Virus (TR/Vundo.Gen) aider moi svp

Résolu/Fermé
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011 - 18 mai 2011 à 12:55
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 18 mai 2011 à 20:15
Bonjour,

Mon ordi est infecté par TR/Vundo.Gen. Impossible de m'en débarrasser.
es ce que quelqu'un a :??: une solution? ( il est dans se fichier C:\windows\SysWOW64\C_852U.dll mais impossible de le supprimé aider moi)

Merci


A voir également:

24 réponses

Zweilhander76 Messages postés 59 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 4 août 2018
18 mai 2011 à 12:59
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 13:03
un poste de 2006
0
Zweilhander76 Messages postés 59 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 4 août 2018
18 mai 2011 à 13:05
Ca coûte rien d'essayer ;).
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 13:08
mon rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:39, on 18/05/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\user\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\CrazyLoader\spointer\crazyloader_air.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Windows\Swemia.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\user\Downloads\VundoFix.exe
C:\Users\user\AppData\Local\Temp\Svf.exe
C:\Users\user\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=14780&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\user\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows Def] C:\Users\user\AppData\Roaming\svchost.exe
O4 - HKCU\..\Run: [Dyyno Launcher] "C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe" 30100 30101 30102 30103 30104
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\user\AppData\Local\Temp\Svf.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1958046005-2152597702-588932887-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
O4 - HKUS\S-1-5-21-1958046005-2152597702-588932887-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: PokerStars.be - {878AC5FC-BE78-4bae-896C-7F75B790A71E} - C:\Program Files (x86)\PokerStars.BE\PokerStarsUpdate.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dyyno Service (Dyyno Launcher) - Unknown owner - C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Postgres 8.3.9 (postgresql-8.3) - PostgreSQL Global Development Group - C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 14:02
up svp
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 14:20
Le problème c'est que j'aimerais savoir quoi faire maintenant pour pouvoir le supprimer puisque antivir me l'affiche en continu.

Je vous remercie d'avance pour votre aide.
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 14:27
aider moi svp
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 14:37
hello

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 15:02
arf

tu as fais un nettoyage des outils avec zhpfix au lieu du scan zhpdiag

tu peux recommencer ceci https://forums.commentcamarche.net/forum/affich-22130489-virus-tr-vundo-gen-aider-moi-svp#8
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:09
Merci voila se qui me dit sur le site:http://pjjoint.malekal.com

https://pjjoint.malekal.com/files.php?read=982e56af581556&html=on&filtre=legitime

ces 2 lien son en rouge donc Malware : (Trojan, Adware)

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (file missing)

C:\Program Files (x86)\CrazyLoader\spointer\crazyloader_air.exe

pour les supprimé que faut-il faire
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 15:13
bon

lis bien les consignes

là c'est un hijackthis que tu me donnes

lis et fais ceci stp

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:15
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:27
comment les supprimés
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 15:27
ok

fais ceci stp

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

______________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

__________

3)
Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message




0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:40
se qui me donne avec AD-Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:30:11 le 18/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
user@USER-PC (System manufacturer System Product Name)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\searchplugins\askcom.xml
Erreur suppression dossier: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\conduit
Dossier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\ConduitEngine
Erreur suppression dossier: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\user\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\user\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\user\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\user\AppData\Roaming\Search Settings
Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default\Prefs.js --
Ligne supprimée: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2795637");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=1187725&fid=1183402", "\"0\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2795637", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2795637&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"3de296b88f4aa0ff305...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"6f8a75d70443b45ab7b...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"8c69be25f8df57db789...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"3b760b5707db6912591...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"f70889892d9466ee396...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"e914131742c8fb5c8ef...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"8e2d1bff67208834f71...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"0a8ecc121bdd39584b8...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"768d00c49fd4b8af039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"839e3efa7c3c48ab0b5b...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?fr=greent...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2535304,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2535304");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 17 2011 17:54:14 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 17 2011 17:54:14 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "be5e25e0-4598-4241-8f2a-eee13603480f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 03 2010 20:42:23 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2535304");
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Wed Nov 10 2010 19:18:22 GMT+0100"...
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/09/2011 15");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 13:34:42 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 17 2011 17:54:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Wed May 18 2011 14:12:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed May 18 2011 14:12:56 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN88442967926067455");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 17 2011 17:54:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://eu.ask.com?o=14780&l=dis");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{180F6284-A1D0-48DE-97DA-D95F64D9130D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{180F6284-A1D0-48DE-97DA-D95F64D9130D}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2626277
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0209AFF7-0A5F-4C0A-81D1-BB2F460D4B68}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x)

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\t8mzeyym.default --
Extensions\engine@conduit.com (?)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} (?)
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61} (Messenger Plus Live Belgium Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\user\\Pictures
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files (x86)\XfireXO\tbXfir.dll)
HKLM_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files (x86)\XfireXO\tbXfir.dll)
HKCU_SearchScopes\{B1976101-F6CB-4e15-9937-95309997DDF9} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=106&q={searchTerms})
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files (x86)\XfireXO\tbXfir.dll)
HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files (x86)\XfireXO\tbXfir.dll)
HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\040b3713-b16d-4245-b68a-c86c228a9140 - C:\Program Files (x86)\Messenger_Plus_Live_Belgium\Messenger_Plus_Live_BelgiumToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D98F6353-774F-4532-9C58-4EE775A69A87} - C:\Program Files (x86)\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files (x86)\PokerStars.BE\main.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files (x86)\XfireXO\tbXfir.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 394 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/05/2011 15:30:49 (19980 Octet(s))

Fin à: 15:31:42, 18/05/2011

============== E.O.F ==============
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:41
Je fait l'étape 2: Téléchargez MalwareByte's

en se moment
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:46
Le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6609

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18/05/2011 15:42:35
mbam-log-2011-05-18 (15-42-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173968
Temps écoulé: 3 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\user\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:48
Je fait le scan en se moment (ZHPDiag)
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 15:54
Voila le scan https://pjjoint.malekal.com/files.php?read=87d816516761014&html=on&filtre=legitime

Il y a moins de chose en rouge.

et merci de ton aide :)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 16:24
Soies patient..

Si tu as utilisé combofix et que tu as encore le rapport poste le stp (C:\ComboFix.txt)

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M2 - MFEP: prefs.js [user - t8mzeyym.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader
[HKCU\Software\WideStream]
O43 - CFD: 9/06/2010 - 17:22:32 - [292] ----D- C:\Users\user\AppData\Roaming\widestream
O43 - CFD: 18/05/2011 - 15:28:26 - [16938] ----D- C:\Users\user\Appdata\Local\crazyloader Air
O87 - FAEL: "{F8896177-1E7B-4EBD-8FA5-2EC0815D4095}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{5ADA9BBF-23A8-408E-816C-9DDD747B390F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
C:\Users\user\AppData\Roaming\Widestream
C:\Users\user\Appdata\Local\Crazyloader Air
C:\Documents and Settings\user\Local Settings\Application Data\Crazyloader Air
M2 - MFEP: prefs.js [user - t8mzeyym.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - t8mzeyym.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [user - t8mzeyym.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: XfireXO Toolbar [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\XfireXO\tbXfir.dll
O2 - BHO: XfireXO [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\XfireXO\tbXfir.dll
O42 - Logiciel: XfireXO Toolbar - (.XfireXO.) [HKLM][64Bits] -- XfireXO Toolbar
[HKCU\Software\AppDataLow\Software\XfireXO]
[HKLM\Software\XfireXO]
O43 - CFD: 20/11/2010 - 00:27:04 - [4130009] ----D- C:\Program Files (x86)\XfireXO
O69 - SBI: prefs.js [user - t8mzeyym.default] user_pref("CT2535304.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [user - t8mzeyym.default] user_pref("CT2535304.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2535304
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
C:\Users\user\Appdata\LocalLow\BabylonToolbar



Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

____________

2)

redemarre le pc et dis moi si tu as encore des soucis
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 16:44
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre :
Run by user at 18/05/2011 16:43:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: XfireXO Toolbar - (.XfireXO.) [HKLM][64Bits] -- XfireXO Toolbar => Logiciel absent

========== Clé(s) du Registre ==========
HKCU\Software\WideStream => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive => Clé absente
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\XfireXO\tbXfir.dll => Clé absente
HKCU\Software\AppDataLow\Software\XfireXO => Clé supprimée avec succès
HKLM\Software\XfireXO => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{F8896177-1E7B-4EBD-8FA5-2EC0815D4095} => Valeur absente
{5ADA9BBF-23A8-408E-816C-9DDD747B390F} => Valeur absente
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\XfireXO\tbXfir.dll => Valeur absente

========== Préférences navigateur ==========
O69 - SBI: prefs.js [user - t8mzeyym.default] user_pref("CT2535304.SearchEngine", "Recherche||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [user - t8mzeyym.default] user_pref("CT2535304.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2535304 => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\user\AppData\Roaming\widestream => Dossier absent
C:\Users\user\Appdata\Local\crazyloader Air => Dossier absent
C:\Program Files (x86)\XfireXO => Supprimé et mis en quarantaine
c:\users\user\appdata\locallow\babylontoolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\user\appdata\roaming\widestream => Fichier absent
c:\users\user\appdata\local\crazyloader air => Fichier absent
c:\documents and settings\user\local settings\application data\crazyloader air => Fichier absent
c:\program files (x86)\xfirexo\tbxfir.dll => Supprimé et mis en quarantaine
c:\users\user\appdata\locallow\babylontoolbar => Fichier absent


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur


End of the scan
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 16:44
Je redémarre mon pc
0
mpxxx Messages postés 19 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 18 mai 2011
18 mai 2011 à 16:51
Tout vas bien merci de ton aide :))
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 mai 2011 à 16:57
pas fini...je te prépare la fin
0