peuvent aider..
J'espère avoir de l'aide. Merci d'avance !

Bon journée.
Germinix.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:28, on 16/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Martine\Application Data\U3\08782207AB02F82F\LaunchPad.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
C:\Documents and Settings\Martine\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://signup.workspace.office.live.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 10570 bytes

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : un ordinateur sous Windows XP et Firefox 3.6.12 tourne au ralenti et plante fréquemment, avec un démarrage difficile et une navigation Internet fortement ralentie. Des analyses, notamment via HijackThis, révèlent des modules et barres d’outils indésirables (SweetIM, OfferBox, AskSBar) et des clés de registre associées qui ralentissent le système et perturbent les pages d’accueil et de recherche. Des solutions proposées incluent la suppression des programmes indésirables et des outils comme Ad-Remover et UsbFix, suivie d’un nettoyage des entrées de démarrage et des extensions du navigateur. En pratique, le déploiement successif de ces outils peut supprimer les fichiers et clés liés à OfferBox, SweetIM et Conduit, et restaurer les paramètres par défaut du navigateur sans réinstaller l’OS.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Tu as en effet quelques infections, commence par çà :

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  2. germinix
     
    Merci d'avoir répondu aussi vite. Voici le rapport demandé.

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Martine (Administrateur) # GERMINIX [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 11:27:36 | 16/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
    Firewall: Pare-feu BitDefender 12.0 [Enabled]
    Firewall: Norton Internet Security 2005 [Enabled]
    RAM -> 1406 Mo
    C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
    D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM
    M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\USB.u2k
    Présent! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
    Présent! C:\Documents and Settings\Martine\RavMonLog
    Présent! K:\Autorun.inf

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
    Shell\AutoRun\Command = K:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
    Shell\AutoRun\Command = L:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}
    Shell\Auto\Command = cmd /C launch.bat
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on passe à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  4. germinix
     
    Voici le nouveau rapport.

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: Martine (Administrateur) # GERMINIX [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 11:54:01 | 16/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Antivirus BitDefender 12.0 [Enabled | Updated]
    Firewall: Pare-feu BitDefender 12.0 [Enabled]
    Firewall: Norton Internet Security 2005 [Enabled]
    RAM -> 1406 Mo
    C:\ (%systemdrive%) -> Disque fixe # 143 Go (59 Go libre(s) - 41%) [DISQUE DUR] # NTFS
    D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [DISQUE MOU] # FAT32
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM
    M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [GERMINIX] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\USB.u2k
    Supprimé! C:\DOCUME~1\Martine\LOCALS~1\Temp\IXP000.TMP
    Supprimé! C:\Documents and Settings\Martine\RavMonLog
    Non supprimé ! K:\Autorun.inf
    Non supprimé ! L:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1008
    Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1009
    Supprimé! C:\Recycler\S-1-5-21-2791479960-3565085037-1278490658-1010

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{09da716c-8bbc-11dd-a00e-000f6674bd88}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a61e33cb-f6d6-11de-a24d-0013d30fc964}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf07d737-9269-11de-a194-0013d30fc964}

    ################## | Listing |

    [05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.bak
    [05/09/2010 - 17:42:29 | | 786] C:\administrativeInfo.dbf
    [05/09/2009 - 16:27:08 | | 776] C:\Agatha.ini
    [24/10/2010 - 21:44:02 | D ] C:\Agatha2000
    [05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.bak
    [05/09/2010 - 17:42:30 | | 7680] C:\albumImagesTable.cdx
    [05/09/2010 - 17:42:30 | | 425] C:\albumImagesTable.dbf
    [05/09/2010 - 17:42:30 | | 585] C:\albumTable.bak
    [05/09/2010 - 17:42:30 | | 4608] C:\albumTable.cdx
    [05/09/2010 - 17:42:30 | | 585] C:\albumTable.dbf
    [19/07/2008 - 17:55:15 | D ] C:\ATI
    [28/11/2005 - 19:36:31 | | 153] C:\AUTOEXEC.BAT
    [17/09/2005 - 19:00:41 | | 218] C:\BOOT.BAK
    [13/06/2009 - 18:36:57 | N | 296] C:\boot.ini
    [05/08/2004 - 13:00:00 | | 4952] C:\Bootfont.bin
    [05/09/2010 - 17:42:28 | | 0] C:\CB_Server_Errors.txt
    [14/02/2007 - 21:34:11 | D ] C:\CloneDVDTemp
    [18/09/2005 - 11:11:25 | D ] C:\cmdcons
    [05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
    [25/05/2010 - 21:21:58 | | 74] C:\CMLoader.log
    [13/11/2010 - 20:19:20 | D ] C:\Config.Msi
    [23/11/2004 - 22:21:48 | | 0] C:\CONFIG.SYS
    [08/06/2009 - 17:37:40 | D ] C:\Documents and Settings
    [21/09/2008 - 17:48:41 | D ] C:\Downloads
    [05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.bak
    [05/09/2010 - 17:42:30 | | 3072] C:\EXIFTable.cdx
    [05/09/2010 - 17:42:30 | | 489] C:\EXIFTable.dbf
    [22/03/2009 - 19:38:46 | D ] C:\f1ea55da22e2c6ec945e
    [05/09/2010 - 17:42:09 | | 178] C:\handle.dat
    [16/11/2010 - 10:27:55 | ASH | 1474875392] C:\hiberfil.sys
    [02/06/2007 - 15:04:43 | D ] C:\HijackThis
    [18/09/2005 - 21:23:16 | D ] C:\hp
    [05/09/2010 - 17:42:30 | | 937] C:\imageTable.bak
    [05/09/2010 - 17:42:30 | | 9216] C:\imageTable.cdx
    [05/09/2010 - 17:42:30 | | 937] C:\imageTable.dbf
    [05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpk
    [05/09/2010 - 17:42:30 | | 512] C:\imageTable.fpt
    [23/11/2004 - 22:21:48 | | 0] C:\IO.SYS
    [05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.bak
    [05/09/2010 - 17:42:30 | | 6144] C:\keywordImagesTable.cdx
    [05/09/2010 - 17:42:30 | | 361] C:\keywordImagesTable.dbf
    [05/09/2010 - 17:42:30 | | 457] C:\keywordTable.bak
    [05/09/2010 - 17:42:30 | | 4608] C:\keywordTable.cdx
    [05/09/2010 - 17:42:30 | | 457] C:\keywordTable.dbf
    [28/11/2005 - 19:36:06 | D ] C:\Language
    [05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.bak
    [05/09/2010 - 17:42:30 | | 361] C:\managedFolderTable.dbf
    [13/06/2009 - 18:30:52 | D ] C:\Medi_Vis
    [12/02/2009 - 20:07:12 | D ] C:\MPS
    [23/11/2004 - 22:21:48 | | 0] C:\MSDOS.SYS
    [11/03/2007 - 13:29:21 | RHD ] C:\MSOCache
    [16/06/2009 - 12:05:54 | D ] C:\Nouveau dossier
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [22/03/2009 - 21:12:37 | N | 252240] C:\ntldr
    [25/01/2009 - 17:54:01 | D ] C:\NVIDIA
    [16/11/2010 - 10:27:54 | ASH | 603979776] C:\pagefile.sys
    [05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.bak
    [05/09/2010 - 17:42:30 | | 4608] C:\pathnameTable.cdx
    [05/09/2010 - 17:42:30 | | 425] C:\pathnameTable.dbf
    [23/10/2010 - 16:08:08 | D ] C:\Program Files
    [16/11/2010 - 11:55:30 | SHD ] C:\RECYCLER
    [05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.bak
    [05/09/2010 - 17:42:30 | | 6144] C:\ROFImagesTable.cdx
    [05/09/2010 - 17:42:30 | | 361] C:\ROFImagesTable.dbf
    [05/09/2010 - 17:42:30 | | 393] C:\ROFTable.bak
    [05/09/2010 - 17:42:30 | | 3072] C:\ROFTable.cdx
    [05/09/2010 - 17:42:30 | | 393] C:\ROFTable.dbf
    [14/11/2005 - 18:48:16 | D ] C:\sauvegarde jeu
    [12/05/2009 - 08:09:08 | | 232] C:\sqmdata00.sqm
    [13/05/2009 - 09:20:11 | | 232] C:\sqmdata01.sqm
    [16/05/2009 - 04:26:53 | | 232] C:\sqmdata02.sqm
    [16/05/2009 - 23:02:10 | | 232] C:\sqmdata03.sqm
    [17/05/2009 - 23:27:23 | | 232] C:\sqmdata04.sqm
    [18/05/2009 - 23:41:32 | | 232] C:\sqmdata05.sqm
    [19/05/2009 - 09:42:49 | | 232] C:\sqmdata06.sqm
    [21/05/2009 - 07:22:14 | | 232] C:\sqmdata07.sqm
    [22/05/2009 - 13:01:05 | | 232] C:\sqmdata08.sqm
    [23/05/2009 - 11:28:04 | | 232] C:\sqmdata09.sqm
    [24/05/2009 - 09:59:10 | | 232] C:\sqmdata10.sqm
    [25/05/2009 - 09:16:10 | | 232] C:\sqmdata11.sqm
    [26/05/2009 - 08:04:36 | | 232] C:\sqmdata12.sqm
    [27/05/2009 - 09:11:16 | | 232] C:\sqmdata13.sqm
    [28/05/2009 - 09:24:58 | | 232] C:\sqmdata14.sqm
    [30/05/2009 - 13:54:30 | | 232] C:\sqmdata15.sqm
    [03/06/2009 - 23:35:18 | | 232] C:\sqmdata16.sqm
    [04/06/2009 - 19:45:31 | | 232] C:\sqmdata17.sqm
    [08/06/2009 - 21:28:55 | | 268] C:\sqmdata18.sqm
    [09/06/2009 - 07:58:40 | | 268] C:\sqmdata19.sqm
    [12/05/2009 - 08:09:08 | | 244] C:\sqmnoopt00.sqm
    [13/05/2009 - 09:20:11 | | 244] C:\sqmnoopt01.sqm
    [16/05/2009 - 04:26:53 | | 244] C:\sqmnoopt02.sqm
    [16/05/2009 - 23:02:10 | | 244] C:\sqmnoopt03.sqm
    [17/05/2009 - 23:27:22 | | 244] C:\sqmnoopt04.sqm
    [18/05/2009 - 23:41:32 | | 244] C:\sqmnoopt05.sqm
    [19/05/2009 - 09:42:49 | | 244] C:\sqmnoopt06.sqm
    [21/05/2009 - 07:22:13 | | 244] C:\sqmnoopt07.sqm
    [22/05/2009 - 13:01:04 | | 244] C:\sqmnoopt08.sqm
    [23/05/2009 - 11:28:03 | | 244] C:\sqmnoopt09.sqm
    [24/05/2009 - 09:59:10 | | 244] C:\sqmnoopt10.sqm
    [25/05/2009 - 09:16:10 | | 244] C:\sqmnoopt11.sqm
    [26/05/2009 - 08:04:35 | | 244] C:\sqmnoopt12.sqm
    [27/05/2009 - 09:11:16 | | 244] C:\sqmnoopt13.sqm
    [28/05/2009 - 09:24:58 | | 244] C:\sqmnoopt14.sqm
    [30/05/2009 - 13:54:30 | | 244] C:\sqmnoopt15.sqm
    [03/06/2009 - 23:35:17 | | 244] C:\sqmnoopt16.sqm
    [04/06/2009 - 19:45:31 | | 244] C:\sqmnoopt17.sqm
    [08/06/2009 - 21:28:55 | | 244] C:\sqmnoopt18.sqm
    [09/06/2009 - 07:58:39 | | 244] C:\sqmnoopt19.sqm
    [10/10/2007 - 10:05:50 | D ] C:\Super nes
    [28/05/2009 - 13:02:26 | SHD ] C:\System Volume Information
    [01/01/2005 - 23:26:54 | D ] C:\system.sav
    [08/06/2009 - 11:49:11 | D ] C:\telechargement internet
    [27/03/2009 - 14:47:29 | D ] C:\TELL ME MORE NV
    [05/09/2010 - 19:39:12 | D ] C:\temp
    [28/11/2005 - 19:36:18 | | 27] C:\TraFgFr.Tra
    [24/05/2001 - 12:59:30 | | 162304] C:\UNWISE.EXE
    [16/11/2010 - 11:55:30 | D ] C:\UsbFix
    [16/11/2010 - 11:55:37 | A | 7991] C:\UsbFix.txt
    [04/04/2007 - 16:22:55 | | 63678] C:\vm404.log
    [15/11/2010 - 09:15:08 | D ] C:\WINDOWS
    [24/08/2010 - 16:55:03 | | 51258] C:\wmdm.log
    [28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
    [21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
    [09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
    [17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
    [28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
    [10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
    [10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
    [30/04/2001 - 21:16:46 | N | 14] D:\Graph
    [25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
    [30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
    [28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
    [01/01/2005 - 17:03:56 | N | 900] D:\MASTER.LOG
    [28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
    [25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
    [17/08/2001 - 16:32:24 | N | 0] D:\NTFS
    [25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
    [10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
    [23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
    [30/04/2001 - 21:16:46 | N | 14] D:\SVGA
    [01/01/2005 - 17:03:56 | N | 900] D:\USER
    [08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
    [18/08/2001 - 16:00:00 | N | 10] D:\WIN51
    [22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
    [25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
    [25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
    [18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
    [20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
    [25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
    [25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
    [17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
    [22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
    [25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
    [17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
    [01/01/2005 - 17:03:36 | D ] D:\cmdcons
    [01/01/2005 - 17:03:36 | D ] D:\hp
    [01/01/2005 - 17:03:36 | D ] D:\I386
    [01/01/2005 - 17:05:04 | D ] D:\MiniNT
    [01/01/2005 - 17:39:08 | D ] D:\PRELOAD
    [24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
    [24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
    [30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
    [01/01/2005 - 17:03:36 | D ] D:\TOOLS
    [01/02/2005 - 02:22:32 | N | 1552] D:\BATCH.LOG
    [01/01/2005 - 16:28:12 | SHD ] D:\System Volume Information
    [01/01/2005 - 17:03:36 | SHD ] D:\RECOVERY
    [01/01/2005 - 17:37:36 | SHD ] D:\Recycled
    [26/03/2008 - 00:48:34 | R | 1027768] K:\00000000.256
    [26/03/2008 - 00:45:21 | R | 20482048] K:\00000001.TMP
    [26/03/2008 - 00:45:21 | R | 317440] K:\00000002.TMP
    [10/04/2008 - 10:30:29 | RD ] K:\Crack
    [19/04/2007 - 03:06:44 | R | 535552] K:\ISSetup.dll
    [26/03/2008 - 00:44:38 | RD ] K:\Support
    [26/03/2008 - 00:45:48 | RD ] K:\System
    [25/04/2007 - 01:21:34 | R | 332744] K:\_Setup.dll
    [26/03/2008 - 00:46:13 | R | 132016] K:\autorun.exe
    [25/03/2008 - 23:50:03 | R | 4286] K:\autorun.ico
    [25/03/2008 - 23:50:03 | R | 47] K:\autorun.inf
    [25/03/2008 - 23:50:19 | R | 382] K:\autorun.ini
    [25/03/2008 - 23:53:30 | R | 2829210] K:\data1.cab
    [25/03/2008 - 23:53:25 | R | 631771] K:\data1.hdr
    [26/03/2008 - 00:16:04 | R | 4930878638] K:\data2.cab
    [26/03/2008 - 00:16:05 | R | 6008] K:\layout.bin
    [26/03/2008 - 00:45:29 | R | 1028057] K:\setup.bmp
    [26/03/2008 - 00:46:16 | R | 377776] K:\setup.exe
    [25/03/2008 - 23:50:40 | R | 557] K:\setup.ini
    [25/03/2008 - 23:50:30 | R | 245419] K:\setup.inx
    [26/03/2008 - 00:44:18 | RD ] K:\splash
    [23/10/2007 - 08:22:58 | R | 283] L:\autorun.inf
    [23/10/2007 - 09:36:30 | R | 5229377] L:\LaunchPad.zip
    [23/10/2007 - 08:45:39 | R | 1336632] L:\LaunchU3.exe
    [11/04/2010 - 00:36:06 | N | 4096] M:\._.Trashes
    [11/04/2010 - 00:36:06 | D ] M:\.Trashes
    [11/04/2010 - 00:36:06 | D ] M:\.Spotlight-V100
    [11/04/2010 - 00:36:06 | D ] M:\.fseventsd
    [17/02/2010 - 14:16:52 | HD ] M:\System
    [17/02/2010 - 14:16:54 | D ] M:\Documents
    [23/10/2007 - 08:45:40 | N | 1336632] M:\LaunchU3.exe
    [21/05/2010 - 16:25:32 | N | 505344] M:\~WRL0001.tmp
    [01/06/2010 - 16:28:46 | N | 163840] M:\~WRL0064.tmp
    [02/08/2010 - 01:23:14 | N | 1618] M:\BOOTEX.LOG

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GERMINIX.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on continue :

    Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  7. germinix
     
    Merci. Voici le nouveau rapport.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:11 le 16/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Martine@GERMINIX ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\AskSBar
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Martine\Application Data\FissaSearch
    Dossier supprimé: C:\Documents and Settings\Martine\Application Data\freeTVRadio
    Dossier supprimé: C:\Documents and Settings\Martine\Application Data\OfferBox
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\ZangoToolbar
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox
    Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe

    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\Martine\Application Data\Mozilla\FireFox\Profiles\k3dv1cu1.default\Prefs.js --
    browser.search.defaultenginename, MyStart Rechercher
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\wzpaib1k.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.0.11

    -- C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\FireFox\Profiles\q8buch7k.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 55 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (7052 Octet(s))

    Fin à: 12:10:47, 16/11/2010

    ============== E.O.F ==============
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Parfait, on va maintenant analyser ton PC plus en détail :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  9. germinix
     
    Voici le lien après avoir posté le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijmChxpMV.txt

    Merci beaucoup !
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK? on va faire un peu de ménage :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519)  .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519
    O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B
    O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80
    O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA
    O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91
    O64 - Services: CurCS - (.not file.) - 2041466b (2041466b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B
    O64 - Services: CurCS - (.not file.) - 20595cec (20595cec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC
    O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9
    O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820
    O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291
    O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41
    O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395
    O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4
    O64 - Services: CurCS - (.not file.) - 40406042 (40406042)  .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042
    O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B
    O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549)  .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549
    O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152
    O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B
    O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6
    O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2
    O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080
    O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642
    O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66
    O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD
    O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328
    O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6
    O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F
    O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848
    O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4
    O64 - Services: CurCS - (.not file.) - 78be306e (78be306e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E
    O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350)  .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350
    O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC
    O64 - Services: CurCS - (.not file.) - 837e451d (837e451d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D
    O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543
    O64 - Services: CurCS - (.not file.) - 87424afd (87424afd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD
    O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738
    O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE
    O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8
    O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF
    O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237
    O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA
    O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012
    O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733
    O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0
    O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1
    O64 - Services: CurCS - (.not file.) - a942faea (a942faea)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA
    O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD
    O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D
    O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0
    O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08
    O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4
    O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D
    O64 - Services: CurCS - (.not file.) - c495e413 (c495e413)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413
    O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0
    O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250
    O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF
    O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C
    O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195
    O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D
    O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB
    O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C
    O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5
    O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02
    O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75
    O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082
    O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  11. germinix
     
    ok. super. voici le rapport.

    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-16-11-2010-13-58-51.txt
    Run by Martine at 16/11/2010 13:58:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - 061b7519 (061b7519) .(.Pas de propriétaire - Pas de description.) - LEGACY_061B7519 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 068dcb0b (068dcb0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_068DCB0B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 07112d80 (07112d80) .(.Pas de propriétaire - Pas de description.) - LEGACY_07112D80 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 08f6aafa (08f6aafa) .(.Pas de propriétaire - Pas de description.) - LEGACY_08F6AAFA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 1a19ac91 (1a19ac91) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A19AC91 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2041466b (2041466b) .(.Pas de propriétaire - Pas de description.) - LEGACY_2041466B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 20595cec (20595cec) .(.Pas de propriétaire - Pas de description.) - LEGACY_20595CEC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 21f6afb9 (21f6afb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_21F6AFB9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2d5bf820 (2d5bf820) .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5BF820 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2df65291 (2df65291) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DF65291 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 2f876b41 (2f876b41) .(.Pas de propriétaire - Pas de description.) - LEGACY_2F876B41 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 3b914395 (3b914395) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B914395 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 3be0a6c4 (3be0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_3BE0A6C4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 40406042 (40406042) .(.Pas de propriétaire - Pas de description.) - LEGACY_40406042 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 424a4f1b (424a4f1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A4F1B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 427f8549 (427f8549) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F8549 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4acfc152 (4acfc152) .(.Pas de propriétaire - Pas de description.) - LEGACY_4ACFC152 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4ea7054b (4ea7054b) .(.Pas de propriétaire - Pas de description.) - LEGACY_4EA7054B => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 4f1b1dd6 (4f1b1dd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F1B1DD6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5bd150f2 (5bd150f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_5BD150F2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5cafe080 (5cafe080) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CAFE080 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5ce9c642 (5ce9c642) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CE9C642 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 5f781b66 (5f781b66) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F781B66 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 681d4afd (681d4afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_681D4AFD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6a20b328 (6a20b328) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A20B328 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6b0b41d6 (6b0b41d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B41D6 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 7340a22f (7340a22f) .(.Pas de propriétaire - Pas de description.) - LEGACY_7340A22F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 7518d848 (7518d848) .(.Pas de propriétaire - Pas de description.) - LEGACY_7518D848 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 75c125c4 (75c125c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_75C125C4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 78be306e (78be306e) .(.Pas de propriétaire - Pas de description.) - LEGACY_78BE306E => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 78c3b350 (78c3b350) .(.Pas de propriétaire - Pas de description.) - LEGACY_78C3B350 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 804fe0ac (804fe0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_804FE0AC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 837e451d (837e451d) .(.Pas de propriétaire - Pas de description.) - LEGACY_837E451D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 85ad2543 (85ad2543) .(.Pas de propriétaire - Pas de description.) - LEGACY_85AD2543 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 87424afd (87424afd) .(.Pas de propriétaire - Pas de description.) - LEGACY_87424AFD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9112b738 (9112b738) .(.Pas de propriétaire - Pas de description.) - LEGACY_9112B738 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 93b49ffe (93b49ffe) .(.Pas de propriétaire - Pas de description.) - LEGACY_93B49FFE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 945a1fd8 (945a1fd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_945A1FD8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 985fbbbf (985fbbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_985FBBBF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9a572237 (9a572237) .(.Pas de propriétaire - Pas de description.) - LEGACY_9A572237 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9b7badea (9b7badea) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B7BADEA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9d400012 (9d400012) .(.Pas de propriétaire - Pas de description.) - LEGACY_9D400012 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9f01b733 (9f01b733) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F01B733 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 9f9773f0 (9f9773f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_9F9773F0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a62cfcb1 (a62cfcb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A62CFCB1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a942faea (a942faea) .(.Pas de propriétaire - Pas de description.) - LEGACY_A942FAEA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aa0982ad (aa0982ad) .(.Pas de propriétaire - Pas de description.) - LEGACY_AA0982AD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - af6aa46d (af6aa46d) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AA46D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - b13ac2c0 (b13ac2c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AC2C0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - b36d4e08 (b36d4e08) .(.Pas de propriétaire - Pas de description.) - LEGACY_B36D4E08 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - b96e8de4 (b96e8de4) .(.Pas de propriétaire - Pas de description.) - LEGACY_B96E8DE4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - bbdec56d (bbdec56d) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBDEC56D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c495e413 (c495e413) .(.Pas de propriétaire - Pas de description.) - LEGACY_C495E413 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - cb38e0f0 (cb38e0f0) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB38E0F0 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d94f0250 (d94f0250) .(.Pas de propriétaire - Pas de description.) - LEGACY_D94F0250 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - de2558ef (de2558ef) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE2558EF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e0b7377c (e0b7377c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0B7377C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e47d7195 (e47d7195) .(.Pas de propriétaire - Pas de description.) - LEGACY_E47D7195 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - e586a93d (e586a93d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E586A93D => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ee5c5fbb (ee5c5fbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_EE5C5FBB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ef410b5c (ef410b5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_EF410B5C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f250c0e5 (f250c0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250C0E5 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f80b9c02 (f80b9c02) .(.Pas de propriétaire - Pas de description.) - LEGACY_F80B9C02 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fd061b75 (fd061b75) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD061B75 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fdafe082 (fdafe082) .(.Pas de propriétaire - Pas de description.) - LEGACY_FDAFE082 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - fe3350c0 (fe3350c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_FE3350C0 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur absente

    ========== Fichier(s) ==========
    c:\program files\offerbox\offerbox.exe () => Fichier absent

    ========== Récapitulatif ==========
    66 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan

    Merci !
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ton PC va t-il mieux ?

    Voilà la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  13. germinix
     
    Oui, merci beaucoup! J'ai l'impression que ça va mieux.

    j'ai lancé MBAM. Je te poste le rapport dès que c'est fini.
    0
  14. germinix
     
    voici le dernier rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5127

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    16/11/2010 19:29:59
    mbam-log-2010-11-16 (19-29-59).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 322518
    Temps écoulé: 4 heure(s), 41 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f547919-349c-4a50-93c3-614c2e3f2653} (Adware.GibMedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74dd705d-6834-439c-a735-a6dbe2677452} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\searchtoolbarcorp\Toolbar Vision (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1184\A0280713.exe (Worm.RJump) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Martine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Martine\Menu Démarrer\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

    Merci !
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu refaire un rapport ZHPDiag comme ceci :

    ● Double clique ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  16. germinix
     
    Bonjour. Voici le rapport demandé :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij0g9GZCt.txt

    Merci.
    0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, si tu n'utilises pas SweetIM, je te conseille de le désinstaller (à partir de ajout/suppression de programme).

    Ensuite :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    [HKCU\Software\ImInstaller]
    [HKLM\Software\ImInstaller]
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages)  .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES
    O64 - Services: CurCS - (.not file.) - FOPN (FOPN)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN
    O64 - Services: CurCS - (.not file.) - vspf (vspf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF
    O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK
     SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  18. germinix
     
    Ok. Encore merci d'être aussi rapide ! Je vais effacer SweetIT. et voici le dernier rapport :

    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-10-53-43.txt
    Run by Martine at 17/11/2010 10:53:43
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    O64 - Services: CurCS - "C:\WINDOWS\system32\svchosts.exe (.not file.) - COM+ Messages (COM+ Messages) .(.Pas de propriétaire - Pas de description.) - LEGACY_COM+_MESSAGES => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès
    SS - | Disabled 30/04/2005 0 | "C:\WINDOWS\system32\svchosts.exe (COM+ Messages) . (.Pas de propriétaire.) - C:\WINDOWS\system32\svchosts.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\system32\svchosts.exe () => Fichier absent

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan
    0
  19. germinix
     
    En revanche, je ne sais pas comment supprimer SweetIM Toolbar for internet explorer 3.9. Il n'ya pas de bouton suppression dans ajout/suppression de programme.
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On va essayer de la supprimer autrement, fais ceci et vérifie que la toolbar ne soit plus là :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    M2 - MFEP: prefs.js [Martine - k3dv1cu1.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  21. germinix
     
    Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-17-11-2010-11-14-10.txt
    Run by Martine at 17/11/2010 11:14:10
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
    HKCU\Software\SweetIM => Clé absente
    HKLM\Software\SweetIM => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\SweetIM => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll () => Fichier absent
    c:\program files\sweetim\messenger\sweetim.exe () => Fichier absent

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    0
  • 1
  • 2
  • 3
  • 4