cheval de troie difficile !

Question

Bonjour a tous

depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ


merci de votre aide

cordialement

funkmasterflex

Configuration: Windows XP / Firefox 3.6.13

Valuu · Accepted Answer

Hey,
Et bah, envoila un rapport qu'il est laid :D

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

* Télécharge AD-Remover(de C_XX) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Valuu · Answer

Hello, on va voir ça.

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

funkmasterflex · Answer

j'ai suivi toute les étape sauf je n'arrive pas a mettre le raport sur le forum il est trop long pour le copier coller

Valuu · Answer

D'où la dernière ligne de la procédure que je t'ai donné :)

Smart91 · Answer

Bonjour,

Pour faire avancer Valuu, que je salue au passage, tu n'as pas bien lu ce qu'a dit Valuu, il faut que tu utilisse ce site pour pouvoir poster le rapport. Relis bien le post de Valuu.

Smart

funkmasterflex · Answer

merci de vos reponses je suis passez trop vite sur la dernière etapes :/

voila le raport

http://www.cijoint.fr/cjlink.php?file=cj201101/cij6zOXGYQ.txt

funkmasterflex · Answer

alors je vien de lancé ad-remover mais je ne peux instalez tdsskiller puisque que quand je veux l'instalez mon pc me dit pas de connection reseau alors que tout marche --' 
je t'envoie le rapport de ad-remover au plus vite

Valuu · Answer

Hello,

Es-tu connecté volontairement derrière un proxy ? Si non, ouvre ZHPFix et clique sur "PROXYFix" sur la droite.

funkmasterflex · Answer

cest magique sa marche :D merci vzluu de ton precieux aide

funkmasterflex · Answer

excuse moi valuu de te deranger encor mais deja première conerie en faisant le raport il a redemarer se qui a arreter l'autre rapport celui de tdsskiller et de deux je n'arrive pas a trouver le rapport de kapersky

funkmasterflex · Answer

par contre tdsskiller n'a rien trouvé dans le test ce qui est bon je pensse

Valuu · Answer

Re,

en faisant le raport il a redemarer
Quel rapport ? Celui de ZHPFix ?

je n'arrive pas a trouver le rapport de kapersky
C'est celui de tdsskiller, l'icône est celui des Kaspersky parce qu'est développé par eux.
Le rapport se trouve dans : C:\TDSSKiller.N°deversion_Date_Heure_log.txt 
Si il n'y est pas, recommence.

Et Ad-Remover ?

funkmasterflex · Answer

alors je recapitule ad remover est rentrain de prgresser (30%) celui de kapersky est fini de puis longtemps est n'indique rien dans le raport ;) j'atten juste celui de ad-r qui stagne depuis 10 min a 30 %

funkmasterflex · Answer

et voila enfin voici le rapport :D

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:59:20 le 11/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: UC9000
Utilisateur actuel: Espace_PRIVE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\ESPACE~1\LOCALS~1\Temp\AskSearch
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileSubmit
C:\Documents and Settings\Espace_PRIVE\Application Data\AGI
C:\Documents and Settings\Espace_PRIVE\Application Data\Dealio
C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions	oolbar@ask.com
C:\Documents and Settings\Espace_PRIVE\Application Data\Search Settings
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\#SharedObjects\Y9WKWGL5\casino.com
C:\Program Files\AGI
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\FileSubmit
C:\Program Files\Kiwee Toolbar
C:\Program Files\Search Settings
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Search Settings
HKLM\Software\AGI
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Classes\TypeLib\{FC8F219E-5FEC-4A93-9AA8-D61B1A71158A}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.13 (fr) *
.
C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
.
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.cbid", "NL");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.crumb", "");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.first-restart-after-config-update", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1297460353216");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.o", "14300");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.r", "3");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.search-suggestions-enabled", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.enabledItems", "illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,hxxps-everywhere@eff.org:0.2.2,toolbar@ask.com:3.9.1.14019,{76729A22-D719-45fe-B6A0-80B70405403C}:2.0.0.0,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 581 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 11263 Octet(s)
.
Fin à: 23:19:58, 11/02/2011
.
============== E.O.F - CLEAN[2] ==============

loloetseb · Answer

,) pour suivre

funkmasterflex · Answer

voila le rapport :)

http://www.cijoint.fr/cjlink.php?file=cj201101/cij7LrJqif.txt

Valuu · Answer

Bien ;)

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Et Refais un scan ZHPDiag,pour avoir un rapport plus propre pour voir ce que ça a donné TDSS...

funkmasterflex · Answer

j'ai deja malwarebytes qui est un excelent logiciel et j'ai fait une analyse cette aprem ainsi que ad aware et spybot search et destroy :)

Valuu · Answer

Ad-Aware et Spybot, pas vraiment utiles à mon gout. 
Puis-je avoir le rapport de MBAM ?

funkmasterflex · Answer

tkt valuu je te le mettrai demain soir la je vais me coucher desolé demain levé tot ;) bonne nuit et merci de ton precieux aide valuu

Valuu · Answer

Okay ;)
A demain alors.
Bonne nuit

Valuu · Answer

Hé oui ça peut être très long suivant l'occupation de tes disques ^^
On verra bien, laisse faire.

funkmasterflex · Answer

voila le rapport et comme sa je vais me coucher a demain :)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4126

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12/02/2011 23:41:58
mbam-log-2011-02-12 (23-41-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 391439
Temps écoulé: 3 heure(s), 12 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Valuu · Answer

Hello,
Tu n'as pas mis MBAM à jour avant de lancer le scan, la détection n'est donc pas maximale. Lis bien les procédure avant de te précipiter...

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Et le rapport ZHPDiag ? :p
Tu peux m'en faire un tout neuf stp ?

funkmasterflex · Answer

ok jte fait sa demain car je repars se soir :s
merci

bonne soirée valuu :)

funkmasterflex · Answer

salut

alors voila le raport aprés avoir suivi tes conseil celui de mbam :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5512

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13/02/2011 22:51:47
mbam-log-2011-02-13 (22-51-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430565
Temps écoulé: 3 heure(s), 23 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fd16d053-9fe3-4bc1-bbdf-4d0fe927b9b2} (Adware.LastShopping) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b60jhdgr6v (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rnuwdmmv (Trojan.FakeAlert.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\electronic arrangement graphical lemur error system (Trojan.IRCBrute) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jp595ir86o (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smartindex (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auuhgbqbiskuoan.exe (Rogue.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator (PUP.WhiteSmoke) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Espace_PRIVE\Mes documents\Téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\drivers\RKHit.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\Installer\MSIFE4.tmp (PUP.Dealio) -> No action taken.
C:\Documents and Settings\Espace_PRIVE\Application Data\WhiteSmokeTranslator\stat.log (PUP.WhiteSmoke) -> No action taken.
C:\WINDOWS\Cjewug.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.

funkmasterflex · Answer

et voila rkreport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijoyAN23J.txt

Valuu · Answer

Bonjour...
Encore une fois tu n'as pas TOUT lu.

Recommence donc, vu que tu n'as pas la dernière version de MBAM, et que tu n'as pas cocher la case "supprimer la sélection".
Quand tu en auras marre de passer MBAM tu liras la procédure en entière :)

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne tous les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


Si tu n'as pas la version 1.50.1 à la fin de la mise à jour, télécharge le logiciel directement à partir du lien donné.

funkmasterflex · Answer

hey ^^ je vien de verifier j'ai bien la dernière version j'ai fait la mise a jour hier et j'ai suprimer la selection mais il n'a pas reussi a tout suprimer

Valuu · Answer

Malwarebytes' Anti-Malware 1.46 

Tu n'as pas la version 1.50.1

No action taken. 

Ce qui signifie que tu n'as pas fait supprimer la sélection, sinon se serait marquer sur le rapport.

funkmasterflex · Answer

sniffff pourtant il a fait la mise a jour devant moi et a la fin jai fait suprimer la selection bref je le referais demain ....

Valuu · Answer

Prochain coup, vérifie que tu as bien la version 1.50.1 avant de faire le scan ;)
On va finir par y arriver t'inquiète pas :D

funkmasterflex · Answer

par contre ton avis sur le raport de roguekiller ? :)

Valuu · Answer

Il est important que tu passes RogueKiller avant de passer MBAM, car il bloque des processus infectés, qui peuvent ensuite être supprimés par MBAM.

Et tu n'as pas des problèmes de redirection lorsque tu navigues sur internet ?

funkmasterflex · Answer

nan aucun probleme de redirection quand je navigue mais en se moment j'ai moin de probleme avant il m'enlever le DHCP ou cnfiguration auto de la connection sans fil ou le thème ou la carte sons que j'etais obliger de remetre dans services.msc il me la plus fait depuis

Valuu · Answer

Okay, c'est une bonne chose.
Refais quand même le RogueKiller + MBAM, car il faut vraiment que ton rogue soit supprimé.

Ensuite on a encore un peu de boulot, mais ça sera plus rapide.

funkmasterflex · Answer

ok jte fais sa :)

funkmasterflex · Answer

voila le raport mbam

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5526

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/02/2011 20:17:40
mbam-log-2011-02-18 (20-17-40).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 416775
Temps écoulé: 3 heure(s), 57 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115915.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115916.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115917.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115918.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b5baef41-5335-453a-9e47-d4064412a412}\rp348\a0115919.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\windows\cjewue.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

Valuu · Answer

Hello,

Tu as bien passé RogueKiller avant ?

On continue alors :

    Nous allons restaurer le fichier Hosts de ton ordinateur :

    * Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
    * Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icône et choisis "Exécuter en temps qu'administrateur")
    * Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Puis reposte également un rapport ZHPDiag, en le retéléchargeant pour avoir la dernière version :
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

funkmasterflex · Answer

ouai j'ai tout fait :) alors je continue :)

funkmasterflex · Answer

voila my hosts :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **

Valuu · Answer

Nickel, on va voir où on en est avec le ZHPDiag alors :)

funkmasterflex · Answer

puis zhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201101/cij5ZV3bzj.txt

funkmasterflex · Answer

je trouve que notre hisoire avance bien car j'ai deja moin de problème :) je te remrcie valuu pour ta patiente :)

Valuu · Answer

Re,

Je suis là pour ça, ça me fait plaisir ;)

Question :
 On dirait que as 2 version d'Opéra installée sur ton ordi, c'est la cas ? Regarde dans Ajout/suppression de programme, et supprimer la version 10.53 si elle y est.
Où sinon désinstalle les 2 (en gardant tes fichiers/préférences si il le demande) et
Télécharge : la version 11

Télécharge : 
Tu as la version 6 d'Internet Explorer, je sais que c'est pas aux gouts de tout le monde, mais il est primordial de le garder à jour quand même.
Télécharge le ici

Question :
Run by Espace_PRIVE at 18/02/2011 23:28:40

C'est normal que tu sois en avance dans le temps, et dans l'heure ?

Opération :
Il faut impérativement que tu fasse de la place dans ton disque dur 1GB de libre n'est pas suffisant ! IL te faudrait au moins 10GB de libre (on dit au moins 10% de libre pour que ça tourne pas trop lentement)

Opération :
   - Désactive le TeaTimer de Spybot 
Menu "Mode" : clique sur "avancé"puis sur "outils" clique sur l'icône "résident" ensuite à droite décoches TeaTimer.
Tu le réactiveras à la fin de la procédure si tu le souhaites.

Peux tu repasser un coup d'AD-Remover, on dirait qu'il reste pas mal de truc...
Une nouvelle version est sortie depuis (et oui ça évolue tout le temps ça !)

* Télécharge AD-Remover(de C_XX) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

funkmasterflex · Answer

merci :) alors j'ai efectivement 2 version de opera la 53 et 54 j'ai suprimé les deux je réinstalerai plus tard ensuite internet explorer je n'aime pas je prend firefox ou opera a oui ^^ mon pc n'est pas tres a l'heure un peu retour vers le futur juste un reglage de l'horloge . je vien de libère15 gb de libre avant j'avais que 1 gb car j'ai pas beaucoup d'espace est j'ai telechargé un fichier de 11gb :s
pour spybot j'ai desactivé teatimer ;)
j'ai telechargé la dernière version de ad-remover mais la je vais me coucher je vais le netoyer demain et je te tien au jus ;)

sur se bonne nuit valuu  et merci beaucoup :)

cordialement mon ami

funkmasterflex :))

Valuu · Answer

Re,

Okay okay,

Met quand même IE à jour, il est utilisé sans que tu t'en rendes comptes. Et une version pas à jour, c'est une version avec des failles.

On continue demain.
Tchou ++

funkmasterflex · Answer

voila l'autre rapport :



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 163 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/02/2011 (581 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 19/02/2011 (1132 Octet(s)) 

Fin à: 20:10:00, 19/02/2011 
 
============== E.O.F ==============

Valuu · Answer

Hello,

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
B1 - OSP: search.ini [Espace_PRIVE] URL=http://redir.opera.com/ask/?q=%s
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com
phardwaredetection.dll (.not file.)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins
pyaxmpb.dll (.not file.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSof0.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof0.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) 
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) 
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) 
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.) 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.) 
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.) 
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS4.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe (.not file.)
O23 - Service:  (AGWinService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton Security Scan for Espace_PRIVE] (.Pas de propriétaire.) -- C:\Program Files\Norton Security Scan\Nss.exe (.not file.)
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskSA]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\alot]
[HKCU\Software\conduitEngine]
O43 - CFD: 17/10/2010 - 21:13:34 ----D- C:\Program Files\alot
O43 - CFD: 27/05/2010 - 16:10:02 ----D- C:\Program Files\Conduit
O43 - CFD: 15/01/2011 - 22:06:46 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 15/01/2011 - 22:06:44 ----D- C:\Program Files\Softonic_France
O44 - LFC:[MD5.9D8C480FE14F1D588E5FFAE246AF40A8] - 18/02/2011 - 23:25:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MyHosts.txt   [230]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log   [263]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 17:02:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 18/02/2011 - 16:20:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1791665]
O44 - LFC:[MD5.0FCC6890EF2E022D57CCBB89924A48FA] - 16/02/2011 - 00:13:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [161231]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 16/02/2011 - 00:10:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\log.txt   [408]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2011 - 00:08:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.A3A73161870D5E1E221CAEC9F156C111] - 16/02/2011 - 00:08:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\aaw7boot.log   [40584]
O44 - LFC:[MD5.F0ED1300F915817C00FCFD7FC4EE1300] - 15/02/2011 - 22:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt   [32464]
O44 - LFC:[MD5.8480409787B0570C5227CEB10BFC1EAA] - 15/02/2011 - 02:07:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt   [1058]
O44 - LFC:[MD5.29D537AB609DEF4B4A99826ED6E5544B] - 12/02/2011 - 09:25:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2296199.log   [6600]
O44 - LFC:[MD5.200D752B3D2350FC53415DF6ED204743] - 12/02/2011 - 09:25:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2443105.log   [6480]
O44 - LFC:[MD5.6669ABA0CAF3529B85E5C19C9AE04E37] - 12/02/2011 - 09:25:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2436673.log   [6889]
O44 - LFC:[MD5.E4FCA8BE72A14CDA2E499DD7C66015A5] - 12/02/2011 - 09:25:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log   [6265]
O44 - LFC:[MD5.60827A4517FEE4A49DACBBC929EDBAB8] - 12/02/2011 - 09:25:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2416400.log   [6595]
O44 - LFC:[MD5.2C2155240506B0D0CA6079A8B84694C1] - 11/02/2011 - 22:57:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.57.13_log.txt   [49554]
O44 - LFC:[MD5.797401A6BA0CC68200F393D4FC9A2F62] - 11/02/2011 - 22:43:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.2_11.02.2011_22.42.09_log.txt   [51104]
O44 - LFC:[MD5.433BA5BD8C06B8D2A948159FC0437CAC] - 11/02/2011 - 22:40:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp   [8288874]
O44 - LFC:[MD5.5947C80979F6734085FB23384736D0F9] - 11/02/2011 - 22:27:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [581]
O44 - LFC:[MD5.C6FFB5832ADEECD687FE1E966490FDB7] - 02/02/2011 - 17:29:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log   [839]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/02/2011 - 17:29:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuperr.log   [0]
O44 - LFC:[MD5.03E6FA881FE62F13D7F293DF3C16501F] - 24/01/2011 - 20:24:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\srun.log   [12]
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.)
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Colle le contenu du rapport dans ta prochaine réponse.

Connais-tu les logiciels suivant ?
184514
A.V.A

Si non, désinstalle les via Ajout/Suppression de programme.

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

funkmasterflex · Answer

voila zhpfix

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-21-35-51.txt
Run by Espace_PRIVE at 19/02/2011 21:35:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll (.not file.)  => Clé supprimée avec succès
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\ma-config.com
phardwaredetection.dll (.not file.)  => Clé supprimée avec succès
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Mozilla Firefox\plugins
pyaxmpb.dll (.not file.)  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof0.dll  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} Clé orpheline  => Clé supprimée avec succès
O23 - Service: (AGWinService) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskSA  => Clé absente
HKCU\Software\Softonic  => Clé supprimée avec succès
HKCU\Software\Softonic_France  => Clé supprimée avec succès
HKCU\Software\alot  => Clé absente
HKCU\Software\conduitEngine  => Clé absente
O51 - MPSK:{27e0ad30-28df-11e0-a582-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\PMBP_Win.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{596f045d-6103-11de-a508-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O51 - MPSK:{811bb2ac-582f-11df-a542-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O51 - MPSK:{9833067a-210b-11de-a4dd-00215c74b389}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O51 - MPSK:{a08ef2da-31d0-11de-a4ed-00218577f7a5}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- E:\cold\hottaidhost.exe (.not file.)  => Clé absente
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}  => Clé absente
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms}  => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Live Search Powered by Kiwee) - http://kwtb.search.imgag.com/{searchTerms}  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - http://www.daemon-search.com/search/web?q={searchTerms}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSof0.dll  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof0.dll  => Valeur supprimée avec succès
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Vertro - alot.dll.) -- C:\Program Files\alot\bin\alot.dll  => Valeur absente
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [PlayNC Launcher] Clé orpheline  => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [Orb] C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [AdobeBridge] Clé orpheline  => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [FEXeTWLLHYgf.exe] C:\Documents and Settings\All Users\Application Data\FexeTWLLHYgf.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-861567501-1606980848-725345543-1003\..\Run: [mvRvkoQZeDU9w] C:\Documents and Settings\All Users\Application Data\mvRvkoQZeDU9w.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

========== Préférences navigateur ==========
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Opera\Opera\search.ini  => Fichier absent

========== Dossier(s) ==========
C:\Program Files\alot  => Dossier absent
C:\Program Files\Conduit  => Dossier absent
C:\Program Files\ConduitEngine  => Dossier absent
C:\Program Files\Softonic_France  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\divx\divx plus web player
pdivx32.dll  => Fichier absent
c:\program files\ma-config.com  => Fichier absent
c:\program files\mozilla firefox\plugins
pyaxmpb.dll  => Fichier absent
c:\program files\softonic_france	bsof0.dll  => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll  => Fichier absent
c:\program files\alot\bin\alot.dll  => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe  => Fichier absent
c:\program files\orb networks\orb\bin\orbtray.exe  => Fichier absent
c:\documents and settings\all users\application data\fexetwllhygf.exe  => Fichier absent
c:\documents and settings\all users\application data\mvrvkoqzedu9w.exe  => Fichier absent
c:\program files\fichiers communs\logishrd\wuapp32.exe  => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe photoshop cs4.lnk  => Supprimé et mis en quarantaine
c:\program files\adobe\adobe photoshop cs4\photoshop.exe  => Fichier absent
c:\program files\apple software update\softwareupdate.exe (.not file.)  => Fichier absent
c:\program files
orton security scan
ss.exe (.not file.)  => Fichier absent
c:\myhosts.txt  => Supprimé et mis en quarantaine
c:\windows\wiadebug.log  => Supprimé et mis en quarantaine
c:\windows\wiaservc.log  => Supprimé et mis en quarantaine
c:\windows\windowsupdate.log  => Supprimé et mis en quarantaine
c:\windows\setupapi.log  => Supprimé et mis en quarantaine
c:\windows\system32\log.txt  => Supprimé et mis en quarantaine
c:\windows\0.log  => Supprimé et mis en quarantaine
c:\aaw7boot.log  => Supprimé et mis en quarantaine
c:\windows\schedlgu.txt  => Supprimé et mis en quarantaine
c:\windows\ie4 error log.txt  => Supprimé et mis en quarantaine
c:\windows\kb2296199.log  => Supprimé et mis en quarantaine
c:\windows\kb2443105.log  => Supprimé et mis en quarantaine
c:\windows\kb2436673.log  => Supprimé et mis en quarantaine
c:\windows\kb2419632.log  => Supprimé et mis en quarantaine
c:\windows\kb2416400.log  => Supprimé et mis en quarantaine
c:	dsskiller.2.4.1.2_11.02.2011_22.57.13_log.txt  => Supprimé et mis en quarantaine
c:	dsskiller.2.4.1.2_11.02.2011_22.42.09_log.txt  => Supprimé et mis en quarantaine
c:\zhpregy0.zhp  => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine
c:\windows\setupact.log  => Supprimé et mis en quarantaine
c:\windows\setuperr.log  => Supprimé et mis en quarantaine
c:\windows\srun.log  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: ALOT Toolbar - (.ALOT.) [HKLM] -- alotToolbar  => Logiciel déjà supprimé
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : AppleSoftwareUpdate  => Tâche supprimée avec succès
Task : Norton Security Scan for Espace_PRIVE  => Tâche supprimée avec succès


========== Récapitulatif ==========
40 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
37 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée


End of the scan

funkmasterflex · Answer

voila usbfix mais j'a irien branché comme preiphérique

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Espace_PRIVE (Administrateur) # UC9000 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 21:37:36 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2007 Mo 
C:\ (%systemdrive%) -> Disque fixe # 76 Go (9 Go libre(s) - 12%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! F:\Autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

funkmasterflex · Answer

j'ai gardé ava j'ai suprimé l'autre :)

Valuu · Answer

Re,

j'ai gardé ava j'ai suprimé l'autre :)
Pour ma curiosité, c'est quoi AVA ?

Bien pour le ZHPFix.

Pour USBFix, si tu as des clés USB, ou disques durs externes, c'est mieux que tu les branches. Il existe des infections se propageant grace aux disques amovibles, tu en as une sur ton ordi. Cette infection se met dans tes support USB lorsque tu les branches, et si tu le connecte à un autre ordinateur, celui-ci sera contaminé à son tour...
Aucun de tes fichiers sur ces supports ne sera listé/supprimé si il est sain.
Branche donc tous tes périphériques USB que tu possèdes avant de faire l'étape suivante :

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

De plus, ce logiciel vaccine tes support afin d'éviter une future contamination.

A l'étape suivante, on sort l'artillerie lourde. (Et oui tu en avais de la cochonnerie sur ton ordi mine de rien :p)

funkmasterflex · Answer

ava c'est un jeu gratuit en ligne pour usbfix je vais attendre car ont va me rendre mon disque durs externe puis je le brancherai et je le scannerai :)

Valuu · Answer

ça marche. En attendant, on va faire la suite :

Attention, avant de commencer, lit attentivement la procédure, et imprime la si tu as une imprimante, ou copie la dans un bloc note. 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix 

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

funkmasterflex · Answer

oula sa me fait peur ton logiciel :s ^^

funkmasterflex · Answer

je te ferais sa demain car je part en rendez vous :)
je te le post demain
passe une bonne soirée 

biz
funkmasterflex

Valuu · Answer

Okay okay ;)
Bonne soirée.

PS : t'as pas à avoir peur, rien de risqué lorsque c'est maitrisé.

funkmasterflex · Answer

oula dsl mais ta pas une methode moin radicale stp car jme sens pas de faire sa en plus tu dit de mettre la console de recuperation je sais pas faire :s

Valuu · Answer

t'inquiète pas y a rien de risqué, pour la console de récupération, si il te le propose t'as juste à faire oui ;)

funkmasterflex · Answer

euhhh problème j'ai tout suivi il ma propisé d'instalez la console de récuperation tout marche le test se lance et d'un coup message windows sur fond bleu juste eu le temps de lire problême que faire ?:)

funkmasterflex · Answer

ouai d'accord sa j'ai fait mais surtout d'un seul coup le pc c'est eteint ! et au redemarage rien pas de message pas de rapport

Valuu · Answer

Hello,

Le rapport se trouve dans C:\Combofix.txt

d'un coup message windows sur fond bleu juste eu le temps de lire problême

Et tu as lu quoi ?

funkmasterflex · Answer

j'ai lu un problème est survenu puis coupure net

Valuu · Answer

Okay, et as-tu eu le rapport dans C:\ ?

Si non, recommence, en suivant bien la procédure (déconnecte toi et ferme toutes tes applications + antivirus, antispyware, pare-feu, etc...) ;)

funkmasterflex · Answer

nan rien faudra que je le refasse :/

funkmasterflex · Answer

bon ba je l'ai refait toujour le meme resultat sa se coupe tout seul apreès un ecran bleu :/

Valuu · Answer

Essaie de le lancer en Mode Sans Echec (tapote F8 au démarrage de l'ordinateur)
[https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ une petite aide si tu n'y arrive pas)

Imprime ou copie/colle la procédure dans un fichier txt sur ton bureau, car tu n'auras pas accès à Internet.

Cheval de troie difficile !

68 réponses

Votre réponse

Discussions similaires

Newsletters