Les pubs intempestives

Bonsoir,

Il s'agit d'une infection présente sur ton PC : un adware.
On va s'occuper de ça tous les deux.

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

************

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne 'Exécuter en tant qu'administrateur' pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Je vais te demander de la rigueur dans ce que je vais te donner à faire car ton PC est très infecté !

*************

Désinstalle ceci : (Depuis lajout/suppression de programmes)

OfferBox Browser
Fissa

***********

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

Très bien pour Ad-R !

*************

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.

***************

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

c'est un vista

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZ7FQUff.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cij0hnoLmB.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXyZ4aK4.txt

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Axel (Administrateur) # PC-DE-AXEL [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:36:32 | 20/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (2 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (231 Go libre(s) - 99%) [] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Transcend] # FAT32

################## | Éléments infectieux |


Présent! C:\Windows\system32\autorun.inf
Présent! C:\Windows\system32\sshnas21.dll
Présent! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Présent! F:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\NtWqIVLZEWZU
Présent! HKCU\Software\XML
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Metropolis
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8f551509-b68f-11df-8cf0-00238b9166cb}
Shell\AutoRun\Command = H:\2fiy.bat
Shell\open\Command = H:\2fiy.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{8f55150d-b68f-11df-8cf0-00238b9166cb}
Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{94ae4b91-68a0-11de-bc84-806e6f6e6963}
Shell\AutoRun\Command = F:\Autoplay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{94ae4c6c-68a0-11de-bc84-00238b9166cb}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\strongkey.exe
Shell\default\Command = G:\strongkey.exe


################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Axel (Administrateur) # PC-DE-AXEL [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:10:47 | 20/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 222 Go (2 Go libre(s) - 1%) [OS] # NTFS
D:\ -> Disque fixe # 233 Go (231 Go libre(s) - 99%) [] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Transcend] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Windows\system32\sshnas21.dll
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3523768646-3417768345-520715262-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3523768646-3417768345-520715262-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3541030145-2230641323-1226403519-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3523768646-3417768345-520715262-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3523768646-3417768345-520715262-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3523768646-3417768345-520715262-500

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\NtWqIVLZEWZU
Supprimé! HKCU\Software\XML
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Metropolis
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f551509-b68f-11df-8cf0-00238b9166cb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94ae4c6c-68a0-11de-bc84-00238b9166cb}

################## | Listing |

[20/01/2011 - 22:15:46 | SHD ] C:\$RECYCLE.BIN
[20/01/2011 - 20:30:34 | N | 6722] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[10/01/2010 - 20:18:04 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[19/01/2011 - 12:08:18 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[04/07/2009 - 14:51:58 | D ] C:\HP
[09/04/2010 - 14:57:16 | N | 0] C:\IO.SYS
[09/04/2010 - 14:57:16 | N | 0] C:\MSDOS.SYS
[20/01/2011 - 20:31:34 | ASH | 3531870208] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[20/01/2011 - 20:29:58 | D ] C:\Program Files
[20/01/2011 - 20:29:58 | HD ] C:\ProgramData
[18/01/2011 - 21:22:16 | D ] C:\rsit
[28/12/2010 - 10:42:40 | D ] C:\Sierra
[04/07/2009 - 14:52:31 | D ] C:\SWSetup
[13/01/2011 - 20:34:47 | SHD ] C:\System Volume Information
[04/07/2009 - 14:52:31 | D ] C:\System.sav
[21/04/2010 - 12:57:57 | D ] C:\temp
[20/01/2011 - 22:15:46 | D ] C:\UsbFix
[20/01/2011 - 22:10:48 | A | 3466] C:\UsbFix.txt
[13/06/2010 - 20:41:50 | D ] C:\Users
[19/01/2011 - 12:41:49 | D ] C:\Windows
[20/01/2011 - 22:15:46 | SHD ] D:\$RECYCLE.BIN
[02/05/2010 - 17:08:02 | D ] D:\Dragon Age
[12/12/2010 - 18:52:48 | D ] D:\Programmes
[28/04/2010 - 14:56:09 | SHD ] D:\System Volume Information
[20/01/2011 - 22:15:46 | SHD ] E:\$RECYCLE.BIN
[04/07/2009 - 14:51:11 | N | 13] E:\BLOCK.RIN
[15/03/2009 - 04:10:35 | D ] E:\boot
[03/10/2006 - 22:02:44 | SH | 438328] E:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] E:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134] E:\Folder.htt
[15/03/2009 - 04:10:54 | D ] E:\HP
[20/01/2011 - 20:31:52 | N | 176] E:\MASTER.LOG
[15/03/2009 - 04:10:46 | D ] E:\PRELOAD
[12/09/2008 - 16:17:38 | N | 381873] E:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | N | 181916] E:\protect.chinese simplified
[16/09/2002 - 13:37:48 | N | 181898] E:\protect.chinese traditional
[27/04/2006 - 15:19:40 | N | 181865] E:\protect.czech
[03/11/2005 - 14:21:26 | N | 181726] E:\protect.danish
[10/09/2002 - 12:56:12 | N | 181605] E:\protect.dutch
[10/09/2002 - 12:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 14:28:30 | N | 181648] E:\protect.english
[03/11/2005 - 14:20:20 | N | 181673] E:\protect.finnish
[03/11/2005 - 14:19:52 | N | 181736] E:\protect.french
[03/11/2005 - 14:18:10 | N | 181669] E:\protect.german
[23/11/2005 - 14:56:46 | N | 182689] E:\protect.greek
[23/01/2006 - 08:18:00 | N | 182605] E:\protect.hebrew
[28/08/2007 - 13:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 14:17:00 | N | 181554] E:\protect.italian
[19/06/2007 - 14:22:10 | N | 182351] E:\protect.japanese
[24/11/2005 - 10:24:44 | N | 218295] E:\protect.korean
[03/11/2005 - 14:15:12 | N | 181578] E:\protect.norwegian
[25/04/2006 - 13:44:10 | N | 181789] E:\protect.polish
[03/11/2005 - 14:13:12 | N | 181624] E:\protect.portuguese
[27/10/2005 - 18:24:10 | N | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | N | 181735] E:\protect.romanian
[28/06/2004 - 07:52:46 | N | 211936] E:\protect.russian
[04/07/2007 - 10:46:44 | N | 181954] E:\protect.slovak
[03/11/2005 - 14:11:46 | N | 181586] E:\protect.spanish
[10/09/2002 - 13:15:06 | N | 181602] E:\protect.swedish
[12/08/2003 - 09:37:30 | N | 181783] E:\protect.turkish
[15/03/2009 - 04:10:34 | RD ] E:\RECOVERY
[15/03/2009 - 04:10:45 | D ] E:\SOURCES
[15/03/2009 - 04:12:43 | SHD ] E:\System Volume Information
[15/03/2009 - 04:10:53 | D ] E:\Tools
[15/03/2009 - 04:10:45 | D ] E:\WINDOWS
[12/01/2011 - 19:57:08 | N | 10490] J:\250px-Ishango_bone.jpg
[12/01/2011 - 19:59:10 | N | 3337] J:\cadran solaire
[12/01/2011 - 20:03:36 | N | 5137] J:\calendrier julien
[12/01/2011 - 19:59:34 | N | 2387] J:\clepsydre
[12/01/2011 - 19:58:46 | N | 2615] J:\gnomon
[12/01/2011 - 20:03:04 | N | 1722] J:\horloge a encens
[12/01/2011 - 20:04:10 | N | 4497] J:\lampe a huile
[12/01/2011 - 20:07:54 | N | 4728] J:\noctulabe
[12/01/2011 - 19:58:22 | N | 1446] J:\os 2
[12/01/2011 - 20:04:36 | N | 2322] J:\obelisque
[12/01/2011 - 20:05:18 | N | 2335] J:\sablier
[12/01/2011 - 20:04:56 | N | 2213] J:\stonehenge
[12/01/2011 - 20:07:34 | N | 5251] J:\psaumes
[12/01/2011 - 20:39:54 | N | 3512] J:\horloge mécanique
[12/01/2011 - 20:41:26 | N | 4557] J:\montre mecanique
[12/01/2011 - 20:42:08 | N | 1945] J:\horloge a pendule
[12/01/2011 - 20:42:50 | N | 3402] J:\montre a gousset
[12/01/2011 - 20:43:34 | N | 2453] J:\horloge électrique
[12/01/2011 - 20:44:12 | N | 2570] J:\chronometre
[12/01/2011 - 20:45:20 | N | 3803] J:\montre atomique
[12/01/2011 - 20:47:04 | N | 3399] J:\montre a quartz

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AXEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

A traiter plus tard (pour moi)...

***********

As-tu bien uploadé le fichier comme demandé ?

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AXEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution. 

Merci pour l'auteur de l'outil.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5565

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

21/01/2011 21:28:41
mbam-log-2011-01-21 (21-28-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Elément(s) analysé(s): 366439
Temps écoulé: 2 heure(s), 42 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 53

Processus mémoire infecté(s):
c:\Windows\Jdejoc.exe (Trojan.FraudPack.Gen) -> 5816 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\418366107 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\Jdejoc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Axel\AppData\Roaming\systemproc\lsass.exe.vir (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\bthmtpcontexthandler32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\c_g1803032.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3d10level932.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3d1132.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3d932.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3dcompiler_3832.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3dcompiler_413232.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3dx9_3632.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\d3dx9_3832.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\davclnt32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dbnetlib32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\ddrawex32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dfrgifps32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dhcpcsvc632.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dhcpsoc32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dimsroam32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dnshc32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dot3gpclnt3232.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\ds32gt32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dskquota32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dsquery32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\dwmapi32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\ehstorpwdmgr32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\eventcls32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\certprop32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\clb32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cliconfg32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cmdlineext32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cmipnpinstall32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cmstplua32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cnvfat32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\compatui32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\comrepl32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\comsvcs32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\credui32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\programdata\cryptdlg32.dll (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\Windows\system32\sshnas21.dll.vir (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Local\Google\Chrome\user data\Default\Cache\f_000de4 (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\194F.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\5162.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\6027.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\607A.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
c:\Windows\Jdejoa.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Jdejob.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\02000000abcb6edd899c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\02000000abcb6edd899o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\02000000abcb6edd899p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Axel\AppData\Roaming\02000000abcb6edd899s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Ouaou, MBAM a fait un bon ménage !
Vide la quarantaine.

**************

As-tu bien uploadé le fichier comme demandé ?

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AXEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

***********

Comment va le PC ?
(On n'a pas terminé)

beaucoup mieux

Re,

Peux-tu répondre aux questions posées stp :

As-tu bien uploadé le fichier comme demandé ?

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AXEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

***********

Comment va le PC ?

ou j'ai uploadé les fichiers comme demandé et il n'y a plus de pubs qui me harcèlent.

Très bien.
Supprime ce fichier :
C:\UsbFix_Upload_Me_PC-DE-AXEL.zip

***************

/!\ Procédure réservée à ????????. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis `Exécuter en tant qu'administrateur`pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Procedure is :

:reg
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}]
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}]

:files
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job
C:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

**********************

Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.

**********************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

********

Réactive l'UAC.

**********************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

All processes killed
Error: Unable to interpret <:Procedure is : > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22116563-108C-42c0-A7CE-60161B75E508}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}\ not found.
========== FILES ==========
File/Folder C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job not found.
File/Folder C:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job not found.
File/Folder C:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job not found.
File/Folder C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: Axel
->Temp folder emptied: 2467312865 bytes
->Temporary Internet Files folder emptied: 192403067 bytes
->Java cache emptied: 13007530 bytes
->Google Chrome cache emptied: 227268429 bytes
->Flash cache emptied: 2317608 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92056995 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32971 bytes
RecycleBin emptied: 101343465 bytes

Total Files Cleaned = 2 952,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01292011_163854

Files moved on Reboot...
File C:\Windows\temp\TMP000000026C2B1F9ED0662409 not found!

Registry entries deleted on Reboot...

Il ne veut pas afficher le rapport de toolscleaner2

Il arrive régulièrement qu'il plante. En réalité, l'affichage te dit "Ne répond plus" mais il tourne toujours Toolscleaner et fait son boulot !

Si ce fichier n'existe pas, relance Toolscleaner et ne le touche pas pendant une bonne dizaine de minutes quoi qu'il t'affiche :
C:\Toolscleaner.txt.