Virus msn

Duke -  
Duke29 Messages postés 17 Statut Membre -
Bonsoir,
J'ai cliqué betement sur un lien de photos facebook dans msn et ce lien est maintenant envoyé à tout mon répertoire msn.
C'est apparemment un virus.
Comment puis-je m'en débarraser ?
Merci pour votre aide.

27 réponses

  • 1
  • 2
  1. ric025
     
    Salut :)

    Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    Clique sur "Recherche"
    Laisse travailler l'outil
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

    ++
    ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
    -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    4
  2. Duke29 Messages postés 17 Statut Membre 1
     
    Je n'arrive pas à télécharger ZHPDiag..
    1
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,

      Pour gagner du temps, prends-le ici :
      http://www.premiumorange.com/zeb-help-process/download/ZHPDiag2.zip

      Bonne continuation.
      0
    2. ric025
       
      Merci Crapoulou :)
      0
  3. Duke29 Messages postés 17 Statut Membre 1
     
    Merci ric025, ci-joint le rapport demandé:

    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 00:26:51 | 17/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 1015 Mo (986 Mo libre(s) - 97%) [GROOD] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Users\Public\nvsvc32.exe
    Présent! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2e06b425-3fbe-11dd-bc84-001d09553cde}
    Shell\AutoRun\Command = ji83j.exe
    Shell\open\Command = ji83j.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
    Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com

    HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
    Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
    Shell\AutoRun\Command = F:\
    Shell\explore\Command = F:\RECYCLED\INFO.exe
    Shell\open\Command = F:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}
    Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. ric025
     
    Bonjour.

    De rien :)

    La suite :

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Double clique sur le raccourci UsbFix sur ton Bureau
    Clique sur "Suppression"
    Laisse travailler l'outil
    Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Tu peux l'envoyer à l'auteur du fix. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

    =================================

    Utilise ce logiciel de diagnostic :

    ? Télécharge ZHPDiag (de Nicolas Coolman)
    ? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    ? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ++
    ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
    -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Duke29 Messages postés 17 Statut Membre 1
     
    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 13:51:21 | 17/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Public\nvsvc32.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
    Supprimé! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}

    ################## | Listing |

    [17/03/2011 - 13:54:59 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [25/06/2009 - 14:16:53 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [18/05/2009 - 11:09:46 | D ] C:\DELL
    [10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
    [10/06/2008 - 17:12:57 | D ] C:\doctemp
    [10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
    [10/06/2008 - 17:12:55 | D ] C:\Drivers
    [23/08/2008 - 08:17:23 | D ] C:\found.000
    [28/01/2010 - 08:32:20 | D ] C:\found.001
    [14/04/2010 - 17:38:01 | D ] C:\found.002
    [11/06/2010 - 07:47:54 | D ] C:\found.003
    [14/06/2010 - 10:45:24 | D ] C:\found.004
    [07/10/2010 - 08:24:34 | D ] C:\found.005
    [28/10/2010 - 08:01:52 | D ] C:\found.006
    [10/02/2011 - 16:17:13 | D ] C:\found.007
    [05/03/2011 - 03:21:10 | D ] C:\found.008
    [16/03/2011 - 22:12:27 | ASH | 3756064768] C:\hiberfil.sys
    [19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
    [19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
    [16/03/2011 - 22:12:26 | ASH | 4069675008] C:\pagefile.sys
    [18/07/2008 - 22:08:59 | D ] C:\PerfLogs
    [16/03/2011 - 15:36:04 | D ] C:\Program Files
    [16/03/2011 - 21:32:35 | HD ] C:\ProgramData
    [16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
    [17/03/2011 - 13:55:00 | D ] C:\UsbFix
    [17/03/2011 - 13:51:29 | A | 3359] C:\UsbFix.txt
    [14/06/2008 - 11:01:13 | D ] C:\Users
    [16/03/2011 - 21:39:26 | D ] C:\Windows
    [17/03/2011 - 13:55:00 | SHD ] D:\$RECYCLE.BIN
    [10/06/2008 - 10:21:30 | D ] D:\dell
    [22/02/2010 - 20:32:25 | D ] D:\found.000
    [02/11/2006 - 11:23:02 | D ] D:\Program Files
    [02/11/2006 - 11:22:50 | HD ] D:\ProgramData
    [17/11/2006 - 17:06:22 | D ] D:\sources
    [10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
    [10/06/2008 - 10:31:43 | D ] D:\Tools
    [02/11/2006 - 11:22:50 | D ] D:\Users
    [10/06/2008 - 10:20:48 | D ] D:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  7. Duke29 Messages postés 17 Statut Membre 1
     
    Merci au passage à crapoulou

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LrjWtB.txt
    0
  8. ric025
     
    Re Duke ;)

    Quelques Toolbars néfastes en trop :

    AD-Remover :

    Ce qu'il faut savoir sur les toolbars (barres d'outils)

    ▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:

    ▶ Double-clique sur l'icône AD-Remover
    ▶ Au menu principal, clique sur "Nettoyer"
    ▶ Confirme le lancement de l'analyse et laisse l'outil travailler
    ▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    ==============================

    Malgré le passage d'UsbFix, on repère toujours une partie de l'infection par disque amovible.

    Peux-tu relancer UsbFix en mode "recherche" et me poster le nouveau rapport stp ?

    ++
    0
  9. Duke29 Messages postés 17 Statut Membre 1
     
    ====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:44 le 17/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Lool@PC-DE-LOOL (Dell Inc. XPS M1530)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Lool\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Program Files\Fast Browser Search
    Dossier supprimé: C:\Program Files\SGPSA

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC}
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
    Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
    Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B327CCC0-BB04-49C4-BDB3-F0426D22B5BA}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EFCDCCB-5396-4063-A2A3-F55D5166D955}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-DYrmQKnMF6dLQn5DJT2_w36foQ?q={searchTerms})
    HKCU_SearchScopes\{a82aa484-6ebc-4422-b7fb-5958e5e8deee} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKCU_ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6} - C:\Program Files\trademanager\WWCmd.exe (x)
    HKCU_ElevationPolicy\{533D0C90-56CB-457B-9B99-DE51AF293C29} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coVisPrx.exe (x)
    HKCU_ElevationPolicy\{7B00F0AE-B7EE-4727-BA9C-A4400E8B3BF6} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/03/2011 17:34:34 (9183 Octet(s))

    Fin à: 17:36:08, 17/03/2011

    ============== E.O.F ==============
    0
  10. Duke29 Messages postés 17 Statut Membre 1
     
    ############################## | UsbFix 7.042 | [Recherche]

    Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 17:48:54 | 17/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  11. ric025
     
    Ok, Ad-R a une nouvelle fois bien bossé et UsbFix nous trouve le fichier ;)

    Passe au nettoyage avec UsbFix et poste le rapport. :)

    ++
    ~~ ------->>> |||||||@@@ Contributeur Sécurité sur CCM @@@ ||||||| <<<------- ~~
    -------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    0
  12. Duke29 Messages postés 17 Statut Membre 1
     
    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
    Mis à jour le 14/03/2011 par TeamXscript
    Lancé à 19:26:30 | 17/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 3581 Mo
    A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
    C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [MEMUP] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
    Supprimé! H:\.\recycled\info.exe
    Supprimé! H:\autorun.inf
    Supprimé! H:\winamp_cache_0001.xml

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}

    ################## | Listing |

    [18/02/2009 - 11:17:02 | N | 4096] A:\._.Trashes
    [18/02/2009 - 11:17:02 | D ] A:\.Trashes
    [18/02/2009 - 11:48:02 | N | 6148] A:\.DS_Store
    [24/11/2009 - 17:01:22 | D ] A:\.fseventsd
    [18/02/2009 - 11:38:58 | D ] A:\.TemporaryItems
    [18/02/2009 - 11:38:58 | N | 4096] A:\._.TemporaryItems
    [04/03/2008 - 14:42:00 | N | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
    [17/04/2008 - 00:05:48 | N | 1028096] A:\LCOKv222.exe
    [17/03/2011 - 19:27:10 | SHD ] C:\$Recycle.Bin
    [17/03/2011 - 17:36:20 | N | 9322] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [17/03/2011 - 13:55:03 | RASHD ] C:\Autorun.inf
    [25/06/2009 - 14:16:53 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [18/05/2009 - 11:09:46 | D ] C:\DELL
    [10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
    [10/06/2008 - 17:12:57 | D ] C:\doctemp
    [10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
    [10/06/2008 - 17:12:55 | D ] C:\Drivers
    [23/08/2008 - 08:17:23 | D ] C:\found.000
    [28/01/2010 - 08:32:20 | D ] C:\found.001
    [14/04/2010 - 17:38:01 | D ] C:\found.002
    [11/06/2010 - 07:47:54 | D ] C:\found.003
    [14/06/2010 - 10:45:24 | D ] C:\found.004
    [07/10/2010 - 08:24:34 | D ] C:\found.005
    [28/10/2010 - 08:01:52 | D ] C:\found.006
    [10/02/2011 - 16:17:13 | D ] C:\found.007
    [05/03/2011 - 03:21:10 | D ] C:\found.008
    [17/03/2011 - 17:37:25 | ASH | 3756064768] C:\hiberfil.sys
    [19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
    [19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
    [17/03/2011 - 17:37:24 | ASH | 4069675008] C:\pagefile.sys
    [18/07/2008 - 22:08:59 | D ] C:\PerfLogs
    [17/03/2011 - 16:02:19 | N | 512] C:\PhysicalDisk0_MBR.bin
    [17/03/2011 - 18:23:29 | D ] C:\Program Files
    [17/03/2011 - 14:18:11 | HD ] C:\ProgramData
    [16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
    [17/03/2011 - 19:27:10 | D ] C:\UsbFix
    [17/03/2011 - 19:26:35 | A | 3387] C:\UsbFix.txt
    [17/03/2011 - 13:55:03 | N | 297977] C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
    [14/06/2008 - 11:01:13 | D ] C:\Users
    [16/03/2011 - 21:39:26 | D ] C:\Windows
    [17/03/2011 - 19:27:10 | SHD ] D:\$RECYCLE.BIN
    [17/03/2011 - 13:55:03 | RASHD ] D:\Autorun.inf
    [10/06/2008 - 10:21:30 | D ] D:\dell
    [22/02/2010 - 20:32:25 | D ] D:\found.000
    [02/11/2006 - 11:23:02 | D ] D:\Program Files
    [02/11/2006 - 11:22:50 | HD ] D:\ProgramData
    [17/11/2006 - 17:06:22 | D ] D:\sources
    [10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
    [10/06/2008 - 10:31:43 | D ] D:\Tools
    [02/11/2006 - 11:22:50 | D ] D:\Users
    [10/06/2008 - 10:20:48 | D ] D:\Windows
    [18/02/2009 - 11:17:04 | N | 4096] H:\._.Trashes
    [17/03/2011 - 18:07:26 | N | 93865] H:\2.jpg
    [18/02/2009 - 11:17:04 | D ] H:\.Trashes
    [18/02/2009 - 11:47:52 | N | 6148] H:\.DS_Store
    [18/02/2009 - 11:17:04 | D ] H:\.Spotlight-V100
    [16/03/2011 - 20:11:48 | N | 1505550] H:\première de couverture.bmp
    [16/03/2011 - 23:13:22 | N | 12569190] H:\TPE Morgane Chabagny et Erika Le Bras.rtf
    [17/03/2011 - 18:31:34 | N | 1505550] H:\3.bmp
    [17/03/2011 - 18:39:02 | N | 1505550] H:\4.bmp
    [17/03/2011 - 18:44:46 | N | 1505550] H:\5.bmp
    [17/03/2011 - 18:52:04 | N | 1505550] H:\6.bmp
    [17/03/2011 - 19:25:14 | N | 11893760] H:\~WRD1981.tmp
    [17/03/2011 - 18:10:44 | D ] H:\PDF
    [23/03/2010 - 09:50:18 | D ] H:\Recycled
    [16/03/2011 - 23:18:10 | N | 64807] H:\derniere de couverture.jpg

    ################## | Vaccin |

    A:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  13. Duke29 Messages postés 17 Statut Membre 1
     
    Et voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijGiUPoIV.txt
    0
  14. ric025
     
    Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

    Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    Poste le rapport généré.

    ++
    0
  15. Duke29 Messages postés 17 Statut Membre 1
     
    ww.malwarebytes.org

    Version de la base de données: 6094

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    18/03/2011 10:14:54
    mbam-log-2011-03-18 (10-14-54).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 194960
    Temps écoulé: 17 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    0
  16. ric025
     
    Bonjour ;)

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)

    * Copie les lignes suivantes :

    ----------------------------------------------------------

    O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (PUP.Fbsearch)
    O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => ZHPHosts Black List (WOT)

    ----------------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

    * Clique sur « Tous », puis sur « Nettoyer »

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ==================

    As-tu remarqué si ce lien était toujours envoyé à tes contacts ? Comment va ton pc ?

    ++
    0
  17. Duke29 Messages postés 17 Statut Membre 1
     
    Hello,

    Comprends pas ta ligne * Clique sur « Tous », puis sur « Nettoyer »

    Le PC va nickel et le lien n'est plus envoyé à mes contacts msn.
    0
  18. ric025
     
    Une fois que tu cliques sur le H, les lignes s'inscrivent.

    Puis une fois que tu auras cliqué sur Ok, les boutons Tous puis Nettoyer apparaitront.

    :)
    0
  19. Duke29 Messages postés 17 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-13-17-27.txt
    Run by Lool at 18/03/2011 13:17:27
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => Clé supprimée avec succès

    ========== Logiciel(s) ==========
    O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Logiciel(s)

    End of the scan
    0
  • 1
  • 2