Antimalware doctor [Résolu/Fermé]

Signaler
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011
-
 SikDoctor -
Bonjour à tous,

J'ai eu hier la mauvaise surprise d'avoir sur mon pc sans rien avoir installé Antimalware doctor. Après avoir parcouru des forums, j'ai fait un scan complet avec Malwarebytes'. Après la mise en quarantaine de tout ce qui était infecté et un redémarrage du pc, j'ai supprimé ce qui était en quarantaine. Ai-je mal fait ? Je viens de découvrir sur votre forum que la manipulation pour se débarasser de ce "virus" n'était pas fini, mais je suis réellement novice en informatique.

Je me permets de coller le rapport de Malwarebytes'. Pouvez-vous me renseigner sur la marche à suivre à présent. Je précise que je viens (dans le doute) de relancer un scan complet avec ce logiciel, pour le moment, rien ne semble infecté.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6067

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

15/03/2011 21:55:18
mbam-log-2011-03-15 (21-55-17).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313014
Temps écoulé: 1 heure(s), 20 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 73
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1908 -> Unloaded process successfully.
c:\Users\christelle\AppData\Roaming\aba2dc4132b0b8674b1acee1efca2f27\ansi70sepmod.exe (Trojan.FakeAlert) -> 1496 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files\search settings\searchsettings.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\search settings\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\Users\christelle\AppData\Local\wishs0.dll (Trojan.Agent.U) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO.1 (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SearchSettings.BHO (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CntntCntr.CntntDic.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CntntCntr.CntntDisp.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBMain.CommBand (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HBMain.CommBand.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.HbMain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.HbMain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostIE.Bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostIE.Bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostOL.MailAnim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostOL.MailAnim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostOL.WebmailSend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HostOL.WebmailSend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAx.Info (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAx.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\HotbarWeather.WeatherController.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Srv.CoreServices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Srv.CoreServices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{24BBB29A-FB7B-425B-822D-15D0B861E99B} (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB09293.1 (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB09293 (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} (Adware.Mostofate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} (Adware.Mostofate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ansi70sepmod.exe (Trojan.FakeAlert) -> Value: ansi70sepmod.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGSRES409.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSRES409.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ghizakohodo (Trojan.Agent.U) -> Value: Ghizakohodo -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Roaming\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin\2.6.63 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin\2.6.71 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin\2.6.79 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Roaming\aba2dc4132b0b8674b1acee1efca2f27\ansi70sepmod.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\search settings\searchsettings.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\search settings\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Bin\2.6.71\shoppingreport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\setup1120034408.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\setup7041432.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\err.log6666811 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\esxwrmcano.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\2CAD.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\2CCE.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\2FC9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\45BB.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\620F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\Temp\D74F.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Windows\Temp\esx6CCD.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\esx6F6D.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\christelle\AppData\Local\wishs0.dll (Trojan.Agent.U) -> Delete on reboot.
c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsa_hpk.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\HotbarSA\hotbarsa_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\shoppingreport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar uninstall instructions.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar videos!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\reset cursor.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.

Merci encore d'avance.

22 réponses


bonjour,
redemarre ton pc pour que MBAM términe le travail de suppression de fichier,


vide sa quarantaine au passage ,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
bonjour

à quelques secondes...

bonne suite

(sourire)



CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
nénénaire :P

trop rapide moi :P
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Tout d'abord un grand merci à vous deux pour votre réponse plus que rapide !

Voilà le lien avec le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijZlJp6JZ.txt

as tu redemarrer ton pc ?


si oui, la suite :

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Merci encore mais je suis embêtée parce que ce logiciel m'a demandé de redémarrer ce que j'ai fait.

Mais maintenant quand je vais dans c:, je n'ai pas de ad-report mais ad remover et quand je l'ouvre une liste de plusieurs fichiers apparaît. Est ce dans ces fichiers là ou je suis complètement à l'ouest ?
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Désolée, je viens de le retrouver... Décidément, je suis un vrai boulet lol !

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:28:57 le 16/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Christelle@PC-DE-CHRISTELL (Packard Bell EasyNote LJ65)

============== ACTION(S) ==============

Service: "BrowserQuest Service" Stoppé et supprimé

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\conduit
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\ConduitEngine
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\BrowserQuest
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Christelle\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\Christelle\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
Clé supprimée: HKLM\Software\Classes\Toolbar.CT480833
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BFB5F154-9212-46F3-B547-AC6106030A54}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\IPSFFPlgn\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Christelle\AppData\Roaming\Mozilla\FireFox\Profiles\68lyfh5k.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(24) (Microsoft .NET Framework Assistant)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(25) (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/webResults.html?src=ffb&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, BearShare Web Search
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://www.pucuy.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/webResults.html?src=ffb&q=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_URLSearchHooks|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/webResults.html?src=ieb&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A3F96249-7650-49A8-B54E-9CBF46FBBDF7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_Toolbar|{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} (C:\Program Files\MjTunes.com\tbMjT1.dll)
HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
HKLM_ElevationPolicy\372a9b72-b753-42c7-ab68-28faeb68c709 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\44d22e62-a88c-4281-9cfe-0ed6397dc7da - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\705ad62a-4399-4370-890a-329f78a4c087 - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\85cad003-fb3b-484d-aa1b-de35fbe44a48 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
HKLM_ElevationPolicy\8bbb4c5c-eae3-4a7b-aaf2-9e1280ac1cc3 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\ba58813c-48a9-4b29-87e0-4ee2f74a5f2b - C:\Program Files\MjTunes.com\MjTunes.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a3f96249-7650-49a8-b54e-9cbf46fbbdf7} - "MjTunes.com Toolbar" (C:\Program Files\MjTunes.com\tbMjT1.dll)
BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 17:29:04 (12342 Octet(s))

Fin à: 17:30:32, 16/03/2011

============== E.O.F ==============

relance ADR, lique sur désinstaller,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

Je suis navrée, je je n'arrive pas à trouver ce qu'il faut faire dans cette instruction :

.cliques sur nettoyeur (ça OK, j'ai cliqué sur nettoyeur)
.cliques sur windows et dans la colonne avancé (là je ne vois pas du tout)

Je suis vraiment désolée, je n'y connais vraiment rien de rien.... Merci encore
Encore merci, alors, dans l'ordre, voici le rapport de Delfix :

# DelFix v7.5 - Rapport créé le 16/03/2011 à 20:16
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Christelle - PC-DE-CHRISTELL (Administrateur)
# Exécuté depuis : C:\Users\Christelle\Pictures\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\catchme.log
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\Christelle\Pictures\Desktop\ZHPDiag2
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1181 octets] ##########



J'ai désactivé et réactivé la restauration, il ne me donne pas encore de point de sauvegarde, mais je pense qu'il faut attendre qu'il en crée un ?
Autre question, puis-je dès à présent remettre l'UAC en place ou attendre le scan complet par l'antivirus ?
Merci aussi pour ton conseil sur les toolbars, que je vais suivre.... si j'y arrive !

Je te remercie infiniment et je te tiens au courant après le scan complet de mon pc, avant de mettre mon post en résolu !!
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Voici le nouveau rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201103/cij0qUptkH.txt

si on te demande de confirmer la désinstallation de Macafric, tu l'accèptes !





* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------
O87 - FAEL: "TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
M3 - MFPP: Plugins - [Christelle] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
O4 - Global Startup: C:\Users\Christelle\Desktop\4U AVI MPEG Converter.lnk . (...) -- C:\Program Files\4U Computing\AVI MPEG Converter\AVIMPEGConverter.exe (.not file.)
O4 - Global Startup: C:\Users\Christelle\Desktop\DVD-to-AVI.lnk . (...) -- C:\Program Files\DVD-to-AVI\DTA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C760A6F7-3360-491F-B127-FBA30627C16D}] (.Pas de propriétaire.) -- C:\Users\Christelle\AppData\Roaming\ABA2DC4132B0B8674B1ACEE1EFCA2F27\ansi70sepmod.exe (.not file.)
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 18/12/2009 - 22:17:28 - [936119] ----D- C:\Users\Christelle\AppData\Roaming\igraal
[HKLM\Software\ahao's softwares]
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2472.34 (Activé)
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar
O43 - CFD: 14/07/2010 - 15:39:00 - [538889] ----D- C:\Program Files\DosPop
O43 - CFD: 10/01/2010 - 13:25:46 - [2329] ----D- C:\ProgramData\2C2BA
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
C:\ProgramData\2C2BA




----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Voici le nouveau rapport :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-03-2011-18-49-50.txt
Run by Christelle at 16/03/2011 18:49:50
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB09293.TBSB09293Toolbar] => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès
HKLM\Software\ahao's softwares => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
TCP Query User{7D97F834-617B-4F75-9004-9A523A202822}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès
UDP Query User{F52516D1-489E-43F8-8D83-BA87BDF930F5}C:\program files\bearshare applications\bearshare\bearshare.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\Christelle\AppData\Roaming\igraal => Supprimé et mis en quarantaine
C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Program Files\DosPop => Supprimé et mis en quarantaine
C:\ProgramData\2C2BA => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\searchplugins\pucuy.xml => Supprimé et mis en quarantaine
c:\users\christelle\desktop\4u avi mpeg converter.lnk => Supprimé et mis en quarantaine
c:\program files\4u computing\avi mpeg converter\avimpegconverter.exe => Supprimé et mis en quarantaine
c:\users\christelle\desktop\dvd-to-avi.lnk => Supprimé et mis en quarantaine
c:\program files\dvd-to-avi\dta.exe => Supprimé et mis en quarantaine
c:\users\christelle\appdata\roaming\aba2dc4132b0b8674b1acee1efca2f27\ansi70sepmod.exe (.not file.) => Fichier absent
c:\programdata\2c2ba => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar => Logiciel supprimé avec succès

========== Tache planifiée ==========
Task : {C760A6F7-3360-491F-B127-FBA30627C16D} => Tâche supprimée avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Tache planifiée


End of the scan

redemarre ton pc,

relance MBAM,

vide sa qaurantaine, lance une mise à jour et passe un scan rapide, s'il trouve des choses, mets tout en quarantaine,, poste son rapport




Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Voilà, j'ai fait tout ce que tu m'as indiqué et voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6078

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

16/03/2011 19:12:44
mbam-log-2011-03-16 (19-12-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161424
Temps écoulé: 5 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bien, comment va le pc avant de finaliser la désinfection ?


Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Bah il tourne super bien (même mieux qu'avant d'avoir eu ce "truc" dans mon pc).... Si je comprends bien on touche au but alors ???

désinstalle les toolbars inutiles !

on finalise :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)




si tu parles de Ccleaner, lance le nettoyage avec les paramètres par défaut, ça ira, puis passe à la suite de mon précedant message :-)



on attends le résultat de scan, il y aura une autre manip à faire avant de coclure :P

@ ++
D'accord, je mettrais le résultat du scan Norton quand il aura fini de tourner (déjà 14 risques de sécurité dont 2 qui demande mon atttention).
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Voici donc le résultat du scan complet par Norton (que je n'ai pas encore fermé) :

Statistiques de l'analyse :
Durée de l'analyse : 2 058 secondes
Scan Cibles : Ensemble de l'ordinateur
Décomptes :
Nombre total d'éléments analysés : 375 741
- Fichiers et répertoires : 367 078
- Entrées de registre : 400
- Processus et éléments de démarrage : 7 956
- Réseau et éléments de navigateur : 298
- Autre : 5
- Fichiers approuvés : 2 015
- Fichiers ignorés : 79 379

Nombre total de risques de sécurité détectés : 14
Nombre total d'éléments résolus : 12
Nombre total d'éléments à vérifier : 2

menaces résolues :
9 cookies de suivi
Type: Anomalie
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Cookies de suivi
Etat: Totalement résolu
-----------
9 cookies de suivi
Cookie:christelle@ad.yieldmanager.com/ - Supprimé
Cookie:christelle@weborama.fr/ - Supprimé
Cookie:christelle@advertising.com/ - Supprimé
Cookie:christelle@doubleclick.net/ - Supprimé
Cookie:christelle@atdmt.com/ - Supprimé
Cookie:christelle@smartadserver.com/ - Supprimé
Cookie:christelle@fr.at.atwola.com/ - Supprimé
Cookie:christelle@xiti.com/ - Supprimé
- Supprimé


Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat: Totalement résolu
-----------
Fichiers 3
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\dvyid29k\upgrade[1].cab] - Totalement résolu




Menaces non résolues :
Risques dans le fichier compressé "upgrade[1].cab"
Type: Compressé
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories : Virus heuristique
Etat: Non tenté
-----------
Fichiers 2
[c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\gy3xj56e\upgrade[1].cab] - Non tenté

crée un nouveau point de restauration système, ça peut servire,
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113

sur ce, bon surf ;-)

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
il est bon cet éléctricien !!!
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Ah une dernière chose, je tenais à dire que j'aime beaucoup ta signature électronique "respire à fond....", parce que certains messages sont incompréhensibles tellement c'est mal écrit. Une dernière fois merci pour tout.
Messages postés
19
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
22 avril 2011

Bonjour,

Un nouveau point de restauration s'est crée après l'analyse par Norton. C'est ce qui est indiqué dans la fenêtre "Protection du système".

Comme tu as passé le sujet en résolu, je suppose que mon pc est revenu à un état normal. Merci, merci et encore 1 000 fois merci pour ton aide electricien 69 et aussi à moment de grace qui aurait pu m'aider aussi si j'ai bien compris :) !

Merci pour ta réponse rapide et ton aide précieuse, je ne m'en serais jamais sortie sans ça.

Je garde MBAM dans mon pc, je ferais une analayse complète par semaine, ça peut servir.

Encore merci et bonne continuation à vous...

Christelle