virus? Fermé

Question

Bonjour, 
sur ma page orange messagerie il est ecrit  bad  user  agent je pense a un virus et que je n'arrive pas eliminer merci de m'aider


Configuration: Windows XP / Internet Explorer 8.0

Edawards · Answer

Bonjour,
Si vous pensez à un virus, aller sur le forum virus/sécurité, sur cette meme page en haut dans la liste des forums, puis exposez leurs clairement votre problème.

Lyonnais92 · Answer

Bonjour,

pour voir ce qu'il en est :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

===

Tu pourrais me faire une copie écran du message ?

julo29 · Answer

re  bonjour j'ai pratiquer comme vous avez dit  le telechargement pas de probleme  mais ensuite  un encart avast apparait alors l'analyse ne se fait pas je ne sais plut quoi faire merci

Lyonnais92 · Answer

Bonjour,

tu te déconnectes d'Internet, tu désactive Avast le temps du scan par ZHPDiag, tu réactives Avast et tu déposes le fichier rapport sur Cijoint.

julo29 · Answer

je vous ai envoyé le rapport j'espere que vous pourrez l'analyser merci encore@

Lyonnais92 · Answer

Re,

il faut que tu me donnes le lien, sinon je ne peux rien voir.

julo29 · Answer

bonsoir 
ca ne marche pas pour envoyer  le fichiers
pourtant j'ai proceder comme vous m'avez dit  bonne soirée merci

Lyonnais92 · Answer

Bonjour,

pourquoi ça ne marche pas ?

essaye ici :

http://pjjoint.malekal.com/

julo29 · Answer

https://pjjoint.malekal.com/files.php?id=x12x5j6h13r6i1214x11t13


re ci-joint le lien

Lyonnais92 · Answer

Re,

c'est bien un lien comme ça que je veux.

Mais tu as donné le rapport de MBRCheck, pas celui de ZHPDiag.

Le rapport de ZHPDiag s'appelle ZHPDiag.txt et il est dans C:\Program Files\ZHPDiag

julo29 · Answer

Lyonnais92 · Answer

Re,

comme tu peux le constater, tu n'as pu mettre qu'une partie du rapport dans ta réponse car il est trop long.

C'est pour ça que je veux que tu le déposes sur un site comme Cijoint ou pjjoint.

On va commencer avec ce que on a mais, la prochaine fois, suis exactement mes consignes.

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

choisis la version free.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4 

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

===

 Télécharge AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

julo29 · Answer

bonjour voici le rapportje sais pas si j'ai bien pratiquer merci de votre intervention
 RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:16:33 le 31/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
benouwt@JM ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles
vrhu47s.default\conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\jean marc BENOUWT\Application Data\ItsLabel
Dossier trouvé: C:\Program Files\ItsLabel

Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5BA32D9E-F1BD-476C-AD42-97C9379A57A4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\CToolbar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles
vrhu47s.default --
Extensions\firefox-extension@shareaholic.com (Shareaholic)
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\multipletab@piro.sakura.ne(2).jp (Multiple Tab Handler)
Extensions\multipletab@piro.sakura.ne.jp (?)
Extensions	oolbar@Orange.fr (barre d'outils Orange)
Extensions\video.downloader.plugin@ffpimp(2).com (Download Youtube Videos +)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (?)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)(2) (DownloadHelper)
Extensions\{e1170235-2845-420c-acc3-42261a29dd46} (Clipmarks)
Extensions\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c57} (SecretHelper)
Searchplugins\orange.xml (?)
Searchplugins\search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

-- C:\Documents and Settings\jean marc BENOUWT\Application Data\Mozilla\FireFox\Profiles\5a3lhxl0.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
Prefs.js - browser.search.selectedEngine, Live Search

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "?" () (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "?" () (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/05/2011 08:16:58 (4813 Octet(s)) 

Fin à: 08:18:21, 31/05/2011 
 
============== E.O.F ==============

Lyonnais92 · Answer

Bonjour,

le rapport de MBAM ?

julo29 · Answer

bonjour je ne l'ai  plus apres avoir constater qu'il n'y avait pas de menace merci encore pour votre intervention bonne journée

Lyonnais92 · Answer

Re,

tu vas le trouver dans l'onglet "Rapport".

relance Ad-remover avec l'option Nettoyage (tu as seulement fait une analyse).

julo29 · Answer

re je les eliminer dans rubrique rapport   ensuite j'ai fait un nettoyage ad remover
la j'ai pas eu de rapport

Lyonnais92 · Answer

Re,

le minimum de la politesse quand on demande de l'aide est de respecter les consignes et pas de n'en faire qu'à sa tête.

Refais tourner MBAM (scan rapide) et poste le rapport.

Le rapport de Ad remover est sous C:\Ad-Report-SCAN[2].txt

julo29 · Answer

re ce n'est pas un manque de politesse   mais plutot un manque de connaisance

Lyonnais92 · Answer

Re,

OK, alors suis les consignes "à la lettre" (et demande si tu as un doute ou que tu trouves que mes indications ne sont pas claires).

Pour le rapport de MBAM, je ne doute pas qu'il ne trouve rien. Mais je veux vérifier que la version est bien à jour.

julo29 · Answer

non vos reonse sont claire c moi qui ni connais rien je fais une analyse avec malware et je vous l'envoi

julo29 · Answer

re voici le fichiers  malweare
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6729

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/05/2011 11:26:55
mbam-log-2011-05-31 (11-26-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176205
Temps écoulé: 21 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

OK pour MBAM.

Le rapport 2 de Ad remover.

julo29 · Answer

re je vois pas quoi  j'ai fait une analyse ad-removed je vousai envoyer le rapport hier
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:16:33 le 31/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
benouwt@JM ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles
vrhu47s.default\conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\jean marc BENOUWT\Application Data\ItsLabel
Dossier trouvé: C:\Program Files\ItsLabel

Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5BA32D9E-F1BD-476C-AD42-97C9379A57A4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\CToolbar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles
vrhu47s.default --
Extensions\firefox-extension@shareaholic.com (Shareaholic)
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\multipletab@piro.sakura.ne(2).jp (Multiple Tab Handler)
Extensions\multipletab@piro.sakura.ne.jp (?)
Extensions	oolbar@Orange.fr (barre d'outils Orange)
Extensions\video.downloader.plugin@ffpimp(2).com (Download Youtube Videos +)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (?)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)(2) (DownloadHelper)
Extensions\{e1170235-2845-420c-acc3-42261a29dd46} (Clipmarks)
Extensions\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c57} (SecretHelper)
Searchplugins\orange.xml (?)
Searchplugins\search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

-- C:\Documents and Settings\jean marc BENOUWT\Application Data\Mozilla\FireFox\Profiles\5a3lhxl0.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
Prefs.js - browser.search.selectedEngine, Live Search

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "?" () (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "?" () (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/05/2011 08:16:58 (4813 Octet(s)) 

Fin à: 08:18:21, 31/05/2011 
 
============== E.O.F ==============

julo29 · Answer

re  je pense que c le bon fichiers encore faut m'excuser de si peu de connaissance
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 14:58:52 le 31/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
benouwt@JM ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\benouwt\Application Data\Mozilla\FireFox\Profiles
vrhu47s.default --
Extensions\firefox-extension@shareaholic.com (Shareaholic)
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\multipletab@piro.sakura.ne(2).jp (Multiple Tab Handler)
Extensions\multipletab@piro.sakura.ne.jp (?)
Extensions	oolbar@Orange.fr (barre d'outils Orange)
Extensions\video.downloader.plugin@ffpimp(2).com (Download Youtube Videos +)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (?)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)(2) (DownloadHelper)
Extensions\{e1170235-2845-420c-acc3-42261a29dd46} (Clipmarks)
Extensions\{eebc5c3f-ec4b-4ad4-b5d1-fa51b3c42c57} (SecretHelper)
Searchplugins\orange.xml (?)
Searchplugins\search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

-- C:\Documents and Settings\jean marc BENOUWT\Application Data\Mozilla\FireFox\Profiles\5a3lhxl0.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
Prefs.js - browser.search.selectedEngine, Live Search

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "?" () (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "?" () (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/05/2011 08:27:26 (5940 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 31/05/2011 09:07:11 (5195 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 31/05/2011 14:59:11 (3886 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 31/05/2011 08:16:58 (5772 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 31/05/2011 08:49:17 (5092 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 31/05/2011 12:10:54 (5223 Octet(s)) 

Fin à: 15:00:33, 31/05/2011 
 
============== E.O.F ==============

Lyonnais92 · Answer

Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien Cijoint.

Virus?

26 réponses

Discussions similaires