Http://www.searchqu.com/406

Résolu
noachoner Messages postés 20 Statut Membre -  
 noachoner -
Bonjour a tous....quand j'allume mon ordi, j'ai " http://www.searchnu.com/406 " en moteur de recherche, a la place de google....j'ai vu que je n'etais pas le seul! si quelqu'un pouvez m'aider a virer ce virus de m**** se serait vraiment génial! merci d'avance! ben.

37 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur un navigateur infecté par une page d'accueil indésirable, avec searchnu.com/406 qui remplace Google et déclenche des propositions de programmes et des tentatives de piratage. Des conseils promeuvent l'utilisation d'outils de suppression dédiés et l'analyse système: AD-Remover et ZHPDiag, puis le partage des rapports pour diagnostiquer les entrées indésirables et les extensions malveillantes. D'autres préconisent de réparer le navigateur en réinitialisant la page d'accueil, en supprimant les extensions douteuses comme des barres d'outils et en désinstallant des logiciels associés comme iLivid, puis vérifier les pilotes et les paramètres. En outre, des rapports et logs d'outils existent pour documenter les modifications liées au malware, illustrant la présence d'Adware.Hotbar et d'autres entrées dans le registre et les emplacements d'exécution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Scanner »
    * ne fais qu'une fois le scan
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    3
    1. badre31
       
      bonsoir,
      pourriez vous m'aider aussi svp, je galère vraiment avec cette page d'acceuil, voici mon rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201107/cij74W9gfN.txt

      cordialement
      sebastien
      0
    2. tounsitess Messages postés 1 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:54 le 24/12/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
      AMRI@PC-DE-AMRI (Hewlett-Packard Compaq Presario CQ71 Notebook PC)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
      Fichier supprimé: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\searchplugins\askcom.xml
      Dossier supprimé: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Dossier supprimé: C:\Program Files\Ask.com

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
      Ligne supprimée: user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{7BA52691-1876-45ce...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
      Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
      Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
      Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
      Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
      Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKLM\Software\SearchquMediabarTb
      Clé supprimée: HKCU\Software\DataMngr
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [8.0.1 (fr)] ****

      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
      Components\browsercomps.dll (Mozilla Foundation)
      Extensions\linkfilter@kaspersky.ru_bak2 (Analyse des liens (URL Advisor) )
      Extensions\toolbar@iadah.com (Toolbar Iadah)
      HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
      HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
      HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru

      -- C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default --
      Extensions\toolbar@iadah.com (?)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} (Messenger Plus Community Toolbar)
      Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
      Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
      Prefs.js - browser.search.defaultenginename,
      Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
      Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
      Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{5D42265E-03C3-4000-A89D-138F8C5D1BBF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
      HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
      HKLM_SearchScopes\{5D42265E-03C3-4000-A89D-138F8C5D1BBF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
      HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
      HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
      HKLM_Toolbar|{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} (C:\Program Files\msgplscomtb\MsgPlsComDx.dll)
      HKCU_ElevationPolicy\{07A889D8-F235-460F-AC35-88A71872E8C2} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
      HKCU_ElevationPolicy\{276BB601-5792-426D-A263-90622B20C2AE} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
      HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
      HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{9C9DF0E7-30AB-481C-B403-29B85F8EA3CB} - C:\Program Files\msgplscomtb\dtuser.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} - C:\Program Files\msgplscomtb\uninstall.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
      HKLM_ElevationPolicy\{DA2F4E86-2178-487E-90B0-4804882284E5} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
      HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
      HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
      BHO\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} - "Messenger Plus Community Toolbar" (C:\Program Files\msgplscomtb\MsgPlsComDx.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 599 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 24/12/2011 12:11:10 (10697 Octet(s))

      Fin à: 12:12:40, 24/12/2011

      ============== E.O.F ==============
      0
    3. isma
       
      merci de m'aider

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120126_b6f11d14j9d5
      0
  2. pac82 Messages postés 325 Statut Membre 57
     
    Tu utilise Safari ?
    Si non :

    Tu va dans Outils-> Option -> et tu choisis ta page d'accueil ( seulement pour Mozilla Firefox )
    1
    1. noachoner Messages postés 20 Statut Membre
       
      merci pac82, mais je n'utilise pas safari..j''ai suivi la procedure de virus-c-c, merci encore pour ton aide.
      0
    2. littleben
       
      plus simple : add./remove program rechercher programme "windows searchq..." et désinstaller
      0
  3. noachoner Messages postés 20 Statut Membre
     
    @virus-c-c, merci pour la rapidite de ta reponse...voici le rapport suite au scan de ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:25:09 le 02/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Administrateur@ORKAS ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
    Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
    Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
    Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
    Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
    Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2769726
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
    Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKLM\Software\Participatory Culture Foundation\OpenCandy
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.0.12 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\AskHPRFF.js
    Components\nsPostUpdateWin.js
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
    HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
    Extensions\toolbar@ask.com (?)
    Extensions\toolbar@waltershop.com (WalterShop)
    Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
    Searchplugins\askcom.xml (?)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
    Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
    Preferences - homepage: hxxp://www.searchqu.com/406
    Preferences - homepage_is_newtabpage: false
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
    Plugin - "Panda ActiveScan 2.0" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
    HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
    HKCU_Main|Start Page - hxxp://google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.woofi.info
    HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
    HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
    HKLM_ElevationPolicy\{59899942-09AF-4842-ABC0-A013E0A9BB81} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{A8D86F00-4F4B-4B37-BC65-2724AA55FCD9} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
    BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 02/06/2011 15:25:36 (10718 Octet(s))

    Fin à: 15:26:16, 02/06/2011

    ============== E.O.F ==============
    0
  4. Utilisateur anonyme
     
    Salut

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés deja demandé

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * L'outil va créer 3 icônes ZHPDiag > Image

    * >> ZHPFix >Image sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. noachoner Messages postés 20 Statut Membre
     
    impossible d'ouvrir "zhpdiag" meme en faisant clic droit, executer en tant qu'administrateur...et ril ne s'ouvre pas en double cliquant! par contre zhpfix s'ouvre mais est ce que ça va me servir a quelque chose?
    0
  7. Utilisateur anonyme
     
    Re

    1) Poste le rapport d Ad-Remover
    * cliques >> Démarrer >> poste de travail >> Disque Local >> C:\Ad-Report-CLEAN[1].txt

    Désinstalles ZHPDiag via ajouter /supprimer des programmes

    2) * Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    Contributeur sécurité CCM
    0
    1. wildchild
       
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijD2DBrdR.txt
      0
  8. noachoner Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij7DTpDB3.txt
    0
  9. noachoner Messages postés 20 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijHwTVdhv.txt
    0
  10. Utilisateur anonyme
     
    Re

    si tu n ' as pas encore Fais >> Malwarebytes ,donc attends pour le faire !!!

    Ad-Remover tu n as pas fais le nettoyage

    fais ceci dans l ordre et respecte bien les instructions

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Poste le rapport et seulement aprés

    2) * Desactive ton antivirus le temps de la manip

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    Contributeur sécurité CCM
    0
  11. noachoner Messages postés 20 Statut Membre
     
    @virus-c-c, merci encore 1000 fois pour tes conseils et ta patience.. voici le rapport apre nettoyage d'ad remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:01:45 le 02/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Administrateur@ORKAS ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
    Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
    Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
    Ligne supprimée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
    Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2769726
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKLM\Software\Participatory Culture Foundation\OpenCandy
    Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.0.12 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\nsPostUpdateWin.js
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
    HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
    Extensions\toolbar@waltershop.com (WalterShop)
    Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
    Preferences - homepage: hxxp://www.searchqu.com/406
    Preferences - homepage_is_newtabpage: false
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
    Plugin - "Panda ActiveScan 2.0" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
    HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 63 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/06/2011 23:02:00 (7768 Octet(s))

    Fin à: 23:02:53, 02/06/2011

    ============== E.O.F ==============
    0
  12. noachoner Messages postés 20 Statut Membre
     
    @virus-c-c, pas de message usb-fix...j'ai donc fais recherche avec malewarebytes...j'ai l'impression que je ne fais pas les choses ds le bon ordre!!!
    0
  13. noachoner Messages postés 20 Statut Membre
     
    rapport de malwarebytes:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6705

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    02/06/2011 23:17:16
    mbam-log-2011-06-02 (23-17-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142083
    Temps écoulé: 9 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\WGA.EXE (Hacktool.WGAFix) -> Value: WGA.EXE -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\WGA.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    Salut

    Fais ceci

    1) * Relance OTL ,
    * Windows XP >> double clic sur OTL.exe pour le lancer
    * Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
    FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
    [2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
    [2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
    O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
    ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
    [2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
    [2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
    [2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
    [2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
    [2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
    [2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
    [2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
    [2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe

    :Files
    C:\Program Files\AdbeRdr910_fr_FR.exe

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    * copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc

    Contributeur sécurité CCM
    0
  15. noachoner Messages postés 20 Statut Membre
     
    @virus-c-c, impossible de lancer otl! j'ai essayer 3 fois, ça mouline, le message "kill virus" apparait mais aucune progression!!!
    0
  16. Utilisateur anonyme
     
    Salut

    Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Fais ceci:

    * Relance OTL ,
    * double clic sur OTL.exe pour le lancer

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
    FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
    [2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
    [2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
    O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
    O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
    ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
    [2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
    [2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
    [2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
    [2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
    [2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
    [2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
    [2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
    [2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe

    :Files
    C:\Program Files\AdbeRdr910_fr_FR.exe

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    * copie/colle le contenu du rapport texte

    Redémarres en Mode Normal !

    Contributeur sécurité CCM
    0
  17. noachoner Messages postés 20 Statut Membre
     
    @ virus-c-c
    0
  18. noachoner Messages postés 20 Statut Membre
     
    All processes killed
    ========== OTL ==========
    Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
    Prefs.js: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR" removed from keyword.URL
    Folder C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com\ not found.
    File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml not found.
    File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml not found.
    File C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml not found.
    Registry value HKEY_USERS\S-1-5-21-117609710-1770027372-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
    File D:\AdobeR.exe e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
    C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\content(2) folder moved successfully.
    C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\components(2) folder moved successfully.
    C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2) folder moved successfully.
    C:\Program Files\Windows iLivid Toolbar\Datamngr folder moved successfully.
    C:\Program Files\Windows iLivid Toolbar folder moved successfully.
    C:\WINDOWS\system32\secushr.dat moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\inst.exe moved successfully.
    Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
    Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
    C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
    Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
    Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
    File C:\Documents and Settings\Administrateur\Application Data\inst.exe not found.
    ========== FILES ==========
    C:\Program Files\AdbeRdr910_fr_FR.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 1766483 bytes
    ->Temporary Internet Files folder emptied: 18491484 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 46386236 bytes
    ->Google Chrome cache emptied: 93942473 bytes
    ->Flash cache emptied: 44847 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 10491493 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 37768 bytes
    Windows Temp folder emptied: 147456 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 391103870 bytes

    Total Files Cleaned = 536,00 mb

    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.23.0 log created on 06042011_122142

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  19. Utilisateur anonyme
     
    Salut

    1) comment va ton PC ??

    2) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Contributeur sécurité CCM
    0
  20. noachoner Messages postés 20 Statut Membre
     
    @ virus-c-c, rapport de malwarebytes:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6773

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    04/06/2011 23:53:53
    mbam-log-2011-06-04 (23-53-53).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143255
    Temps écoulé: 7 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. noachoner Messages postés 20 Statut Membre
     
    rapport de zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijvBWgi5V.txt
    0
  • 1
  • 2