comment supprimer mp3tubetoolbars

Question

Bonjour, 
Comment faire pour supprimer mp3tubetoolbars de firefox ?
J'ai tout essayé, enfin... tout ce que j'ai su faire, et rien à faire!
je l'ai supprimer des programmes, j'ai même essayé avec ccleners et toujours rien !
Si quelqu'un avait un peut de temps à perdre pour m'aider, se serait vraiment sympa.
Cyril
ps je suis sous vista


Configuration: Windows Vista / Firefox 3.6.13

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

cyril · Answer

Je sais pas si ça a marcher car j'ai eu une ereur à un moment " code 740 "
voici ce que j'en est tiré
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwKOL0rn.txt

Utilisateur anonyme · Answer

Re

Tu n'as pas posté le bon rapport.

 Dans C:\Program Files\ZHPDiag.

Sélectionne le fichier ZHPDiag.txt. 

@+

cyril · Answer

Ok je ressaye merci guillaume

cyril · Answer

Je n'ai pas de fichier nommé ZHPDiag.txt.
Mais en cliquant sur le lien pour transmettre le rapport, un lien apparait automatiquement.
Le voici : http://www.cijoint.fr/cjlink.php?file=cj201012/cijLcq152s.txt
J'espère que c'est bon, parce que la, je patauge un peu!
Merci Guillaume

cyril · Answer

Je l'ai refais, et j'ai un lien encore différent ! 
Je sais pas pourquoi 
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2yZnvQ7.txt

pourtant ça a l'air d'avoir fonctionné, il est précisé ceci:

Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !

Utilisateur anonyme · Answer

Re

Tu es victime d'une infection Magic control 

Cet adware est installé par les programmes suivants :
* Funky Emoticons
* Game Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site https://games-desktop.com/ (n'allez pas dessus!!)

donc à éviter.

et d'une infection par barres d'outils néfastes.

Pour remédier à cela :

* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


@+

cyril · Answer

ça ressemble à ça le rapport ?
j'ai trouve ça sur le bureau, après le nettoyage!

Merci guillaume

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	TOSHIBA
BIOS Manufacturer:		INSYDE
System Manufacturer:		TOSHIBA
System Product Name:		Satellite L300
Logical Drives Mask:		0x00000034

Kernel Drivers (total 160):
  0x8260E000 \SystemRoot\system32
tkrnlpa.exe
  0x829C7000 \SystemRoot\system32\hal.dll
  0x8040F000 \SystemRoot\system32\kdcom.dll
  0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80486000 \SystemRoot\system32\PSHED.dll
  0x80497000 \SystemRoot\system32\BOOTVID.dll
  0x8049F000 \SystemRoot\system32\CLFS.SYS
  0x804E0000 \SystemRoot\system32\CI.dll
  0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068B000 \SystemRoot\system32\drivers\acpi.sys
  0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E2000 \SystemRoot\system32\drivers\pci.sys
  0x80709000 \SystemRoot\System32\drivers\partmgr.sys
  0x80718000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80725000 \SystemRoot\system32\drivers\volmgr.sys
  0x80734000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077E000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8078E000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x80795000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8A20C000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8A2DA000 \SystemRoot\system32\drivers\atapi.sys
  0x8A2E2000 \SystemRoot\system32\drivers\ataport.SYS
  0x8A300000 \SystemRoot\system32\drivers\msahci.sys
  0x8A30A000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8A33C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A34C000 \SystemRoot\system32\drivers\mfehidk.sys
  0x8A3A9000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8A40C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A47D000 \SystemRoot\system32\drivers
dis.sys
  0x8A588000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A5B3000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A609000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A719000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A752000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8A757000 \SystemRoot\system32\DRIVERS	os_sps32.sys
  0x8A79A000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A7A2000 \SystemRoot\System32\Drivers\mup.sys
  0x8A7B1000 \SystemRoot\System32\drivers\ecache.sys
  0x8A7D8000 \SystemRoot\system32\drivers\disk.sys
  0x8A3B2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A7E9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8E4D5000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x8E4E0000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x8E4E9000 \SystemRoot\system32\DRIVERS\FwLnk.sys
  0x8E4F1000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8E500000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8E60B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8ECEF000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8ED90000 \SystemRoot\System32\drivers\watchdog.sys
  0x8ED9C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8EDA7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8EDE5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8E504000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E591000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x8F209000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8F2F0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F303000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F30E000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8F33E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F340000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F34B000 \SystemRoot\system32\DRIVERS	dcmdpst.sys
  0x8F34F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F367000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F36D000 \SystemRoot\system32\DRIVERS\serscan.sys
  0x8F375000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8F3A4000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F3E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8E5D3000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8F3F0000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8A3D3000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x8E5EA000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x807A3000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x807B7000 \SystemRoot\system32\DRIVERSassstp.sys
  0x8A5EE000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x8F3FB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x807CC000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8EDF4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x805C0000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F603000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F638000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F800000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8F649000 \SystemRoot\system32\drivers\portcls.sys
  0x8F676000 \SystemRoot\system32\drivers\drmk.sys
  0x8F69B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8F7B7000 \SystemRoot\system32\drivers\modem.sys
  0x8F7C4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F7CD000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F7D4000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F7E4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F7EB000 \SystemRoot\System32\drivers\vga.sys
  0x805CD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F7F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8F7DB000 \SystemRoot\system32\driversdpencdd.sys
  0x8E600000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x805EE000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8F200000 \SystemRoot\System32\DRIVERSasacd.sys
  0x8FA02000 \SystemRoot\System32\drivers	cpip.sys
  0x8FAEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8FB07000 \SystemRoot\system32\drivers\mfewfpk.sys
  0x8FB2E000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8FB44000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8FB58000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x8FB8A000 \SystemRoot\system32\drivers\afd.sys
  0x8FBD2000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FBE8000 \SystemRoot\system32\DRIVERS\jswpslwf.sys
  0x8FBED000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
  0x80400000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x8FC06000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FC19000 \SystemRoot\system32\DRIVERSdbss.sys
  0x8FC55000 \SystemRoot\system32\drivers
siproxy.sys
  0x8FC5F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8FC76000 \SystemRoot\system32\drivers\mfeavfk.sys
  0x8FC9A000 \SystemRoot\system32\drivers\mfefirek.sys
  0x8FCE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8FCFC000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
  0x8FD05000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8FD26000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8FD2F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8FD3F000 \SystemRoot\System32\Drivers\LEqdUsb.Sys
  0x8FD48000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8FD51000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8FD59000 \SystemRoot\System32\Drivers\LHidEqd.Sys
  0x8FD5A000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x8FD62000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x8FD6A000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8E400000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x98CB0000 \SystemRoot\System32\win32k.sys
  0x8FD77000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8FD81000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98ED0000 \SystemRoot\System32\TSDDD.dll
  0x98EF0000 \SystemRoot\System32\cdd.dll
  0x8FD90000 \SystemRoot\system32\drivers\luafv.sys
  0xABE02000 \SystemRoot\system32\drivers\spsys.sys
  0xABEB2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xABEC2000 \SystemRoot\system32\DRIVERS
wifi.sys
  0xABEEC000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xABEF6000 \SystemRoot\system32\DRIVERSspndr.sys
  0xABF09000 \SystemRoot\system32\drivers\HTTP.sys
  0xABF76000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xABF93000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xABFAC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xABFC1000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8FDAB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xAC806000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xAC83F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xAC857000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAC87F000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAC8CD000 \SystemRoot\System32\Drivers\SENTINEL.SYS
  0xAC8DF000 \SystemRoot\system32\drivers\peauth.sys
  0xAC9BD000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAC9C7000 \SystemRoot\System32\drivers	cpipreg.sys
  0xAC9D3000 \SystemRoot\system32\drivers\cfwids.sys
  0xAC9DF000 \SystemRoot\system32\drivers\mfeapfk.sys
  0xAC9F5000 \SystemRoot\system32\drivers\mfebopk.sys
  0xABFE2000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xABFF8000 \??\C:\Users\CYRIL\AppData\Local\Temp\mbr.sys
  0x76EB0000 \Windows\System32
tdll.dll

Processes (total 101):
       0 System Idle Process
       4 System
     616 C:\Windows\System32\smss.exe
     692 csrss.exe
     736 C:\Windows\System32\wininit.exe
     748 csrss.exe
     788 C:\Windows\System32\services.exe
     800 C:\Windows\System32\lsass.exe
     812 C:\Windows\System32\lsm.exe
     884 C:\Windows\System32\winlogon.exe
    1008 C:\Windows\System32\svchost.exe
    1056 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    1104 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\svchost.exe
    1312 C:\Windows\System32\svchost.exe
    1328 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\audiodg.exe
    1456 C:\Windows\System32\svchost.exe
    1476 C:\Windows\System32\SLsvc.exe
    1520 C:\Windows\System32\svchost.exe
    1664 C:\Windows\System32\svchost.exe
    1800 C:\Windows\System32\wlanext.exe
    1916 C:\Windows\System32\spoolsv.exe
    1948 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\agrsmsvc.exe
    1220 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1272 C:\Program Files\Bonjour\mDNSResponder.exe
    1404 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    1628 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
    2000 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
     540 C:\Windows\System32\mfevtps.exe
    2060 C:\Windows\System32\svchost.exe
    2148 C:\Windows\System32\svchost.exe
    2188 C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
    2272 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    2288 C:\Windows\System32\TODDSrv.exe
    2320 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    2344 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    2368 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    2440 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    2464 C:\Windows\System32\svchost.exe
    2480 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2532 C:\Windows\System32\SearchIndexer.exe
    2592 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    2656 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2680 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    2792 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    2976 C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
    3240 C:\Windows\System32	askeng.exe
    3948 C:\Program Files\McAfee\MSC\mcupdmgr.exe
     320 C:\Windows\System32\dwm.exe
    3680 C:\Windows\explorer.exe
    3784 C:\Windows\System32	askeng.exe
    2780 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3712 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    1816 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    4084 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    3508 C:\Windows\System32\igfxtray.exe
    3676 C:\Windows\System32\hkcmd.exe
    2908 C:\Windows\System32\igfxpers.exe
     484 C:\Windows\RtHDVCpl.exe
    4072 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    3348 C:\Windows\System32\igfxsrvc.exe
     856 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    2092 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    1276 C:\Program Files\Toshiba TEMPRO\TemproTray.exe
    2116 C:\Program Files\Radica\GirlTech\SS_MW.exe
    1424 C:\Program Files\SweetIM\Messenger\SweetIM.exe
    4124 C:\Program Files\Common Files\Real\Update_OBealsched.exe
    4140 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    4152 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    4168 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    4276 C:\Program Files\McAfee.com\Agent\mcagent.exe
    4312 C:\Program Files\iTunes\iTunesHelper.exe
    4436 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    4612 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    4640 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    4664 C:\Windows\ehome\ehtray.exe
    4676 C:\Program Files\Windows Media Player\wmpnscfg.exe
    4692 C:\Users\CYRIL\AppData\Local\hpyrbtl.exe
    4716 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    4756 C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
    4804 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    4844 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4920 C:\Program Files\Windows Media Player\wmpnetwk.exe
    5016 C:\Windows\ehome\ehmsas.exe
    5064 C:\Windows\System32\igfxext.exe
    5372 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    5404 C:\Program Files\iPod\bin\iPodService.exe
    4004 C:\Windows\System32\svchost.exe
    4000 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5356 C:\Windows\System32\conime.exe
    4232 C:\Program Files\Mozilla Firefox\firefox.exe
    4372 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5640 C:\Program Files\Windows Mail\WinMail.exe
    4580 WmiPrvSE.exe
    3940 C:\Windows\System32\SearchProtocolHost.exe
    4864 C:\Windows\System32\SearchFilterHost.exe
    3140 dllhost.exe
    4588 dllhost.exe
    4304 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'5dd00000  (NTFS)
\.\E: --> \.\PhysicalDrive0 at offset 0x0000001d'70300000  (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: SD56    

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cyril · Answer

Cà doit plutot etre ça

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:34:12 le 17/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
CYRIL@PC-DE-CYRIL (TOSHIBA Satellite L300) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\CYRIL\AppData\Local\yqkcung.bat
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\CYRIL\AppData\Roaming\Mozilla\FireFox\Profiles\7mtn24e3.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\CYRIL\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\CYRIL\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio
Dossier supprimé: C:\Users\CYRIL\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\CYRIL\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\CYRIL\AppData\Local\hpyrbtl_nav.dat
Fichier supprimé: C:\Users\CYRIL\AppData\Local\hpyrbtl.dat
Fichier supprimé: C:\Users\CYRIL\AppData\Local\hpyrbtl.exe
Fichier supprimé: C:\Users\CYRIL\AppData\Local\hpyrbtl_navps.dat
Fichier supprimé: C:\Users\CYRIL\AppData\Local	agsina_navps.dat
Fichier supprimé: C:\Users\CYRIL\Downloads\freeTVRadio-setup(2).exe
Fichier supprimé: C:\Users\CYRIL\Downloads\freeTVRadio-setup(3).exe
Fichier supprimé: C:\Users\CYRIL\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé supprimée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé supprimée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé supprimée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hcvpkex
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hpyrbtl
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476BD765F5736AC95
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\CYRIL\AppData\Roaming\Mozilla\FireFox\Profiles\7mtn24e3.default\User.js --
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

-- C:\Users\CYRIL\AppData\Roaming\Mozilla\FireFox\Profiles\7mtn24e3.default\Prefs.js --
browser.download.lastDir, C:\Users\CYRIL\Desktop
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=09...
browser.startup.homepage, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd...
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/12/2010 (7666 Octet(s)) 

Fin à: 19:35:23, 17/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

cyril · Answer

Voici le rapport guillaume...Mais j'ai toujours la mp3 tubebars
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5344

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

17/12/2010 21:56:15
mbam-log-2010-12-17 (21-56-15).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 323747
Temps écoulé: 1 heure(s), 44 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\CYRIL\downloads\Setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\CYRIL\downloads\vlc-setup1.1.4(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\CYRIL\downloads\vlc-setup1.1.4(3).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\CYRIL\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re

Après passage de Malwaresbytes?

@+

cyril · Answer

Oui, quand j'ouvre firfox, j'ai toujours la mp3tube bar!

Utilisateur anonyme · Answer

Re

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

[MD5.F88AF4F93C7A5845F0FD77157C2C3B5F] - (.Pas de propriétaire - Pas de description.) -- C:\Users\CYRIL\AppData\Local\hpyrbtl.exe   [549376]
M0 - MFSP: prefs.js [CYRIL - 7mtn24e3.default] http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd7a34caea4957db8294906b8&subid=
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} . (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll    
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    
O4 - HKCU\..\Run: [hpyrbtl] . (.Pas de propriétaire - Pas de description.) -- c:\users\cyril\appdata\local\hpyrbtl.exe
O69 - SBI: SearchScopes [HKCU] {BE892B04-528B-421A-808E-4F722B099DF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com
C:\Windows\TEMP\010259~1.exe

--------------------------------------------------------------------------------------------

Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

cyril · Answer

Dois je recommencer l'opération avec Malwaresbytes?

cyril · Answer

voici le rapport
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-12-2010-22-40-37.txt
Run by CYRIL at 17/12/2010 22:43:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} . (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll  => Clé absente
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe  => Valeur absente
O4 - HKCU\..\Run: [hpyrbtl] . (.Pas de propriétaire - Pas de description.) -- c:\users\cyril\appdata\local\hpyrbtl.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {BE892B04-528B-421A-808E-4F722B099DF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com  => Donnée remplacée avec succès

========== Fichier(s) ==========
c:\users\cyril\appdata\local\hpyrbtl.exe  => Fichier absent
c:\program files\freetvradio\spointer\extensions\freetvradio_air_ie.dll ()   => Fichier absent
c:\program files\sweetim	oolbars\internet explorer\mgtoolbarie.dll ()   => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe ()   => Fichier absent
c:\windows	emp\010259~1.exe  => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re

quelles sont les nouvelles?

à+

cyril · Answer

toujours la Mp3tubebars à l'ouverture de fire fox!

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+

cyril · Answer

voici:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijsHa5pkN.txt

cyril · Answer

je n'avais pas refais d'analyse
http://www.cijoint.fr/cjlink.php?file=cj201012/cijsspYYQE.txt
désolé de te faire perdre ton temps
merci

Utilisateur anonyme · Answer

Re

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

C:\Users\CYRIL\AppData\Local\evgwew.exe   
M0 - MFSP: prefs.js [CYRIL - 7mtn24e3.default] http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd7a34caea4957db8294906b8&subid= 
O42 - Logiciel: Accessoires et Textures - (.CMS.) [HKLM] -- {87C6B90D-9D57-434A-B23D-D3203A302550} 
O42 - Logiciel: Pack Artisanat - (.CMS.) [HKLM] -- {4BFD0AFB-2ECE-4DC2-8C28-4B1D8FC6CF85} 
[HKCU\Software\AppDataLow\Software\Mp3Tube]     
SS - | Auto  0 | C:\Windows\TEMP\010259~1.exe (0102591292599379mcinstcleanup) . (.Pas de propriétaire.) - C:\Windows\TEMP\010259~1.exe 

---------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 

@+

cyril · Answer

toujours rien...à n'y rien comprendre!!!

Utilisateur anonyme · Answer

Re

Vérifions a l'aide d'un outil plus costaud:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

cyril · Answer

tout ne c'est pas passer comme tu me l'a dit, mais voila le rapport

ComboFix 10-12-16.05 - CYRIL 18/12/2010   0:56.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2939.1690 [GMT 1:00]
Lancé depuis: c:\users\CYRIL\Downloads\adeshi.exe
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-18 au 2010-12-18  ))))))))))))))))))))))))))))))))))))
.

2010-12-18 00:02 . 2010-12-18 00:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-12-17 23:10 . 2010-12-17 23:38	--------	d-----w-	C:\ComboFix
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\users\CYRIL\AppData\Roaming\Malwarebytes
2010-12-17 19:02 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-17 19:02 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-17 18:31 . 2010-12-17 18:31	--------	d-----w-	c:\program files\Ad-Remover
2010-12-17 16:52 . 2010-12-17 23:03	--------	d-----w-	c:\program files\ZHPDiag
2010-12-15 16:44 . 2010-10-18 13:31	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-12-15 16:42 . 2010-11-03 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-12-06 08:23 . 2010-12-09 20:36	--------	d-----w-	c:\users\CYRIL\AppData\Local\moovida Air
2010-12-06 08:23 . 2010-12-09 20:36	--------	d-----w-	c:\users\CYRIL\AppData\Roaming\moovida-1
2010-12-06 08:21 . 2010-12-17 15:04	--------	d-----w-	c:\program files\Fluendo
2010-11-23 19:56 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2010-11-18 08:56 . 2010-11-20 20:30	--------	d-----w-	c:\users\CYRIL\AppData\Roaming\vlc
2010-11-18 08:53 . 2010-11-18 08:56	--------	d-----w-	C:\Temp

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-13 21:28 . 2010-10-01 05:02	9344	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2010-10-13 21:28 . 2010-10-01 05:02	141792	----a-w-	c:\windows\system32\mfevtps.exe
2010-10-13 21:28 . 2010-10-01 05:02	95600	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2010-10-13 21:28 . 2010-10-01 05:02	84264	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2010-10-13 21:28 . 2010-10-01 05:02	64304	----a-w-	c:\windows\system32\drivers\mfenlfk.sys
2010-10-13 21:28 . 2010-10-01 05:02	55840	----a-w-	c:\windows\system32\drivers\cfwids.sys
2010-10-13 21:28 . 2010-10-01 05:02	313288	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2010-10-13 21:28 . 2010-10-01 05:02	164840	----a-w-	c:\windows\system32\drivers\mfewfpk.sys
2010-10-13 21:28 . 2008-08-07 15:43	52104	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2010-10-13 21:28 . 2008-08-07 15:43	386840	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2010-10-13 21:28 . 2008-08-07 15:43	152960	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2010-09-22 22:47 . 2010-09-22 22:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32	301936	----a-w-	c:\windows\WLXPGSS.SCR
2010-09-22 22:21 . 2010-10-24 12:20	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2010-08-10 22:49 . 2010-08-10 22:49	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2010-10-13 21:28 . 2010-10-01 05:02	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-07 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-10 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-04-21 1045904]
"SS_MW"="c:\program files\Radica\GirlTech\SS_MW.exe" [2008-06-16 524288]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-03-14 202256]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-30 1193848]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement Application Fax.lnk - c:\program files\Alliance MCA\SafeFax\faxtray.exe [2010-2-5 811008]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-10 813584]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0a1c5b7b722f;Service Google Update (gupdate1ca0a1c5b7b722f);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-10 30192]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2009-06-17 40720]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2009-06-17 10384]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mfeavfk01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:00]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:00]

2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{16B66B3B-5DE1-4ADD-8B08-6F28565FF8F4}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\CYRIL\AppData\Roaming\Mozilla\Firefox\Profiles\7mtn24e3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd7a34caea4957db8294906b8&subid=
FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
FF - user.js: keyword.enabled - 1
.
.
------- Associations de fichier -------
.
.scr=PhEdit.scr
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 01:02
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2776)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
Heure de fin: 2010-12-18  01:04:22
ComboFix-quarantined-files.txt  2010-12-18 00:04
ComboFix2.txt  2010-12-17 23:38

Avant-CF: 61 602 897 920 octets libres
Après-CF: 61 572 968 448 octets libres

- - End Of File - - 6E4D99AA3769B5E8AE2A35BCFD1F7090

Utilisateur anonyme · Answer

Bonjour


ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

    -------------------------------------------------------------------------------------------


Driver::
mfeavfk01


File::
c:\program files\mozilla firefox\components\Scriptff.dll 

Firefox ::
FF - prefs.js: browser.startup.homepage - hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd7a34caea4957db8294906b8&subid= 
FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords= 
FF - user.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords= 


 ---------------------------------------------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt



@+

cyril · Answer

Bonjour guillaume
Quand tu dis: Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) 
Tu veux dire le ficher que j'ai renommer asdehii ?

cyril · Answer

le probleme, c'est que si je l'ouvre, ça lance le scan direct

Utilisateur anonyme · Answer

Re

Tu glisses ce fichier CFScript sur ComboFix renommé ,et effectivement ComboFix démarre automatiquement pour exécuter ce script.

@+

cyril · Answer

oui mais avant de faire le glisser, il faut que j'ouvre le dossier renommer?
Et si je l'ouvre, il lance le scan avant que j'ai eu le temps de faire le glisser

cyril · Answer

Oui j'ai bien compris le glisser! mais le scan démarre avant que j'ai le temps de faire quoi que se soit!
Le dossier est encore sur le bureau

cyril · Answer

Ce n'est pas le cas, je ne peux pas ouvrir le fichier, pour faire le glisser, sans que le scan se lance automatiquement!

cyril · Answer

Oui mais dans ce cas le dossier reste sur le bureau

Je pense qu'il y a eu un probleme à l'installation de combofix, comme je te l'ai dis hier, l'installation de combofix ne sait pas fait comme tu l'a prevu!



-Bonjour Nicolas

Utilisateur anonyme · Answer

Re

On reprend.

Je viens de comprendre ;Combofix renommé n'est pas sur le bureau
c:\users\CYRIL\Downloads\adeshi.exe 

Met le sur le bureau .

Ensuite ;sur le bureau il doit également y avoir ce fichier CFScript.

A partir de ce moment là:tu glisses le fichier sur adeshi.exe

@+

cyril · Answer

ok je fais ça et je reviens

cyril · Answer

voici ce que j'ai fais

ComboFix 10-12-16.05 - CYRIL 18/12/2010  11:32:30.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2939.1909 [GMT 1:00]
Lancé depuis: c:\users\CYRIL\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\CYRIL\Desktop\CFScript.txt
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\program files\mozilla firefox\components\Scriptff.dll"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\CYRIL\AppData\Local\Temp\ppcrlui_2720_2
c:\program files\mozilla firefox\components\Scriptff.dll . . . . impossible à supprimer

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MFEAVFK01
-------\Service_mfeavfk01


(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-18 au 2010-12-18  ))))))))))))))))))))))))))))))))))))
.

2010-12-18 10:40 . 2010-12-18 10:40	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-12-18 09:43 . 2010-12-18 09:55	--------	d-----w-	C:\asdehi
2010-12-18 00:13 . 2010-11-16 11:01	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{19795643-3F2E-4F4F-8182-199C46C24844}\mpengine.dll
2010-12-17 23:55 . 2010-12-18 08:49	--------	d-----w-	C:\adeshi
2010-12-17 23:10 . 2010-12-18 08:48	--------	d-----w-	C:\ComboFix
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\users\CYRIL\AppData\Roaming\Malwarebytes
2010-12-17 19:02 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-17 19:02 . 2010-12-17 19:02	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-17 19:02 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-17 18:31 . 2010-12-17 18:31	--------	d-----w-	c:\program files\Ad-Remover
2010-12-17 16:52 . 2010-12-17 23:03	--------	d-----w-	c:\program files\ZHPDiag
2010-12-15 16:44 . 2010-10-18 13:31	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-12-15 16:42 . 2010-11-03 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-12-06 08:23 . 2010-12-09 20:36	--------	d-----w-	c:\users\CYRIL\AppData\Local\moovida Air
2010-12-06 08:23 . 2010-12-09 20:36	--------	d-----w-	c:\users\CYRIL\AppData\Roaming\moovida-1
2010-12-06 08:21 . 2010-12-17 15:04	--------	d-----w-	c:\program files\Fluendo
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-23 19:56 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2010-10-01 11:56	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-13 21:28 . 2010-10-01 05:02	9344	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2010-10-13 21:28 . 2010-10-01 05:02	141792	----a-w-	c:\windows\system32\mfevtps.exe
2010-10-13 21:28 . 2010-10-01 05:02	95600	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2010-10-13 21:28 . 2010-10-01 05:02	84264	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2010-10-13 21:28 . 2010-10-01 05:02	64304	----a-w-	c:\windows\system32\drivers\mfenlfk.sys
2010-10-13 21:28 . 2010-10-01 05:02	55840	----a-w-	c:\windows\system32\drivers\cfwids.sys
2010-10-13 21:28 . 2010-10-01 05:02	313288	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2010-10-13 21:28 . 2010-10-01 05:02	164840	----a-w-	c:\windows\system32\drivers\mfewfpk.sys
2010-10-13 21:28 . 2008-08-07 15:43	52104	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2010-10-13 21:28 . 2008-08-07 15:43	386840	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2010-10-13 21:28 . 2008-08-07 15:43	152960	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2010-09-22 22:47 . 2010-09-22 22:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32	301936	----a-w-	c:\windows\WLXPGSS.SCR
2010-09-22 22:21 . 2010-10-24 12:20	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2010-08-10 22:49 . 2010-08-10 22:49	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2010-12-18 10:40 . 2010-10-01 05:02	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-07 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-10 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-04-21 1045904]
"SS_MW"="c:\program files\Radica\GirlTech\SS_MW.exe" [2008-06-16 524288]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-03-14 202256]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-09-30 1193848]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement Application Fax.lnk - c:\program files\Alliance MCA\SafeFax\faxtray.exe [2010-2-5 811008]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-9-10 813584]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0a1c5b7b722f;Service Google Update (gupdate1ca0a1c5b7b722f);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-10 30192]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2009-06-17 40720]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2009-06-17 10384]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MFEAVFK01
*Deregistered* - mfeavfk01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:00]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 16:00]

2010-12-18 c:\windows\Tasks\User_Feed_Synchronization-{16B66B3B-5DE1-4ADD-8B08-6F28565FF8F4}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\CYRIL\AppData\Roaming\Mozilla\Firefox\Profiles\7mtn24e3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ff&clid=09c5a60dd7a34caea4957db8294906b8&subid=
FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
FF - user.js: keyword.enabled - 1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 11:44
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5068)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
c:\windows\system32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-12-18  11:49:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-12-18 10:49
ComboFix2.txt  2010-12-18 10:11
ComboFix3.txt  2010-12-18 09:55
ComboFix4.txt  2010-12-18 00:04
ComboFix5.txt  2010-12-18 10:30

Avant-CF: 62 558 728 192 octets libres
Après-CF: 62 071 328 768 octets libres

- - End Of File - - 27ACAE27AC0302B2C841426867B58282

cyril · Answer

Oui j'avais quitté firfox !
Depuis le debut ? à quelle endroit ?

Utilisateur anonyme · Answer

Re

Et je présume que tu as toujours ce souci?

@+

cyril · Answer

oui toujours la mp3 tube.....

Utilisateur anonyme · Answer

Re 

Réessayons Malwaresbytes mais en mode sans echec. 

Met le bien à jour avant de le lancer en scan rapide. 
Poste moi ce rapport ;merci. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

cyril · Answer

Je suis désolé guillaume, et je te remercie infiniment mais ça devient très complexe et très long. Jusque la je me faisais un peu aider par ma compagne, car je n'y connais pas grand chose en informatique.
Je pense que j'ai du zappé quelque chose à un moment, c'est pour ça que rien ne change à mon probleme.Sache que je ne doute vraiment pas de tes grandes qualité d'informaticien, le probleme vient de moi, je ne vais pas te faire perdre ton temps plus longtemps, je consulterai quelqu'un à qui je confierai mon pc 
mais encore une fois, je te le dis, merci et grand merci pour tout le temps que tu m'a consacré 

Cyril

cyril · Answer

Ok et encore merci
à part ce probleme, mon pc fonctionne pas mal !
En tout cas je suis agréablement surpris de voir le temps que toi et les autres, peuvent passer à aider et dépanner. Bravo !!!

Comment supprimer mp3tubetoolbars

42 réponses

Votre réponse

Discussions similaires

Newsletters