Demande d'analyse malwarebytes

Résolu
mr22 -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je viens de faire une analyse, j'aimerai que quelqu'un m'aide à supprimer les fichiers infectés. Merci
A voir également:

54 réponses

Précédent
Réponse 21 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

alors on continue comme ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: C:\Users\Morgane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\AppDataLow\Software\ProvenInternetExperienceImprover]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\Ask.com] 
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\ProvenInternetExperienceImprover]
[HKCU\Software\Spointer]
[HKCU\Software\WhenUSave]
[HKLM\Software\Conduit]
[HKLM\Software\OfferBox]
O43 - CFD: 31/01/2011 - 22:35:10 ----D- C:\Program Files\Ask.com
O43 - CFD: 31/01/2011 - 01:44:30 ----D- C:\Program Files\AutocompletePro
O43 - CFD: 01/09/2009 - 20:36:52 ----D- C:\Program Files\Conduit
O43 - CFD: 31/01/2011 - 22:35:10 ----D- C:\Program Files\OfferBox
O43 - CFD: 31/08/2010 - 13:09:04 ----D- C:\Users\Morgane\AppData\Roaming\FissaSearch
O43 - CFD: 01/02/2011 - 17:23:58 ----D- C:\Users\Morgane\AppData\Roaming\OfferBox
O51 - MPSK:{9fa80248-295d-11e0-ad52-001e689a8e4b}\Shell\AutoRun\command - Clé orpheline 
O51 - MPSK:{9fa80248-295d-11e0-ad52-001e689a8e4b}\Shell\open\command - Clé orpheline
O51 - MPSK:{a0f681af-b35d-11df-a244-001e689a8e4b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\bUfeD.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com
O69 - SBI: SearchScopes [HKCU] {2B5CCC7F-8D03-448D-92CF-A09D679C740C} - (Search) - http://www.mirarsearch.com
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[MD5.9771531EF8B2BF4684657BD8238F7760] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\un.bat   [329]
[MD5.9771531EF8B2BF4684657BD8238F7760] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\un2.bat   [329]
[MD5.AD678E242A034F1C106BA2A3E63CB3A9] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Morgane\AppData\Local\Temp\_uninsep.bat   [331]
O87 - FAEL: "TCP Query User{BF215DE8-23E0-4C67-9A41-A63996BE9EC1}C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - TRUE | .(...) -- C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
O87 - FAEL: "UDP Query User{4614BA65-F6D5-45DB-AA50-CF8598FCB8CD}C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - TRUE | .(...) -- C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 22 / 54
mr22
 
Re,

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-17-24-18.txt
Run by Morgane at 02/02/2011 17:24:18
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
[HKCR\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Fun Web Products => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\FunWebProducts => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ProvenInternetExperienceImprover => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\ProvenInternetExperienceImprover => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\WhenUSave => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
O51 - MPSK:{9fa80248-295d-11e0-ad52-001e689a8e4b}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{9fa80248-295d-11e0-ad52-001e689a8e4b}\Shell\open\command - Clé orpheline => Clé absente
O51 - MPSK:{a0f681af-b35d-11df-a244-001e689a8e4b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\bUfeD.exe (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {2B5CCC7F-8D03-448D-92CF-A09D679C740C} - (Search) - http://www.mirarsearch.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
TCP Query User{BF215DE8-23E0-4C67-9A41-A63996BE9EC1}C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{4614BA65-F6D5-45DB-AA50-CF8598FCB8CD}C:\users\morgane\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\Morgane\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\Ask.com => Dossier absent
C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\OfferBox => Fichier supprimé au reboot
C:\Users\Morgane\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\ask.com => Supprimé et mis en quarantaine
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll => Fichier absent
c:\program files\offerbox\offerboxbho.dll => Fichier absent
c:\users\morgane\appdata\roaming\microsoft\internet explorer\quick launch\meteo.lnk => Supprimé et mis en quarantaine
c:\program files\ask.com\updatetask.exe => Fichier absent
C:\Users\Morgane\AppData\Local\Temp\un.bat [329] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\un2.bat [329] => Supprimé et mis en quarantaine
C:\Users\Morgane\AppData\Local\Temp\_uninsep.bat [331] => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès


========== Récapitulatif ==========
36 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée


End of the scan
0
Réponse 23 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

fais redémarrer l'ordi (impératif), refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
0
Réponse 24 / 54
mr22
 
le lien est le suivant:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijk3vDid1.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

OfferBox s'accroche.

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 26 / 54
mr22
 
============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 149 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (11621 Octet(s))

Fin à: 18:17:03, 02/02/2011

============== E.O.F ==============
0
Réponse 27 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

il manque le début du rapport.

Ce rapport est ici : C:\Ad-Report-CLEAN[1].txt
0
Réponse 28 / 54
mr22
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:14:01 le 02/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Morgane@PC-DE-MORGANE (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Windows\system32\f3PSSavr.scr
Dossier supprimé: C:\Users\Morgane\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Morgane\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Morgane\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Morgane\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Users\Morgane\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\Morgane\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\ProvenInternetExperienceImprover.ProvenInternetExperienceImprover
Clé supprimée: HKLM\Software\Classes\ProvenInternetExperienceImprover.ProvenInternetExperienceImprover.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKLM\Software\Classes\AppID\ProvenInternetExperienceImprover.DLL
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2B5CCC7F-8D03-448D-92CF-A09D679C740C}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6DE3E8BB-4EEE-47ea-9965-B1ADF90B3B11}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 149 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2011 (11621 Octet(s))

Fin à: 18:17:03, 02/02/2011

============== E.O.F ==============
0
Réponse 29 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
0
Réponse 30 / 54
mr22
 
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201102/cijX4q82LT.txt
Par contre je ne trouve pas le rapport de java
0
Réponse 31 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

l'outil javara n'a pas fonctionné.

Tu as bien un répertoire javara sur ton Bureau ? avec javara.exe à l'intérieur ?

La suite des opérations a été conforme à ce que j'avais écrit ensuite ?
0
Réponse 32 / 54
mr22
 
non je n'ai pas javara.exe à l'intérieur
0
Réponse 33 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

recherche javara.zip et reprends les opérations à partir de là (dezipper le fichier dans un répertoire sur le Bureau).
0
Réponse 34 / 54
mr22
 
je l'ai re télécharger mais cela ne marche toujours pas
0
Réponse 35 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

tu as fait clic droit et Extraire tout ?

Tu obtiens quoi ?
0
Réponse 36 / 54
mr22
 
oui j'ai fais, j'obtiens les langues, un fichier javaRa.def, et un fichier javaRa
0
Réponse 37 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

double clique sur javaRa.

Il se passe quoi ?
0
Réponse 38 / 54
mr22
 
fichier ouvert- avertissement de sécurité
exécuter ou annuler
0
Réponse 39 / 54
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

Exécute, le fichier est sain.
0
Réponse 40 / 54
mr22
 
ok, maintenant j'ai:
recherche de mise à jour, effacer les anciennes versions, autres options et à propos
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses