Problème d'ordinateur depuis virus

melissou89 Messages postés 22 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, j'ai eu deux chevaux de Troie lorsque j'ai fait une analyse avec mon antivirus AVG. C'était sur acer game zone (solitaire et billard) je l'ai est donc supprimés. Déjà quand j'avais les virus mon ordinateur bloqué. Alors lorsque je met mon ordinateur en charge il bloque complétement soit je ne peux plus rien touché ou soit l'ordinateur recherche ou sinon je n'ai plus de souris (au bout de 10 minutes à peine). Après redémarrage de mon ordinateur, ça lance un CHKDSK est la je vois écrit : fichier orphelin brcpl.dll.mui et msxml6r.dll.mui. Ca aussi je les ai changés mais mon ordinateur bloque toujours autant et ça devient vraiment embêtant. Quelqu'un peut-il m'aider? Merci d'avance

32 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  2. melissou89 Messages postés 22 Statut Membre
     
    voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijuRVbwy4.txt
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Le fichier n'est pas accessible ..Tu peux recréer un lien .
    0
  4. melissou89 Messages postés 22 Statut Membre
     
    Oui je m'en suis rendu compte je te l'ai renvoyé la
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Plusieurs infection sur ton pc ,on y va :

    * Télécharge FixLop de NicoVA.
    * Lancer l'installateur
    * Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
    * Cliquer sur Installer
    * Cliquer enfin sur Terminer
    * Cliquez sur "Suppression"
    * Un rapport va s'afficher à la fin : Scan.txt sous C:\

    ============

    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. melissou89 Messages postés 22 Statut Membre
     
    ####### FixLop vers 1.0.2.4 [ Suppression ] #######

    # Exécuté depuis C:\Program Files\FixLop
    # Le 08/02/2011 à 18h43
    # Utilisateur : mélissou | PC-DE-MÉLISSOU

    # S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
    # CPU : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz

    # Internet Explorer version [8.0.6001.18999]
    # Mozilla Firefox :

    ############## [ Processus ]

    ############## [ Dossiers & Fichiers ]

    Supprimé : C:\Program Files\Circle Develoement

    ~~~~ Lecture fichier prefs.js ~~~~

    ############## [ Clés de registres ]

    ############## [ Internet Explorer ]

    -- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_page_url : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
    Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
    Local Page : C:\Windows\System32\blank.htm

    -- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_page_url : hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0809&m=aspire_7730g
    Default_search_url :
    Start Page : hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    Local Page : C:\Windows\system32\blank.htm

    ########## [ ! Suppression finie le 08/02/2011 à 18h43 ]
    0
  8. melissou89 Messages postés 22 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:57 le 08/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    mélissou@PC-DE-MÉLISSOU (Acer, inc. Aspire 7730G)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
    Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Program Files\Fast Browser Search
    Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\Radio_Bar_1
    Dossier trouvé: C:\Program Files\Radio_Bar_1
    Dossier trouvé: C:\Program Files\SGPSA
    Dossier trouvé: C:\Users\mélissou\AppData\LocalLow\ShoppingReport2
    Dossier trouvé: C:\ProgramData\AGI

    Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A54845D0-1716-40BD-9EB5-B3428D91FAEC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
    Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2088315
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
    Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\Radio_Bar_1
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
    Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18999] ****

    HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Default_Search_URL - hxxp://www.google.fr
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.google.fr
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    AboutUrls|Tabs - hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={4E4A3E46-F874-48ce-A244-00586F244AEF}
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - "SearchHelper Class" (C:\Program Files\SGPSA\mtwb3sh.dll)
    HKCU_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll)
    HKCU_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll)
    HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=gZ1n39cSrA_RKvvO6usg4eMSR68?q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d3c7d8b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (C:\Program Files\Radio_Bar_1\tbRadi.dll)
    HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
    HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (C:\Program Files\Radio_Bar_1\tbRadi.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
    HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    HKCU_ElevationPolicy\{3AE42128-00CA-4099-8F49-776544161BD3} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    HKLM_ElevationPolicy\7f1fb20b-63ca-45e5-978c-ee1fa2b99c81 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{33E45A9E-3D5E-4915-8869-2F214DD1B8EC} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
    HKLM_ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (?)
    HKLM_ElevationPolicy\{E075DB94-9A13-45D9-ACD7-9FB4C33F1C27} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
    BHO\{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (C:\Program Files\SGPSA\SearchAssistant.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "Fast Browser Search Toolbar Helper" (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 08/02/2011 (14148 Octet(s))

    Fin à: 18:47:26, 08/02/2011

    ============== E.O.F ==============
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ! Déconnectes toi et fermes toutes applications en cours !

    ? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

    ? Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

    ==========

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  10. melissou89 Messages postés 22 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:00:42 le 08/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    mélissou@PC-DE-MÉLISSOU (Acer, inc. Aspire 7730G)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Program Files\Fast Browser Search
    Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\Radio_Bar_1
    Dossier supprimé: C:\Program Files\Radio_Bar_1
    Dossier supprimé: C:\Program Files\SGPSA
    Dossier supprimé: C:\Users\mélissou\AppData\LocalLow\ShoppingReport2
    Dossier supprimé: C:\ProgramData\AGI

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A54845D0-1716-40BD-9EB5-B3428D91FAEC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E5DF088D-7FC5-4012-A5DE-1E63E744B5CB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
    Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\Radio_Bar_1
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58F64290-BBFB-4B5E-AFC2-8A9B671AAED3}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E06FEC87-27AF-484b-B873-7ADEAAC99641}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18999] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll) (x)
    HKCU_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll) (x)
    HKLM_URLSearchHooks|{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=gZ1n39cSrA_RKvvO6usg4eMSR68?q={searchTerms})
    HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d3c7d8b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (C:\Program Files\Radio_Bar_1\tbRadi.dll) (x)
    HKCU_Toolbar\WebBrowser|{6E454792-2F36-46D3-BB20-4BE949B6FB8A} (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (C:\Program Files\Radio_Bar_1\tbRadi.dll) (x)
    HKLM_Toolbar|{6e454792-2f36-46d3-bb20-4be949b6fb8a} (C:\Program Files\ecouter-la-radio\tbecou.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    HKCU_ElevationPolicy\{3AE42128-00CA-4099-8F49-776544161BD3} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    HKLM_ElevationPolicy\7f1fb20b-63ca-45e5-978c-ee1fa2b99c81 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{33E45A9E-3D5E-4915-8869-2F214DD1B8EC} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
    HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
    HKLM_ElevationPolicy\{E075DB94-9A13-45D9-ACD7-9FB4C33F1C27} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
    BHO\{0fc85f5d-6207-4515-a490-45a549d285c0} - "Radio Bar 1 Toolbar" (C:\Program Files\Radio_Bar_1\tbRadi.dll) (x)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    BHO\{6e454792-2f36-46d3-bb20-4be949b6fb8a} - "ecouter-la-radio Toolbar" (C:\Program Files\ecouter-la-radio\tbecou.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
    BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll) (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 286 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (12792 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 08/02/2011 (14278 Octet(s))

    Fin à: 19:02:12, 08/02/2011

    ============== E.O.F ==============
    0
  11. melissou89 Messages postés 22 Statut Membre
     
    pour la clé usb ou autre je ne peux pas le faire car la je n'ai pas mes clés usb. Donc la c'est bon je n'ai plus rien? je pourrais refaire une analyse AVG?
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Lance tout de meme UsbFix et recolle moi un nouveau log ZhpDiag .
    0
  13. melissou89 Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijZs3OyyR.txt
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Colle moi le rapport UsbFix .
    0
  15. melissou89 Messages postés 22 Statut Membre
     
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: mélissou (Administrateur) # PC-DE-MÉLISSOU [Acer, inc. Aspire 7730G]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 19:44:02 | 08/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18999

    Pare-feu Windows: Désactivé /!\
    RAM -> 3036 Mo
    C:\ (%systemdrive%) -> Disque fixe # 226 Go (93 Go libre(s) - 41%) [ACER] # NTFS
    D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{254088df-b5ba-11de-b21c-00269e0c7452}
    Shell\AutoRun\Command = setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{bb89bec1-7fa8-11df-8a62-00269e0c7452}
    Shell\AutoRun\Command = H:\ReadMe.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Utilises tu les barres d'outils Softonic et Conduit ?

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  17. melissou89 Messages postés 22 Statut Membre
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: mélissou (Administrateur) # PC-DE-MÉLISSOU [Acer, inc. Aspire 7730G]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 19:51:47 | 08/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18999

    Pare-feu Windows: Désactivé /!\
    RAM -> 3036 Mo
    C:\ (%systemdrive%) -> Disque fixe # 226 Go (93 Go libre(s) - 41%) [ACER] # NTFS
    D:\ -> Disque fixe # 226 Go (226 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4234123167-3439150232-1396347259-500

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    0
  18. melissou89 Messages postés 22 Statut Membre
     
    Pendant l'analyse, j'ai eu un probleme :

    C:/USBFIX/USBFIX.EXE
    Niveau de gravité : 4
    sommaire : 122 processus terminés
    2 fichiers supprimés
    4 clés de registres suprimés
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Utilises tu les barres d'outils Softonic et Conduit ?
    0
  20. melissou89 Messages postés 22 Statut Membre
     
    non
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll
    O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (.Pas de propriétaire.) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.)
    O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live
    O51 - MPSK:{254088df-b5ba-11de-b21c-00269e0c7452}\Shell\AutoRun\command - Clé orpheline
    R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1\tbRadi.dll
    R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio\tbecou.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1\tbRadi.dll
    R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio\tbecou.dll
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll
    O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll
    O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] -- Radio_Bar_1 Toolbar
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
    O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar
    [HKCU\Software\AppDataLow\Software\ecouter-la-radio] => ecouter-la-radio Toolbar
    [HKLM\Software\ecouter-la-radio]
    O43 - CFD: 17/09/2010 - 20:13:18 ----D- C:\Program Files\ecouter-la-radio


    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .
    0
  • 1
  • 2