Publicités apparaissant seuls

Question

Bonjour, 

Sans que je sois sur internet, des publicités apparaissent sur mon bureau.
Les publicités peuvent être uniquement sonores.
De plus lorsque je clique sur un lien google, exemple sur CCM il me renvoit vers un autre site de publicité.

Configuration: Windows Vista / Safari 534.16

Utilisateur anonyme · Answer

Bonjour, 

1/ * Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « chercher »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+



Membre, Contributeur 

H.F.  :  Fish66

Prisoner97K186 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:29:30 le 29/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
The Rock@THEROCK (Acer Aspire M5100) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.205] ****


-- C:\Users\The Rock\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_ElevationPolicy\{178EF27A-F640-4E72-8CA4-B01D6B1F1676} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (x)
HKLM_ElevationPolicy\1f002692-ae10-45b1-aeb7-ae0442fd69a5 - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/04/2011 11:29:36 (2690 Octet(s)) 

Fin à: 11:30:22, 29/04/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Prisoner97K186 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijypK1vZq.txt

Utilisateur anonyme · Answer

Re,

Est ce que tu n'as pas installé un antivirus ?

Prisoner97K186 · Answer

Non je n'ai pas d'antivirus.

thomas852 · Answer

Tu peux tester également cette procédure:

http://www.blogdunet.net/2008/11/nettoyer-votre-ordinateur-des-pubs-etc/

Tout est expliqué sur ce site

J'avais eu le même genre de problème  il y a 2 semaines :s


Thom

Prisoner97K186 · Answer

Ca n'a pas marché.

Ces publicités sonores, il y en a de plus de plus.

Utilisateur anonyme · Answer

Re, 

1/
Je te propose tout d'abord d'installer un antivirus, pour cela : 

*Télécharge Ce fichier 
*Exécute le en suivant : ces procédures 

*Fais une analyse par ton nouveau antivirus et poste le rapport ici 

2/
Si tu as trouvé des difficultés en 1/  :

Lance Malwarebytes et fais ceci :

*Clique sur l'onglet mise à jour et fais cette mise à jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  


  

Membre, Contributeur 

H.F.  :  Fish66

Prisoner97K186 · Answer

Antivir rapport:

https://pjjoint.malekal.com/files.php?id=3bb2564d82121310

Malwarebytes rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6472

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29/04/2011 16:28:50
mbam-log-2011-04-29 (16-28-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248962
Temps écoulé: 55 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut,

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Prisoner97K186 · Answer

ComboFix 11-04-28.03 - The Rock 29/04/2011 17:27:26.1.2 - x86 MINIMAL Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.1405 [GMT 2:00] Lancé depuis: c:\users\The Rock\Desktop\ComboFix.exe SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Winpro\Nouveau document texte .txt . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-29 )))))))))))))))))))))))))))))))))))) . . 2011-04-29 15:32 . 2011-04-29 15:33 -------- d-----w- c:\users\The Rock\AppData\Local emp 2011-04-29 15:32 . 2011-04-29 15:32 -------- d-----w- c:\users\Default\AppData\Local emp 2011-04-29 13:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-29 13:32 . 2011-04-29 13:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-04-29 10:39 . 2011-04-29 10:39 -------- d-----w- c:\users\The Rock\AppData\Roaming\Avira 2011-04-29 10:35 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-04-29 10:35 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-04-29 10:35 . 2011-04-29 10:35 -------- d-----w- c:\programdata\Avira 2011-04-29 10:35 . 2011-04-29 10:35 -------- d-----w- c:\program files\Avira 2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- c:\program files\Conduit 2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- c:\program files\uTorrentBar_FR 2011-04-29 09:55 . 2011-04-29 09:55 -------- d-----w- C:\extensions 2011-04-29 09:54 . 2011-04-29 14:06 -------- d-----w- c:\users\The Rock\AppData\Roaming\uTorrent 2011-04-29 09:41 . 2011-04-29 09:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-04-29 09:37 . 2011-04-29 09:41 -------- d-----w- c:\program files\ZHPDiag 2011-04-29 09:29 . 2011-04-29 09:29 -------- d-----w- c:\program files\Ad-Remover 2011-04-24 14:48 . 2011-04-24 14:48 -------- d-----w- c:\program files\Common Files\Adobe 2011-04-24 14:38 . 2011-04-26 09:07 -------- d-----w- c:\users\The Rock\AppData\Local\Adobe 2011-04-23 16:32 . 2011-04-23 16:32 -------- d-----w- c:\users\The Rock\AppData\Roaming\QuickScan 2011-04-23 16:31 . 2011-04-23 16:45 -------- d-----w- c:\program files\Common Files\BitDefender 2011-04-23 16:31 . 2011-04-23 17:20 690948 ----a-w- c:\programdata\bdinstall.bin 2011-04-23 14:03 . 2011-04-23 14:03 -------- d-----w- c:\users\The Rock\AppData\Roaming\Malwarebytes 2011-04-23 14:03 . 2011-04-23 14:03 -------- d-----w- c:\programdata\Malwarebytes 2011-04-22 17:21 . 2011-04-18 07:15 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EBD54B1C-A9A5-492B-BA1B-79AE82788922}\mpengine.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-30 10:13 . 2011-03-30 10:13 161792 ----a-w- c:\windows\system32\msls31.dll 2011-03-30 10:13 . 2011-03-30 10:13 1126912 ----a-w- c:\windows\system32\wininet.dll 2011-03-30 10:13 . 2011-03-30 10:13 86528 ----a-w- c:\windows\system32\iesysprep.dll 2011-03-30 10:13 . 2011-03-30 10:13 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-03-30 10:13 . 2011-03-30 10:13 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-03-30 10:13 . 2011-03-30 10:13 63488 ----a-w- c:\windows\system32 dc.ocx 2011-03-30 10:13 . 2011-03-30 10:13 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-03-30 10:13 . 2011-03-30 10:13 74752 ----a-w- c:\windows\system32\iesetup.dll 2011-03-30 10:13 . 2011-03-30 10:13 367104 ----a-w- c:\windows\system32\html.iec 2011-03-30 10:13 . 2011-03-30 10:13 23552 ----a-w- c:\windows\system32\licmgr10.dll 2011-03-30 10:13 . 2011-03-30 10:13 1427456 ----a-w- c:\windows\system32\inetcpl.cpl 2011-03-30 10:13 . 2011-03-30 10:13 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-30 10:13 . 2011-03-30 10:13 152064 ----a-w- c:\windows\system32\wextract.exe 2011-03-30 10:13 . 2011-03-30 10:13 150528 ----a-w- c:\windows\system32\iexpress.exe 2011-03-30 10:13 . 2011-03-30 10:13 35840 ----a-w- c:\windows\system32\imgutil.dll 2011-03-30 10:13 . 2011-03-30 10:13 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-03-30 10:13 . 2011-03-30 10:13 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-03-30 10:13 . 2011-03-30 10:13 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2011-03-30 10:13 . 2011-03-30 10:13 11776 ----a-w- c:\windows\system32\mshta.exe 2011-03-30 10:13 . 2011-03-30 10:13 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-03-30 10:13 . 2011-03-30 10:13 101888 ----a-w- c:\windows\system32\admparse.dll 2011-02-24 18:15 . 2011-02-24 18:15 98816 ----a-w- c:\windows\system32\mfps.dll 2011-02-24 18:15 . 2011-02-24 18:15 979456 ----a-w- c:\windows\system32\MFH264Dec.dll 2011-02-24 18:15 . 2011-02-24 18:15 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll 2011-02-24 18:15 . 2011-02-24 18:15 302592 ----a-w- c:\windows\system32\mfmp4src.dll 2011-02-24 18:15 . 2011-02-24 18:15 2873344 ----a-w- c:\windows\system32\mf.dll 2011-02-24 18:15 . 2011-02-24 18:15 261632 ----a-w- c:\windows\system32\mfreadwrite.dll 2011-02-24 18:15 . 2011-02-24 18:15 586240 ----a-w- c:\windows\system32\stobject.dll 2011-02-24 18:15 . 2011-02-24 18:15 209920 ----a-w- c:\windows\system32\mfplat.dll 2011-02-24 18:15 . 2011-02-24 18:15 683008 ----a-w- c:\windows\system32\d2d1.dll 2011-02-24 18:15 . 2011-02-24 18:15 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-24 18:15 . 2011-02-24 18:15 135680 ----a-w- c:\windows\system32\XpsRasterService.dll 2011-02-24 18:15 . 2011-02-24 18:15 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-02-24 18:15 . 2011-02-24 18:15 797184 ----a-w- c:\windows\system32\FntCache.dll 2011-02-24 18:15 . 2011-02-24 18:15 486400 ----a-w- c:\windows\system32\d3d10level9.dll 2011-02-24 18:15 . 2011-02-24 18:15 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2011-02-24 18:15 . 2011-02-24 18:15 189952 ----a-w- c:\windows\system32\d3d10core.dll 2011-02-24 18:15 . 2011-02-24 18:15 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2011-02-24 18:15 . 2011-02-24 18:15 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2011-02-24 18:15 . 2011-02-24 18:15 1029120 ----a-w- c:\windows\system32\d3d10.dll 2011-02-24 18:15 . 2011-02-24 18:15 876032 ----a-w- c:\windows\system32\XpsPrint.dll 2011-02-24 18:15 . 2011-02-24 18:15 847360 ----a-w- c:\windows\system32\OpcServices.dll 2011-02-24 18:15 . 2011-02-24 18:15 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe 2011-02-24 18:15 . 2011-02-24 18:15 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2011-02-24 18:15 . 2011-02-24 18:15 478720 ----a-w- c:\windows\system32\dxgi.dll 2011-02-24 18:15 . 2011-02-24 18:15 37376 ----a-w- c:\windows\system32\cdd.dll 2011-02-24 18:15 . 2011-02-24 18:15 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll 2011-02-24 18:15 . 2011-02-24 18:15 258048 ----a-w- c:\windows\system32\winspool.drv 2011-02-24 18:15 . 2011-02-24 18:15 1554432 ----a-w- c:\windows\system32\xpsservices.dll 2011-02-24 18:06 . 2011-02-24 18:06 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 2011-02-24 18:06 . 2011-02-24 18:06 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2011-02-24 18:06 . 2011-02-24 18:06 519680 ----a-w- c:\windows\system32\d3d11.dll 2011-02-24 18:06 . 2011-02-24 18:06 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2011-02-24 18:06 . 2011-02-24 18:06 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2011-02-24 18:06 . 2011-02-24 18:06 252928 ----a-w- c:\windows\system32\dxdiag.exe 2011-02-24 18:06 . 2011-02-24 18:06 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2011-02-24 18:06 . 2011-02-24 18:06 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2011-02-02 20:40 . 2010-05-13 10:32 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-02-02 16:11 . 2009-10-03 07:40 222080 ------w- c:\windows\system32\MpSigStub.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR buTor.dll" [2010-12-09 3911776] . [HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 2010-12-09 10:51 3911776 ----a-w- c:\program files\uTorrentBar_FR buTor.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 2010-12-09 10:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR buTor.dll" [2010-12-09 3911776] "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776] . [HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] . [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680] "Skytel"="Skytel.exe" [2007-03-16 1822720] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader eader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-04-24 09:30 136176 ----atw- c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360] R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-15 721904] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - ECACHE . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2011-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1627280829-1538686566-2697456476-1000Core.job - c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-24 09:30] . 2011-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1627280829-1538686566-2697456476-1000UA.job - c:\users\The Rock\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-24 09:30] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-eRecoveryService - (no file) HKLM-RunOnce- - (no file) MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-04-29 17:33 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\SetId\Internal] @Denied: (A 2) (LocalSystem) "DATA2"="\0a" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2011-04-29 17:35:31 ComboFix-quarantined-files.txt 2011-04-29 15:35 . Avant-CF: 40 416 661 504 octets libres Après-CF: 40 308 252 672 octets libres . - - End Of File - - D36A4D7AEA789EB48E4DAE6FD1DB4387

Utilisateur anonyme · Answer

Salut,

1/

Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

c:\windows\system32\mshta.exe     



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon les fichiers :

c:\windows\system32\MFHEAACdec.dll 
c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline   
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll   
[MD5.00000000000000000000000000000000] [APT] [{79203AF8-47A8-4AE7-8C00-08CB53CA5F3E}] (.Pas de propriétaire.) -- C:\Users\The Rock\Desktop\Ninja_Surfing_Hide_IP_v1.3.35.1__ewares.org_\Ninja_Surfing_Hide_IP_v1.3.35.1.exe (.not file.) 
O43 - CFD: 28/07/2010 - 21:45:36 - [0] ----D- C:\Program Files\Fluendo     
O87 - FAEL: "{FE4CB112-5910-438B-A70D-05682BF0C848}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)     
O87 - FAEL: "{79AF3D5F-E01D-491C-9C4F-976E5AB6D963}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)     
O87 - FAEL: "{C2A7E984-65AE-4345-8AC8-E0DEF4B60C42}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\eMule\emule.exe (.not file.)     
O87 - FAEL: "{13D93788-DE42-4E51-8784-770DA2D46BCA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\eMule\emule.exe (.not file.)     
O87 - FAEL: "TCP Query User{5169A01C-88C8-4E28-8B20-6F2F1CA58C67}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     
O87 - FAEL: "UDP Query User{42FFF9F9-748D-42C1-A672-AC1D7969A37C}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

Prisoner97K186 · Answer

c:\windows\system32\mshta.exe 

http://www.virustotal.com/file-scan/reanalysis.html?id=4cd8d978a9dafaf8ca5586979ef8b899a2783ac6c004860ab4bf7f313404334e-1304105955

c:\windows\system32\MFHEAACdec.dll 

http://www.virustotal.com/file-scan/reanalysis.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1304105711

c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 

http://www.virustotal.com/file-scan/reanalysis.html?id=548a8b317fac96ed8e716fb0291f29d51d706e11bebbc402631eb1b6112aca04-1304106149

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-21-46-33.txt
Run by The Rock at 29/04/2011 21:46:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur absente
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline  => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur absente
{FE4CB112-5910-438B-A70D-05682BF0C848}  => Valeur supprimée avec succès
{79AF3D5F-E01D-491C-9C4F-976E5AB6D963}  => Valeur supprimée avec succès
{C2A7E984-65AE-4345-8AC8-E0DEF4B60C42}  => Valeur supprimée avec succès
{13D93788-DE42-4E51-8784-770DA2D46BCA}  => Valeur supprimée avec succès
TCP Query User{5169A01C-88C8-4E28-8B20-6F2F1CA58C67}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
UDP Query User{42FFF9F9-748D-42C1-A672-AC1D7969A37C}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4121ABD1-4C3F-406F-975C-DCB353014308}  => Valeur supprimée avec succès
FirewallRaz (Public) : {40D1C690-991A-4D00-9990-967E05901A39}  => Valeur supprimée avec succès
FirewallRaz (Public) : {154D9F21-D03D-4A6C-8780-BB25DC75C992}  => Valeur supprimée avec succès
FirewallRaz (Public) : {189A890B-ABFE-4323-8A97-35655D3DB3D9}  => Valeur supprimée avec succès
FirewallRaz (None) : {6E390FA8-5A64-488F-98C1-BEE1034672C2}  => Valeur supprimée avec succès
FirewallRaz (None) : {25B4865A-3F40-47C2-B6C6-4A6ACC3EFE66}  => Valeur supprimée avec succès
FirewallRaz (None) : {E1561216-F982-4E49-BAB5-333519DD3DB1}  => Valeur supprimée avec succès
FirewallRaz (None) : {D24F54E4-AA49-4519-B92A-88E00E369ECB}  => Valeur supprimée avec succès
FirewallRaz (None) : {E9E3A687-A83F-45D2-8AA1-0269DE07A685}  => Valeur supprimée avec succès
FirewallRaz (None) : {4D86E2F3-04EE-489D-BBAA-8E3FE5BF6D80}  => Valeur supprimée avec succès
FirewallRaz (None) : {46623F09-2A27-4BB1-A42A-0F42E5C0BC97}  => Valeur supprimée avec succès
FirewallRaz (None) : {0F575B15-12E0-4E5A-A4B0-4807D5AD38B0}  => Valeur supprimée avec succès
FirewallRaz (Private) : {B69C49B4-12FA-4334-9613-950697D3AE7C}  => Valeur supprimée avec succès
FirewallRaz (Private) : {A167749F-A5C3-41E6-8347-EED485F28167}  => Valeur supprimée avec succès
FirewallRaz (None) : {375D8326-B0F5-41C3-B4C7-5AF7A06F2D77}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 16

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 9

========== Tache planifiée ==========
Task : {79203AF8-47A8-4AE7-8C00-08CB53CA5F3E}  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
26 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

Re,

stp refais les analyses par virus total en suivant pas à pas les procédures indiquées.
Pour chaque analyse il faut avoir un rapport ou on trouve le nom du fichier analysé et les résultats par chacun des antivirus.

Prisoner97K186 · Answer

c:\windows\system32\mshta.exe 

http://www.virustotal.com/file-scan/report.html?id=4cd8d978a9dafaf8ca5586979ef8b899a2783ac6c004860ab4bf7f313404334e-1304092355

c:\windows\system32\MFHEAACdec.dll 

http://www.virustotal.com/file-scan/report.html?id=3b68befd89a7bdd8e52e4f84a3835176b41626cc32a4af7971b6dff2366e98d1-1303068076

c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 

http://www.virustotal.com/file-scan/report.html?id=548a8b317fac96ed8e716fb0291f29d51d706e11bebbc402631eb1b6112aca04-1256818642

gen-hackman · Answer

salut ben dis donc tu carbures en infections ^^

https://forums.commentcamarche.net/forum/affich-21906609-explorer-exe-occupe-de-50-cpu?page=2#p21916383

Prisoner97K186 · Answer

Oui :$ désolé

Utilisateur anonyme · Answer

Re,

comment va ton PC ?

STP un nouveau rapport ZHPDiag

Prisoner97K186 · Answer

Les publicités ne se manifestent plus depuis un moment.

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUWhwjQG.txt

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCU\Software\LdShih]     
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll 
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll 
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine     
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar     
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\Conduit]     
[HKLM\Software\uTorrentBar_FR]     
O43 - CFD: 29/04/2011 - 11:55:10 - [532064] ----D- C:\Program Files\Conduit     
O43 - CFD: 29/04/2011 - 11:55:08 - [3987825] ----D- C:\Program Files\ConduitEngine     
O43 - CFD: 29/04/2011 - 11:55:10 - [4135549] ----D- C:\Program Files\uTorrentBar_FR     
O44 - LFC:[MD5.8F4EE1FC0E3A0F1396E499981E8873A9] - 29/04/2011 - 10:30:22 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [2828] 
[HKLM\Software\Classes\Conduit.Engine] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKLM\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKLM\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKLM\Software\uTorrentBar_FR]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] 
C:\Program Files\Conduit     
C:\Program Files\ConduitEngine     
C:\Program Files\uTorrentBar_FR     




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

Prisoner97K186 · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-23-41-07.txt
Run by The Rock at 29/04/2011 23:41:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\LdShih  => Clé non supprimée
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Clé absente
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Conduit  => Clé absente
HKCU\Software\AppDataLow\Software\conduitEngine  => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR  => Clé non supprimée
HKCU\Software\AppDataLow\Toolbar  => Clé absente
HKLM\Software\Conduit  => Clé non supprimée
HKLM\Software\uTorrentBar_FR  => Clé absente
HKLM\Software\Classes\Conduit.Engine  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé absente
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}  => Clé absente
HKLM\Software\conduitEngine  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Conduit  => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine  => Supprimé et mis en quarantaine
C:\Program Files\uTorrentBar_FR  => Dossier absent

========== Fichier(s) ==========
c:\program files\utorrentbar_fr	butor.dll  => Fichier absent
c:\program files\conduitengine\conduitengine.dll  => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt  => Supprimé et mis en quarantaine
c:\program files\conduit  => Fichier absent
c:\program files\conduitengine  => Fichier absent
c:\program files\utorrentbar_fr  => Fichier absent


========== Récapitulatif ==========
18 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

Bonjour,

Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

? Double-clique sur OTM.exe pour le lancer.

? Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:reg

[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[-HKCU\Software\LdShih]
[-HKCU\Software\AppDataLow\Software\Conduit]
[-HKCU\Software\AppDataLow\Software\conduitEngine]

:commands
[emptytemp]
[Reboot] 


? Clique sur MoveIt! puis ferme OTM.

? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

? Accepte en cliquant sur YES.

? Poste le rapport situé dans C:\_OTM\MovedFiles.

? Le nom du rapport correspond au moment de sa création : date_heure.log

Prisoner97K186 · Answer

Bonjour,

Avant de faire OTL des redirections vers blueseek.com sont revenues.


All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\LdShih\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\conduitEngine\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: The Rock
->Temp folder emptied: 7858323 bytes
->Temporary Internet Files folder emptied: 104950702 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 374997914 bytes
->Flash cache emptied: 2164 bytes
 
User: Winpro
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19425826 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 484,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 04302011_102026

Utilisateur anonyme · Answer

As tu d'autres soucis avant de finaliser ?

Prisoner97K186 · Answer

Les publicités sonores nurophene 400 et finish protector sont revenues.

J'ai désinstallé google chrome car j'ai lu que la redirection blueseek venait de là.

Prisoner97K186 · Answer

Je crois que je vais formater car les redirections sont toujours là :(

gen-hackman · Answer

hello une question au passage :

tu as essayé (ou fait tout court) de cracker bitDefender ?

Prisoner97K186 · Answer

Oui, je m'étais dis qu'il me fallait un antivirus donc j'ai cracker bitdefender mais je l'ai supprimé après.

Utilisateur anonyme · Answer

Tu as téléchargé beaucoup de logiciels de P2P

Ne pas formater pour le moment


stp fais ceci :

1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:  

=> Sous XP : "%userprofile%\Bureau\mbr" -f    

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f   

* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK



2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCU\Software\BitTorrent]     
O43 - CFD: 26/09/2010 - 11:44:00 - [99828] ----D- C:\Program Files\Bonjour(0) 
O43 - CFD: 26/09/2010 - 11:44:00 - [59083] ----D- C:\Program Files\iPod(9) 
O43 - CFD: 29/04/2011 - 11:55:00 - [399736] ----D- C:\Program Files\uTorrent     
O43 - CFD: 24/04/2011 - 12:33:02 - [0] --H-D- C:\ProgramData\eMule     
O43 - CFD: 01/01/2010 - 21:10:36 - [4846577] --H-D- C:\Users\The Rock\AppData\Roaming\LimeWireTurbo     
O43 - CFD: 29/04/2011 - 16:06:34 - [1372705] ----D- C:\Users\The Rock\AppData\Roaming\uTorrent     
O43 - CFD: 24/04/2011 - 12:33:02 - [0] ----D- C:\Users\The Rock\Appdata\Local\eMule     
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

Prisoner97K186 · Answer

Premier rapport MBR:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HDS721616PLA380 rev.P22OAB3A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : 
Run by The Rock at 30/04/2011 12:31:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\BitTorrent  => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {68DD2C69-41EA-45F1-A499-A9347EB70A6D}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 10

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 6


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re, 

1/ 
Prochainement je te conseille de ne pas télécharger les logiciels  
de P2P et les cracks. 

Peu de lecture de ces dangers . 


2/    

Télécharge DelFixsur ton    

bureau.    

* Lance le, tape suppression puis valide    

Patiente pendant le scan jusqu'à l'ouverture du rapport.    

* Copie/Colle le contenu du rapport dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:\DelFix.txt    

tu peux le desinstaller    



3/    
Télécharge et installe :    

CCleaner version Slim    

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    

Avancé et décoche la case Effacer uniquement les fichiers etc....    

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare    

toutes les erreurs tant de fois qu il en trouve a l analyse .    

**************** Aide ICI ******************    

Tu peux utiliser Ccleaner une fois par semaine    



Prochainement

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules    

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...    



Membre, Contributeur 

H.F.  :  Fish66

Publicités apparaissant seuls

32 réponses

Votre réponse

Discussions similaires

Newsletters