Infection lost

Résolu

jjdeco -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention - 27 févr. 2011 à 14:02

Bonjour,

je n'arrive pas à me débarasser de ce virus
voici le rapport d'ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:54:11 le 25/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
jeremy@WILLY ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
Dossier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBoxSearch
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_nav.dat
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq.dat
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_navps.dat

-- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eaakwgq
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Classes\Installer\Products\CAF0FC2BC25D8D14180EFB7D3A7E8CB4
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default --
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\OfferBox Search.xml (hxxp://search.offerbox.com/fr/results/ )
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
Prefs.js - browser.search.selectedEngine, OfferBox Search
Prefs.js - browser.search.defaultenginename, OfferBox Search
Prefs.js - browser.startup.homepage, hxxp://y.lo.st

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Plugins\npqtplugin8.dll (Apple Computer, Inc.)
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1002214485&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} - "SOFT2PCBHO Class" (C:\Program Files\Soft2PC\soft2pcBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{B41BF038-8BDA-5D86-3B8B-929BC16F500A} (?)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "Barre d'outils MSN Search Helper" (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\jeremy\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/08/2010 18:53:46 (8113 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/02/2011 15:54:20 (9988 Octet(s))

Fin à: 15:56:17, 25/02/2011

============== E.O.F ==============

Afficher la suite

A voir également:

Infection lost
Lost and delirious streaming vf - Forum Cinéma / Télé
Lost streaming gratuit ✓ - Forum Cinéma / Télé
Lost saison 2 streaming vf ✓ - Forum Cinéma / Télé
Connection lost minecraft server ✓ - Forum Logiciels
Code gta 4 lost and damned - Guide

22 réponses

Réponse 1 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Bonjour,

Relance AD-Remover et choisis "Nettoyer" et poste le rapport

Smart

Réponse 2 / 22

jjdeco

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:53:15 le 29/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
jeremy@WILLY ( )

============== RECHERCHE ==============

0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
0,Dossier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC
0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
3,Fichier trouvé: C:\WINDOWS\Installer\261a21.msi
0,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_nav.dat
2,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq.dat
0,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_navps.dat

-- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
2,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eaakwgq
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.1
browser.startup.homepage, hxxp://y.lo.st
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
browser.search.selectedEngine, OfferBox Search
browser.search.defaultenginename, OfferBox Search

========================================

** Internet Explorer Version [6.0.2900.2180] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\System32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://home.free.fr/
Default_Search_URL: hxxp://www.google.com/ie
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\System32\blank.htm
Start Page: about:blank

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/08/2010 (1743 Octet(s))

Fin à: 19:56:57, 29/08/2010

============== E.O.F ==============

Réponse 3 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Tu peux recommencer tu n'as pas choisi l'option "Nettoyage" :-)
Mais je pense plutôt que as posté le vieux rapport qui date d'août 2010

Relance AD-Remmover et choisis "Nettoyer"

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 4 / 22

jjdeco

Dois je scanner avant?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

jjdeco

Réponse 6 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Tu peux poster ce fichier C:\Ad-Report-CLEAN[1].txt
Car tu as fait deux fois l'option "Nettoyer"

Smart

Réponse 7 / 22

jjdeco

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:17:27 le 25/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
jeremy@WILLY ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
Dossier supprimé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
Dossier supprimé: C:\Program Files\Soft2PC
Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBoxSearch

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\CAF0FC2BC25D8D14180EFB7D3A7E8CB4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default --
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\OfferBox Search.xml (hxxp://search.offerbox.com/fr/results/ )
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
Prefs.js - browser.search.selectedEngine, OfferBox Search
Prefs.js - browser.search.defaultenginename, OfferBox Search

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Plugins\npqtplugin8.dll (Apple Computer, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1002214485&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{B41BF038-8BDA-5D86-3B8B-929BC16F500A} (?)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "Barre d'outils MSN Search Helper" (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 146 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/02/2011 18:17:51 (9552 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/08/2010 18:53:46 (8113 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/02/2011 15:54:20 (11291 Octet(s))

Fin à: 18:20:14, 25/02/2011

============== E.O.F ==============

Réponse 8 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK. C'est bon.

Relance AD-Remover et choisis "Désinstaller"

On va quand même faire faire un diagnostic de ton PC, pour voir s'il n'y a pas d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

Réponse 9 / 22

jjdeco

Encore merci pour tous ces conseils trés précis.Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijc0DSJOP.txt

Réponse 10 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Il reste encore des traces

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A9E782A5918439CD.job
[HKLM\Software\ImInstaller]
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com
O2 - BHO: (no name) - {3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé orpheline
O2 - BHO: (no name) - {B41BF038-8BDA-5D86-3B8B-929BC16F500A} Clé orpheline
O4 - HKCU\..\Run: [MessengerPlus3] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [A9E782A5918439CD] (.Pas de propriétaire.) -- c:\docume~1\jeremy\applic~1\elseglue\grim file 1.exe (.not file.)
FrewallRaz
O51 - MPSK:{05178b16-2b56-11dd-823c-00604c5c30af}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.)
O64 - Services: CurCS - (.not file.) - EnumChip (EnumChip) .(...) - LEGACY_ENUMCHIP
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Réponse 11 / 22

jjdeco

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-26-2011-18-40-43.txt
Run by jeremy at 02/26/2011 18:40:43
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com => Clé supprimée avec succès
O2 - BHO: (no name) - {3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {B41BF038-8BDA-5D86-3B8B-929BC16F500A} Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{05178b16-2b56-11dd-823c-00604c5c30af}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EnumChip (EnumChip) .(...) - LEGACY_ENUMCHIP => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKCU\..\Run: [MessengerPlus3] Clé orpheline => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\tasks\a9e782a5918439cd.job => Supprimé et mis en quarantaine
c:\docume~1\jeremy\applic~1\elseglue\grim file 1.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : A9E782A5918439CD => Tâche supprimée avec succès

========== Autre ==========
FrewallRaz => Format Non supporté

========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
1 : Tache planifiée
1 : Autre

End of the scan

Réponse 12 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

J'ai fait une faute de frappe dans le script, désolé.

Relance ZHPFix et dans la fenêtre H tu copie cette ligne:

FirewallRaz

Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

Réponse 13 / 22

jjdeco

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-26-2011-19-29-04.txt
Run by jeremy at 02/26/2011 19:29:04
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\7BQ12XP8\incredimail_install[1].exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\SimpleCopier\simplecopier.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\WINSOS\winsos.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\WINSOS\anti-spy.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\WINSOS\help.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\SimpleCopier\simplecopier.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Récapitulatif ==========
10 : Valeur(s) du Registre

End of the scan

Réponse 14 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

OK. Refais un scan ZHPDiag et poste le rapport via cijoint et on passe à la phase finale:

il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 15 / 22

jjdeco

http://www.cijoint.fr/cjlink.php?file=cj201102/cij7C2iF5F.txt

Réponse 16 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Une dernière vérification:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Réponse 17 / 22

jjdeco

Bonjour,voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5887

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/27/2011 09:20:34
mbam-log-2011-02-27 (09-20-34).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 244292
Temps écoulé: 2 heure(s), 54 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\RP1859\A0804675.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804708.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804718.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804719.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804784.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804789.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804800.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804801.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804807.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804808.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804813.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804814.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\RP1859\A0804819.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

Réponse 18 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Realnce MBAM et vide la quarantaine.

Refais un dernier scan ZHPDiag et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

Réponse 19 / 22

jjdeco

http://www.cijoint.fr/cjlink.php?file=cj201102/cijTFyNJ6L.txt

Réponse 20 / 22

Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 328

Tout d'abord tu as deux antivirus Avast et Norton. Cela ne sert à rien car cela engendre des conflits et ralentit ton PC. Il faut en désinstaller un.
Si tu gardes Avast , il faut faire la mise à à jour vers la version 6 ==>
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

Désinstalle également Spybot pour les mêmes raison et de plus il est dépassé.
Fais de la plce surt on Disque C: en désinstallant des programmes que tu n'utilises plus et en transférant des données paersonnelles sur un support USB.

Fais les mises à jour suivantes:

Mise à jour Windows vers SP3:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

Désinstalle Adobe Reader 9 et installe la version 10 ==>
Installer Adobe 10.0.1

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
CTFDisabled
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1292428093-117609710-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Discussions similaires

Cherche musique "lost"

Cherche musique Lost S1 Ep17

comment sortir du bunker lost via domus

cherche torrent lost saison 4 vf svp

où trouver épisode lost

Votre réponse

Discussions similaires