Problème d'ordinateur depuis virus

Question

Bonjour, j'ai eu deux chevaux de Troie lorsque j'ai fait une analyse avec mon antivirus AVG. C'était sur acer game zone (solitaire et billard) je l'ai est donc supprimés. Déjà quand j'avais les virus mon ordinateur bloqué. Alors lorsque je met mon ordinateur en charge il bloque complétement soit je ne peux plus rien touché ou soit l'ordinateur recherche ou sinon je n'ai plus de souris (au bout de 10 minutes à peine). Après redémarrage de mon ordinateur, ça lance un CHKDSK est la je vois écrit : fichier orphelin brcpl.dll.mui et msxml6r.dll.mui. Ca aussi je les ai changés mais mon ordinateur bloque toujours autant et ça devient vraiment embêtant. Quelqu'un peut-il m'aider? Merci d'avance



Configuration: Windows Vista / Internet Explorer 7.0

jfkpresident · Answer

Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

melissou89 · Answer

voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijuRVbwy4.txt

jfkpresident · Answer

Le fichier n'est pas accessible ..Tu peux recréer un lien .

melissou89 · Answer

Oui je m'en suis rendu compte je te l'ai renvoyé la

jfkpresident · Answer

Plusieurs infection sur ton pc ,on y va :

* Télécharge FixLop de NicoVA. 
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Cliquez sur "Suppression"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\

============

 Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

melissou89 · Answer

####### FixLop vers 1.0.2.4 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 08/02/2011 à 18h43
# Utilisateur : mélissou | PC-DE-MÉLISSOU

# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz

# Internet Explorer version [8.0.6001.18999]
# Mozilla Firefox : 

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Supprimé : C:\Program Files\Circle Develoement

~~~~ Lecture fichier prefs.js ~~~~ 


############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
Local Page : C:\Windows\System32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
Default_search_url : 
Start Page : hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
Local Page : C:\Windows\system32\blank.htm

########## [ ! Suppression finie le 08/02/2011 à 18h43 ]

melissou89 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:57 le 08/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
mélissou@PC-DE-MÉLISSOU (Acer, inc. Aspire 7730G) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\Radio_Bar_1
Dossier trouvé: C:\Program Files\Radio_Bar_1
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\ProgramData\AGI

Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{A54845D0-1716-40BD-9EB5-B3428D91FAEC}
Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé trouvée: HKLM\Software\Classes\CLSID\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2088315
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Radio_Bar_1
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18999] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Default_Search_URL - hxxp://www.google.fr
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.google.fr
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={4E4A3E46-F874-48ce-A244-00586F244AEF}
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - "SearchHelper Class" (C:\Program Files\SGPSA\mtwb3sh.dll)
HKCU_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll)
HKCU_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=gZ1n39cSrA_RKvvO6usg4eMSR68?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d3c7d8b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (C:\Program Files\Radio_Bar_1	bRadi.dll)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio	becou.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (C:\Program Files\Radio_Bar_1	bRadi.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio	becou.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKCU_ElevationPolicy\{3AE42128-00CA-4099-8F49-776544161BD3} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\7f1fb20b-63ca-45e5-978c-ee1fa2b99c81 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
HKLM_ElevationPolicy\{33E45A9E-3D5E-4915-8869-2F214DD1B8EC} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (?)
HKLM_ElevationPolicy\{E075DB94-9A13-45D9-ACD7-9FB4C33F1C27} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (C:\Program Files\SGPSA\SearchAssistant.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "Fast Browser Search Toolbar Helper" (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/02/2011 (14148 Octet(s)) 

Fin à: 18:47:26, 08/02/2011 
 
============== E.O.F ==============

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

==========

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

melissou89 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:00:42 le 08/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
mélissou@PC-DE-MÉLISSOU (Acer, inc. Aspire 7730G) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\Radio_Bar_1
Dossier supprimé: C:\Program Files\Radio_Bar_1
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\ProgramData\AGI

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{A54845D0-1716-40BD-9EB5-B3428D91FAEC}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Radio_Bar_1
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18999] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll) (x)
HKCU_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll) (x)
HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=gZ1n39cSrA_RKvvO6usg4eMSR68?q={searchTerms})
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d3c7d8b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (C:\Program Files\Radio_Bar_1	bRadi.dll) (x)
HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio	becou.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (C:\Program Files\Radio_Bar_1	bRadi.dll) (x)
HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio	becou.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKCU_ElevationPolicy\{3AE42128-00CA-4099-8F49-776544161BD3} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\7f1fb20b-63ca-45e5-978c-ee1fa2b99c81 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
HKLM_ElevationPolicy\{33E45A9E-3D5E-4915-8869-2F214DD1B8EC} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_ElevationPolicy\{E075DB94-9A13-45D9-ACD7-9FB4C33F1C27} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1	bRadi.dll) (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio	becou.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 286 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (12792 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 08/02/2011 (14278 Octet(s)) 

Fin à: 19:02:12, 08/02/2011 
 
============== E.O.F ==============

melissou89 · Answer

pour la clé usb ou autre je ne peux pas le faire car la je n'ai pas mes clés usb. Donc la c'est bon je n'ai plus rien? je pourrais refaire une analyse AVG?

jfkpresident · Answer

Lance tout de meme UsbFix et recolle moi un nouveau log ZhpDiag .

melissou89 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZs3OyyR.txt

jfkpresident · Answer

Colle moi le rapport UsbFix .

melissou89 · Answer

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: mélissou (Administrateur) # PC-DE-MÉLISSOU [Acer, inc. Aspire 7730G]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:44:02 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Désactivé /!\
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 226 Go (93 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{254088df-b5ba-11de-b21c-00269e0c7452}
Shell\AutoRun\Command = setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bb89bec1-7fa8-11df-8a62-00269e0c7452}
Shell\AutoRun\Command = H:\ReadMe.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jfkpresident · Answer

Utilises tu les barres d'outils Softonic et Conduit ?

* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

melissou89 · Answer

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: mélissou (Administrateur) # PC-DE-MÉLISSOU [Acer, inc. Aspire 7730G]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:51:47 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Désactivé /!\
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 226 Go (93 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

melissou89 · Answer

Pendant l'analyse, j'ai eu un probleme :

C:/USBFIX/USBFIX.EXE
Niveau de gravité : 4
sommaire : 122 processus terminés
2 fichiers supprimés
4 clés de registres suprimés

jfkpresident · Answer

Utilises tu les barres d'outils Softonic et Conduit ?

melissou89 · Answer

non

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll    
O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar 
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  
[MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (.Pas de propriétaire.) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.)    
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live     
O51 - MPSK:{254088df-b5ba-11de-b21c-00269e0c7452}\Shell\AutoRun\command - Clé orpheline    
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1	bRadi.dll   
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio	becou.dll  
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll  
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1	bRadi.dll   
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio	becou.dll  
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll  
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1	bRadi.dll   
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  
O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio	becou.dll  
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1	bRadi.dll      
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio	becou.dll  
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] -- Radio_Bar_1 Toolbar   
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar    
[HKCU\Software\AppDataLow\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar  
[HKLM\Software\ecouter-la-radio]    
O43 - CFD: 17/09/2010 - 20:13:18 ----D- C:\Program Files\ecouter-la-radio  

5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

melissou89 · Answer

c'est long à charger c'est normal?

melissou89 · Answer

Ca ma fait beugué l'ordinateur avec un message bleu et l'ordinateur s'est éteint. Il bloquer à un endroit mais j'ai pa eu le temps de voir je fait quoi???

melissou89 · Answer

voila je l'ai refé voila le rapport :
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-35-34.txt
Run by mélissou at 08/02/2011 21:35:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] -- Radio_Bar_1 Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}]  => Clé supprimée avec succès
[HKCR\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}]  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1	bRadi.dll  => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Clé supprimée avec succès
O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio	becou.dll  => Clé absente
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]  => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ecouter-la-radio  => Clé absente
HKLM\Software\ecouter-la-radio  => Clé absente
O51 - MPSK:{254088df-b5ba-11de-b21c-00269e0c7452}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1	bRadi.dll  => Valeur supprimée avec succès
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio	becou.dll  => Valeur absente
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1	bRadi.dll  => Valeur supprimée avec succès
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio	becou.dll  => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\ecouter-la-radio  => Dossier absent

========== Fichier(s) ==========
c:\program filesadio_bar_1	bradi.dll  => Fichier absent
c:\program files\ecouter-la-radio	becou.dll  => Fichier absent
c:\program files\softonic_france	bsoft.dll  => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll  => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar  => Logiciel déjà supprimé
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar  => Logiciel déjà supprimé


========== Récapitulatif ==========
16 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)


End of the scan

jfkpresident · Answer

redémarre le pc et dis moi si tu as encore des problemes ?

melissou89 · Answer

A priori ca marche pour l'instant mais bon il peut beuguer plus tard. D'habitude je ne peux pas aller jusqu'à la fin de mon analyse AVG donc la je peux le faire ou pas? 
Et en fait tout ce que tu m'as fait faire la c'est quoi?

melissou89 · Answer

Est ce que je peux tout supprimer les logiciel que tu m'as fait installer ou pas?

jfkpresident · Answer

Et en fait tout ce que tu m'as fait faire la c'est quoi?

De la magie :) 

Non,plus sérierusement on a éliminé une infection USB + Toolbar infectieuses +adware LOP .

Par contre ,je voudrais juste vérifier une chose avant de lancer ton analyse avec AVG ...

Peux tu me dire ce qui se trouve dans ce dossier : C:\Windows\System32\SYSTEM

melissou89 · Answer

en l'ouvrant avec bloc note ce message s'affiche : 1295909242

jfkpresident · Answer

ok,tu peux lancer l'analyse avec AVG .

Donne moi des news -;)

melissou89 · Answer

Me revoila, tu dois te douter pourquoi?? ça ne marche pas... Ca me bloque mon pc ici : 
C:/Windows/winsxs/x86_microsoft-windows-naturallanguage6-31bf3856ad364e35_6.0.6000.20867_none_9c4456c346dd3a34/NllsLexicons0003.dll

melissou89 · Answer

Je ne sais plus quoi faire avec ce virus ou ce problème... Mon ordinateur n'arrete pas de bloquer...

jfkpresident · Answer

Salut,désolé ,ma connection Orange était coupé ....:(

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Problème d'ordinateur depuis virus

32 réponses

Votre réponse

Newsletters