Win32 non valide lancement spyware doctor

djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis ce matin, j'ai un xp antivirus 2011 qui m'empêche de faire quoi que ce soit.
Pour m'en débarrasser, j'ai installé et lancer Spyware Doctor.
Depuis, je n'ai plus de problème avec le xp antivirus...
Par contre, tous mes raccourcis sont ko, message "n'est pas une application win32 valide".
Du coup, je n'arrive même pas à aller dans le panneau de configuration pour désinstaller ce spyware doctor.
Autre info, xp antivirus et spyxware doctor m'ont trouvé un Trojan.FakeAV.



Merci de votre aide.

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    télécharge findykill et colle un rapport de recherche avec

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ta réponse.
    Je ne peux même pas éxécuter findykill, ni ZHPdialog.
    A chaque fois, j'ai le message "n'est pas une application win32 valide" (que je l'exécute directement ou que je l'enregistre).
    Merci.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    tente de renommer findykill avant de l'enregistrer sur ton bureau puis lance le puis fais de m^me avec zhpdiag
    0
  4. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Encore merci, mais ça ne change rien.
    J'ai le même problème avec toutes les applis de mon bureau. Pourtant, j'arrive à lance les applis en passant par des docs (page web pour internet explorer, classeur pour excel...).
    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive ton antivirus puis
    tente ce combofix renommé pour toi en killfix:
    le télécharger ici: http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe

    puis suis la procédure de combofix ici https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    si cela passe pas: utilise alors un live cd de dr web

    https://forum.malekal.com/viewtopic.php?t=21820&start=
    0
  7. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai fait une copie du .iso,mais je ne peux pas le lire, car quand je lance mon Daemon Tools, j'ai encore et toujours ce fichu message "n'est pas une application win32 valide".
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as essayé Combofix renommé dans mon lien précedent?

    tente après avoir supprimé daemon tool si cela passe pas

    sinon pour dr web il faut que tu eteigne le pc puis que dans le bios tu configure ton pc pour démarrer depuis le cd crée au format iso
    0
  9. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    avec ton lien combofix, ça a marché.
    J'ai pu désinstaller spyware doctor et je n'ai plus le xp antivirus 2011 (qui était revenu cet aprem).
    De plus, je peux de nouveau lancer tous mes exe.
    Merci beaucoup!!
    Veux-tu que je te donne le rapport de combofix?
    Je profite de tes connaissances...As-tu un antivirus gratuit à me conseiller?
    Merci.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    oui je veux bien le rapport de combofix

    pour l'antivirus gratuit j'aime bien antivir sinon avast: pour t'aider:
    https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
    0
  11. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci.
    Voici le rapport :

    ComboFix 11-06-04.02 - Administrateur 06/06/2011 18:36:40.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.469 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\KillFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrateur\Application Data\ClickPotatoLite
    c:\documents and settings\Administrateur\Application Data\OfferBox
    c:\documents and settings\Administrateur\Application Data\OfferBox\config.xml
    c:\documents and settings\Administrateur\Local Settings\Application Data\dxj.exe
    c:\documents and settings\Administrateur\WINDOWS
    c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
    c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
    c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato
    c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\About Us.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Customer Support.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Uninstall Instructions.lnk
    c:\program files\ClickPotatoLite
    c:\program files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf
    c:\program files\OfferBox
    c:\program files\OfferBox\OfferBoxBHO.dll
    c:\program files\pdfforge Toolbar\IE\4.3\pdFForgetoolbarie.dll
    c:\windows\system\Color
    c:\windows\system32\rnaph.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-06 au 2011-06-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-06 15:36 . 2011-06-06 15:36 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\PC Tools Security
    2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\Fichiers communs\PC Tools
    2011-06-05 13:21 . 2011-06-05 13:21 -------- d--h--w- c:\windows\system32\GroupPolicy
    2011-06-05 13:16 . 2011-06-06 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2011-06-04 12:51 . 2011-06-04 12:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-14 07:10 . 2011-05-14 07:10 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
    2011-05-14 07:10 . 2011-05-14 07:10 -------- d-----w- c:\program files\W3i
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-17 39408]
    "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "InstallIQUpdater"="c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2011-05-10 1205760]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
    "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-01-28 526336]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVC.exe"=
    "c:\\Program Files\\SFR\\Media Center\\MediaCenter.exe"=
    "c:\\Program Files\\Outlook Express\\msimn.exe"=
    "c:\\emule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "44362:TCP"= 44362:TCP:tcp emule
    "11135:UDP"= 11135:UDP:udp emule
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 0 (0x0)
    "AllowOutboundDestinationUnreachable"= 0 (0x0)
    "AllowOutboundSourceQuench"= 0 (0x0)
    "AllowRedirect"= 0 (0x0)
    "AllowOutboundPacketTooBig"= 0 (0x0)
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2010 09:30 691696]
    R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [08/10/2010 21:14 149376]
    R1 SWIPsec;SonicWALL IPsec Driver;c:\windows\system32\drivers\SWIPsec.sys [28/01/2010 21:36 87064]
    R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [28/01/2011 18:10 387072]
    R2 SWGVCSvc;SonicWALL Global VPN Client Service;c:\program files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [06/03/2009 00:57 227352]
    R4 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]
    R4 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys --> c:\windows\system32\drivers\pctDS.sys [?]
    R4 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys --> c:\windows\system32\drivers\pctEFA.sys [?]
    S1 MpKsl52c81f8d;MpKsl52c81f8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    S3 SWVNIC;SonicWALL Virtual Miniport;c:\windows\system32\drivers\SWVNIC.sys [04/03/2009 19:03 21016]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - PCTSDInjDriver32
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-06 c:\windows\Tasks\Final Media Player Update Checker.job
    - c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-11-23 10:25]
    .
    2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
    .
    2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
    .
    2011-06-06 c:\windows\Tasks\User_Feed_Synchronization-{74CA7962-90C5-4021-A247-A18333A40030}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Settings,ProxyServer = gta-proxy02:8080
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1
    DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110127115920
    DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} - hxxp://www.extrafilm.fr/ExtraFilmUploader6.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-06 18:45
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1417001333-1177238915-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,e1,83,44,98,ae,74,44,a3,c8,03,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'lsass.exe'(1048)
    c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
    .
    Heure de fin: 2011-06-06 18:47:52
    ComboFix-quarantined-files.txt 2011-06-06 16:47
    .
    Avant-CF: 5 932 916 736 octets libres
    Après-CF: 6 531 043 328 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 3AC24EC65C94DFD73F233CAB6D46AFD1
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colles un rapport de nettoyage avec le logiciel ad remover

    a plus
    0
  13. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Et voilà...

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:33 le 07/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@PERSO ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier trouvé: C:\Program Files\pdfforge Toolbar
    Dossier trouvé: C:\Program Files\PriceGong
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
    Dossier trouvé: C:\Program Files\Fichiers communs\Spigot

    Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Freeze.com
    Clé trouvée: HKLM\Software\pdfforge
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Recherche France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
    HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (0 Octet(s))

    Fin à: 13:12:39, 07/06/2011

    ============== E.O.F ==============
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est l'option de recherche qui a été utlisée :) et c'est pas ce qui etait demandé :)

    a plus
    0
  15. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:42:17 le 07/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@PERSO ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Program Files\PriceGong
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
    HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/06/2011 17:42:24 (982 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (4987 Octet(s))

    Fin à: 17:43:47, 07/06/2011

    ============== E.O.F ==============
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec

    puis passe un antivirus en ligne <-- ici et colles nous le rapport avec un des 4 premiers
    a plus
    0
  17. djedje111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolée, mais je n'ai pas eu le temps de faire les manips plus tôt.
    Voici le rapport du scan au démarrage d'Avast :

    Il a trouvé 4 fichiers (Etat : Menace : Win32 : Malware-gen), qui ont été mis en quarantaine :
    - InstallIQUpdater.exe
    - dxj.exe.vir
    - A0028970.exe
    - A0029378.exe

    Voici le rapport du scan rapide, après mise en quarantaine des fichiers trouvés :

    *
    * Rapport de scan avast!
    * Ce fichier est généré automatiquement
    *
    * Tâche utilisée 'Scan rapide'
    * Débuté le mardi 14 juin 2011 21:09:06
    * VPS : 110614-1, 14/06/2011
    *

    Fichiers infectés : 0
    Total des fichiers : 22737
    Total des dossiers : 5365
    Taille totale : 9,6 Go

    *
    * Tâche terminée : mardi 14 juin 2011 21:29:40
    * Programme qui était exécuté 20 minute(s), 34 seconde(s)
    *

    Que dois-je faire des fichiers en quarantaine, les supprimer, les laisser en quarantaine?
    Merci.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux laisser en quarantaine pour le moment

    fais ce que je t'ai indiqué au dessus

    a plus
    0