Cheval de troie et spam publicitaire

Burattino -  
 burattino -
Bonjour! :)

Il ya deux jours je souhaitais regarder une vieille série en streaming, le site sur lequel elle était proposée m'a demandé d'installer un plugin complémentaire que j'ai bêtement installé -_-'

Avast antivirus a alors bloqué un cheval de troie, j'ai tout de suite tout suprimé et fais un premier scan disk qui m'a détecté quelques merdes que j'ai mis en quarantaine.

Le 2nd scan ne détectait rien.

Mais depuis j'ai des spams publicitaires qui s'affichent alors qu'aucunes pages internet n'est ouvert, se sont des fenetres de pub IE (alors que je n'utilise que chrome et mozilla) pour des jeux bidons.

Si je laisse le PC tourner 2h je me retrouve avec 15 pages :S

En soit c'est déjà génant mais surtout j'utilise beaucoup mon ordi pour acheter en ligne, consulter mes comptes bancaires etc alors je préfère éviter de laisser trainer quelque chose.

Je me suis un peu renseigné sur ce site, j'ai vu quelques problèmes similaires où l'on proposé des outils de diagnostiques mais étant d'un niveau assez médiocre en informatique je préfère demander avant d'installer quelque chose qui ferait pire que mieux.

Merci d'avance pour le coup de main et bonne journée à tous!

32 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit une infection après l'installation d'un plugin lors du streaming, Avast bloque un cheval de Troie et publicités intrusives persistent, avec des fenêtres IE apparaissant malgré l'utilisation exclusive de Chrome et Firefox. Plusieurs intervenants préconisent ZHPDiag, ComboFix et Malwarebytes' Anti-Malware selon des procédures détaillées, avec un rapport à transmettre et des étapes de désinfection, réparation et redémarrage. Réponses concrètes incluent le téléchargement et l'exécution guidée d'outils, la collecte d'un rapport ZHPDiag, et des conseils sur la désinfection et sur la réactivation des protections après reprise des activités en ligne. En cas de persistance, certains répondants évoquent la nécessité de mettre à jour le système et navigateurs obsolètes, car les outils et dépistages restent souvent insuffisants sur Windows 2000.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    2
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    trop de choses anormales

    ad remover devrait passer et tdsskiller ne devrait pas être vierge

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    (clic droit sur le lien ...enregistrer la cible du lien sous )

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    il y a bien plusieurs infections

    donc

    1)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Users\REMY\AppData\Roaming\netidk.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    _________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ____________

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    _____________

    4)
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. burattino38 Messages postés 11 Statut Membre
     
    Tu assure, voici déjà le résultat de la première étape.

    http://www.virustotal.com/file-scan/report.html?id=36b9d58591a5c3490b54d7eeb0b7d9a3b465c06b01b51598fc7a80cae7d73cd5-1300131728

    Je fais la n°2
    0
  6. burattino38 Messages postés 11 Statut Membre
     
    Ad-remover impossible à utiliser :(, je le télécharge et installe normalement mais lorsque je lance le nettoyage il m'indique au bout de 2 sec qu'il va fermer tous les programmes (chose que j'ai déjà fait ainsi que fermé internet et désactivé avast) puis il plante.

    Actuellement je fais un scan avec Malwarebytes qui a détecté 5 infections pour le moment.
    0
  7. burattino38 Messages postés 11 Statut Membre
     
    18 infections:

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6056

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    14/03/2011 22:11:28
    mbam-log-2011-03-14 (22-11-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 375669
    Temps écoulé: 48 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    c:\Users\REMY\AppData\Local\Temp\Cpx.exe (Trojan.Downloader) -> 2140 -> Failed to unload process.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KUGHGZXAKT (Trojan.Downloader) -> Value: KUGHGZXAKT -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\REMY\AppData\Local\Temp\Cpx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\Cp0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\8963.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\C568.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\CBA0.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\Cpy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\D37C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\setup3557497256.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\REMY\AppData\Local\Temp\setup3710383488.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\REMY\documents\downloads\plugin_vlc (1).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\REMY\documents\downloads\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    Je redémarre le PC et je refais un scan avec ZHPD
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vide la quarantaine de MBAM

    puis

    1)

    Fais Ad Remover en mode sans echec

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    2)

    pour être sûr

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  9. burattino38 Messages postés 11 Statut Membre
     
    Alors j'ai fait une analyse avec load_tdsskiller qui n'indique rien d'anormal (bloc note vide après examen).

    Par contre Ad remover ne marche pas chez moi :(, il plante à 35% même en mode sans échec.

    Je n'ai plus de soucis ni de spam, ni de ralenti, ni de détection suspecte d'avast depuis l'éradication de Malwarebytes' Anti-Malware 1.50 .

    Tu pense que c'est bon? Je suis embêté pour AD remover mais impossible de le faire fonctionner :(
    0
  10. burattino38 Messages postés 11 Statut Membre
     
    Voilà c'est fait:

    ComboFix 11-03-15.01 - REMY 15/03/2011 21:06:01.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2899 [GMT 1:00]
    Lancé depuis: c:\users\REMY\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\tdsskiller\tdsskiller.exe
    c:\users\REMY\AppData\Roaming\netidk.dll
    c:\users\SERGE\AppData\Roaming\completescan
    c:\users\SERGE\AppData\Roaming\install
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-15 20:10 . 2011-03-15 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-03-15 20:10 . 2011-03-15 20:10 -------- d-----w- c:\users\SERGE\AppData\Local\temp
    2011-03-15 20:10 . 2011-03-15 20:10 -------- d-----w- c:\users\metr\AppData\Local\temp
    2011-03-15 18:47 . 2011-03-15 20:10 -------- d-----w- C:\tdsskiller
    2011-03-15 18:21 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A50F132D-4EA6-47A3-B048-17D5FE6E3242}\mpengine.dll
    2011-03-14 20:21 . 2011-03-14 20:21 -------- d-----w- c:\users\REMY\AppData\Roaming\Malwarebytes
    2011-03-14 20:21 . 2011-03-14 20:21 -------- d-----w- c:\programdata\Malwarebytes
    2011-03-14 20:21 . 2010-11-29 16:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-03-14 20:21 . 2011-03-14 20:21 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-03-14 20:21 . 2010-11-29 16:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-03-14 19:47 . 2011-03-14 19:47 -------- d-----w- c:\program files (x86)\Ad-Remover
    2011-03-14 18:38 . 2011-03-14 18:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-03-14 18:31 . 2011-03-14 21:18 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-03-12 17:36 . 2011-02-23 15:04 238968 ----a-w- c:\windows\system32\aswBoot.exe
    2011-03-12 17:36 . 2011-02-23 14:57 505176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-03-12 17:08 . 2011-03-12 17:08 -------- d-----w- c:\users\REMY\AppData\Roaming\DivX
    2011-03-12 17:08 . 2011-03-13 20:01 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
    2011-03-12 17:08 . 2011-03-13 20:00 -------- d-----w- c:\program files\DivX
    2011-03-12 17:06 . 2011-03-13 20:01 -------- d-----w- c:\program files (x86)\DivX
    2011-03-12 17:06 . 2011-03-13 20:01 -------- d-----w- c:\programdata\DivX
    2011-03-12 17:02 . 2011-03-12 17:02 -------- d-----w- c:\program files (x86)\Softonic_France
    2011-02-22 21:49 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
    2011-02-22 21:49 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
    2011-02-22 19:42 . 2011-01-07 07:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
    2011-02-22 19:42 . 2011-01-07 08:07 662528 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-02-22 19:42 . 2011-01-07 08:07 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-22 19:42 . 2011-01-07 07:31 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-23 15:04 . 2010-08-14 12:53 40648 ----a-w- c:\windows\avastSS.scr
    2011-02-23 15:04 . 2010-01-27 18:51 190016 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2011-02-23 14:57 . 2010-01-27 18:51 280408 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-02-23 14:55 . 2010-01-27 18:51 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-02-23 14:55 . 2010-01-27 18:51 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-02-23 14:55 . 2010-01-27 18:51 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-02-23 14:54 . 2010-01-27 18:51 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-02-02 16:11 . 2009-11-19 15:35 270720 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-26 06:53 . 2011-02-10 18:45 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-01-26 06:53 . 2011-02-10 18:45 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-01-26 06:31 . 2011-02-10 18:45 144384 ----a-w- c:\windows\system32\cdd.dll
    2011-01-07 08:06 . 2011-02-10 18:44 46080 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-07 07:27 . 2011-02-10 18:44 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2011-01-07 05:49 . 2011-02-10 18:44 366080 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-07 05:33 . 2011-02-10 18:44 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
    2011-01-05 06:20 . 2011-02-10 18:44 612352 ----a-w- c:\windows\system32\vbscript.dll
    2011-01-05 05:37 . 2011-02-10 18:44 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
    2011-01-05 04:00 . 2011-02-10 18:45 3127808 ----a-w- c:\windows\system32\win32k.sys
    2010-12-21 06:16 . 2011-02-10 18:45 97280 ----a-w- c:\windows\system32\wscsvc.dll
    2010-12-21 06:16 . 2011-02-10 18:45 62976 ----a-w- c:\windows\system32\wscapi.dll
    2010-12-21 06:16 . 2011-02-10 18:45 214016 ----a-w- c:\windows\system32\winsrv.dll
    2010-12-21 06:16 . 2011-02-10 18:45 442880 ----a-w- c:\windows\system32\winhttp.dll
    2010-12-21 06:16 . 2011-02-10 18:45 1197056 ----a-w- c:\windows\system32\wininet.dll
    2010-12-21 06:16 . 2011-02-10 18:45 258048 ----a-w- c:\windows\system32\WebClnt.dll
    2010-12-21 06:15 . 2011-02-10 18:45 264192 ----a-w- c:\windows\system32\upnp.dll
    2010-12-21 06:15 . 2011-02-10 18:45 15360 ----a-w- c:\windows\system32\slwga.dll
    2010-12-21 06:13 . 2011-02-10 18:45 2003968 ----a-w- c:\windows\system32\msxml6.dll
    2010-12-21 06:13 . 2011-02-10 18:45 1880576 ----a-w- c:\windows\system32\msxml3.dll
    2010-12-21 06:10 . 2011-02-10 18:45 100864 ----a-w- c:\windows\system32\davclnt.dll
    2010-12-21 05:38 . 2011-02-10 18:45 51200 ----a-w- c:\windows\SysWow64\wscapi.dll
    2010-12-21 05:38 . 2011-02-10 18:45 981504 ----a-w- c:\windows\SysWow64\wininet.dll
    2010-12-21 05:38 . 2011-02-10 18:45 350720 ----a-w- c:\windows\SysWow64\winhttp.dll
    2010-12-21 05:38 . 2011-02-10 18:45 204800 ----a-w- c:\windows\SysWow64\WebClnt.dll
    2010-12-21 05:38 . 2011-02-10 18:45 204288 ----a-w- c:\windows\SysWow64\upnp.dll
    2010-12-21 05:38 . 2011-02-10 18:45 14336 ----a-w- c:\windows\SysWow64\slwga.dll
    2010-12-21 05:36 . 2011-02-10 18:45 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
    2010-12-21 05:36 . 2011-02-10 18:45 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
    2010-12-21 05:34 . 2011-02-10 18:45 80384 ----a-w- c:\windows\SysWow64\davclnt.dll
    2010-12-18 06:11 . 2011-02-10 18:45 57856 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-18 06:11 . 2011-02-10 18:45 714752 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-18 05:29 . 2011-02-10 18:45 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2010-12-18 05:29 . 2011-02-10 18:45 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
    2010-12-18 04:55 . 2011-02-10 18:45 482816 ----a-w- c:\windows\system32\html.iec
    2010-12-18 04:20 . 2011-02-10 18:45 386048 ----a-w- c:\windows\SysWow64\html.iec
    2010-12-18 04:13 . 2011-02-10 18:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-12-18 03:47 . 2011-02-10 18:45 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 3913000]
    .
    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-11-13 20:58 3913000 ----a-w- c:\program files (x86)\Softonic_France\tbSoft.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-11-13 3913000]
    .
    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
    "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "CanalPlayer"="c:\program files (x86)\Lecteur CANALPLAY\CanalPlayer.exe" [2009-11-02 2156416]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
    "UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-07-21 141608]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S3 FaxLffv2;Companion Suite Pro LL2 Modem Driver;c:\windows\system32\Drivers\FaxLffv2.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    S3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\Drivers\XMLDIUSB.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - KLMD25
    *Deregistered* - klmd25
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2010-07-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-02-23 15:04 134384 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-26 16327712]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-08 610360]
    "VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Free YouTube to Mp3 Converter - c:\users\REMY\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    FF - ProfilePath - c:\users\REMY\AppData\Roaming\Mozilla\Firefox\Profiles\13i7hb0v.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    FF - Ext: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - %profile%\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
    FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}

    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files (x86)\AskBarDis\bar\bin\askBar.dll
    BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files (x86)\AskBarDis\bar\bin\askBar.dll
    Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files (x86)\ConduitEngine\ConduitEngine.dll
    Wow6432Node-HKCU-Run-swg - c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Wow6432Node-HKCU-Run-Pgxothnlk - c:\users\REMY\AppData\Roaming\netidk.dll
    Wow6432Node-HKLM-Run-HP Remote Solution - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
    WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    AddRemove-Ask Toolbar_is1 - c:\program files (x86)\AskBarDis\unins000.exe
    AddRemove-conduitEngine - c:\progra~2\CONDUI~1\ConduitEngineUninstall.exe
    AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-03-15 21:13:40
    ComboFix-quarantined-files.txt 2011-03-15 20:13
    .
    Avant-CF: 727 355 969 536 octets libres
    Après-CF: 728 683 286 528 octets libres
    .
    - - End Of File - - A6F64585E57732ACC1D624AE687CCE3C
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::
    KLMD25

    NetSvc::
    ezSharedSvc


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  12. burattino
     
    Voilà j'ai effectué la manipulation et le pc a redémarré, une fenêtre c'est ensuite affichée en me disant qu'un rapport était en cours d'élaboration mais il n'a jamais été affiché :S impossible de trouver C:\ComboFix.txt

    Je peux refaire la manip sans risque pour tenter d'avoir le rapport? (je pense que c'est le démarrage automatique d'msn au reboot qui a pu le faire planter).
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ce devrait être bon

    retente ad remover et tddskiller stp
    0
  14. burattino
     
    Voilà Ad-r a marché!

    Son rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [11]) -> Lancé à 20:32:58 le 17/03/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    REMY@REMY-PC (HP-Pavilion VG265AA-ABF p6233fr)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.8 (fr)] ****

    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js

    -- C:\Users\REMY\AppData\Roaming\Mozilla\FireFox\Profiles\13i7hb0v.default --
    Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
    Prefs.js - browser.download.lastDir, C:\\Users\\REMY\\Desktop
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.8

    -- C:\Users\SERGE\AppData\Roaming\Mozilla\FireFox\Profiles\yaxir115.default --
    Extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE} (Plugin CanalPlay)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.7

    ========================================

    **** Google Chrome Version [4.0.249.89] ****

    -- C:\Users\REMY\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup:

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{8C89C5FC-88BB-416E-8AA6-8D28CEDE4216} - "?" (?)
    HKLM_SearchScopes\{627259C4-8428-4C1F-9E87-87DECE7894A8} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 135 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 52 Fichier(s)

    C:\Ad-Report-CLEAN[10].txt - 17/03/2011 20:23:29 (14708 Octet(s))
    C:\Ad-Report-CLEAN[11].txt - 17/03/2011 20:33:05 (4256 Octet(s))
    C:\Ad-Report-CLEAN[1].txt - 14/03/2011 20:55:26 (459 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 14/03/2011 20:56:29 (459 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 14/03/2011 20:57:53 (459 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 14/03/2011 20:58:39 (459 Octet(s))
    C:\Ad-Report-CLEAN[5].txt - 14/03/2011 21:10:55 (459 Octet(s))
    C:\Ad-Report-CLEAN[6].txt - 14/03/2011 21:18:28 (459 Octet(s))
    C:\Ad-Report-CLEAN[7].txt - 14/03/2011 21:18:54 (459 Octet(s))
    C:\Ad-Report-CLEAN[8].txt - 15/03/2011 19:40:11 (1774 Octet(s))
    C:\Ad-Report-CLEAN[9].txt - 15/03/2011 19:42:58 (465 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/03/2011 21:01:09 (12181 Octet(s))

    Fin à: 20:33:55, 17/03/2011

    ============== E.O.F ==============

    Par contre tdsskiller se lance normalement, je fais "scan", ça scan tranquillement et à la fin j'ai une fenêtre qui s'affiche:

    System scan completed

    - duration: 00.00.08
    -processed: 244 objets
    - infections: no found

    Et rien d'autre.

    Merci beaucoup pour ton aide :)
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    avais tu retéléchargé tdsskiller ?
    0
  16. burattino
     
    Oui oui, via ton lien, il marche bien et effectue le scan sauf que arrivé à la fin il me met cette fameuse fenetre et m'ouvre un bloc note vide :)
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bon ....

    comment va le pc ?
    0
  18. burattino
     
    Le marmot se porte à merveille :D

    En tous cas merci à toi d'avoir passé du temps à m'aider, je suis impressioné par tes connaissances et ton profesionnalisme, j'aurai bien été incapable de faire le 1/10 ème :)
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pour finaliser ton sujet

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  • 1
  • 2