Pub Meta-search et tringaloo Résolu/Fermé

Question

Bonjour, 

Des pubs me saoule elle m'enlève le lien et mette un lien Meta-searh ou Tringallo. Marre !!!! Comment les enlever ?

Configuration: Windows XP / Firefox 3.0.1

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijeUJ7Gvq.txt

Utilisateur anonyme · Answer

Tu as une version non officielle de windows.Normalement la charte ccm m'interdit de te venir en aide mais je vais malgré tout désinfecter ton pc et en espérant que tu passes en version légal.



1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified     
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   [389872]     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)     
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)     
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)     
[HKCU\Software\cacaoweb]     
[HKLM\Software\AskBarDis]     
[HKLM\Software\Trymedia Systems]     
O43 - CFD: 27/08/2010 - 22:37:12 - [1245] ----D- C:\Program Files\altcmd     
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ----D- C:\Program Files\cacaoweb     
O43 - CFD: 24/06/2011 - 12:54:52 - [845047347] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb     
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1     
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie)  .(...) - LEGACY_ADXAPIE     
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}] 
[HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}] 
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] 
[HKCU\Software\Microsoft\instkey] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare] 
C:\Program Files\cacaoweb     
C:\Documents and Settings\Administrateur\Application Data\cacaoweb     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : 
Run by Administrateur at 24/06/2011 20:17:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key*: HKCU\Software\Microsoft\instkey
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
SUPPRIME RunValue: winlogon
ABSENT RunValue: cacaoweb
ABSENT RunValue: winlogon
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME MWPE Value: NoSMHelp
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js

========== Dossier(s) ==========
SUPPRIME C:\Program Files\altcmd
SUPPRIME Reboot C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
SUPPRIME Temporaires Windows: : 206

========== Fichier(s) ==========
ERREUR Folder: c:\program files\cacaoweb\cacaoweb.exe ()
ABSENT File: c:\documents and settings\administrateur\svchost.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME Temporaires Windows: : 1821


========== Récapitulatif ==========
11 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ticki84 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6940

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/06/2011 21:25:07
mbam-log-2011-06-24 (21-25-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 218756
Temps écoulé: 32 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7FEED193-7A48-F7B6-984F-C603CE1DE99B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Value: [system] -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Value: winlogon -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Bad: (snapapi32.dll) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP317\A0083794.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP321\A0085804.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP585\A0214647.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP561\A0187948.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\WINDOWS\system32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Tu as toujours des soucis avec Meta-searh ou Tringallo??

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

Oui toujours ...
Je pense peux etre a cause d'un module complémentaire ?

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijVdFWX7c.txt

Utilisateur anonyme · Answer

Les véroles s"accrochent...

A faire en mode sans echec.
*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

En mode sans echec tu n'auras pas accés a internet.Par conséquent copie/colle le script en gras dans le bloc note et sauvegarde le sur le bureau sous le nom de 
"stopfix"
Maintenant que tu es en mode sans echec fais ce qui suit

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified   
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   [389872]      
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe    
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)  
[HKCU\Software\cacaoweb]      
[HKLM\Software\AskBarDis]     
[HKLM\Software\Trymedia Systems]     
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ---AD- C:\Program Files\cacaoweb    
O43 - CFD: 24/06/2011 - 20:19:16 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb   
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe    
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie)  .(...) - LEGACY_ADXAPIE    
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com     
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]    
C:\Program Files\cacaoweb    
C:\Documents and Settings\Administrateur\Application Data\cacaoweb   
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MyStart Search.xml   
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\RadioBar    
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\SearchPlugins\MyStart Search.xml   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info    
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info     
R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info    
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://paflikkq.info    
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\daemon-search.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins	he-pirate-bay.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml      
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info  
 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info   
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1    






--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-10-01-33.txt 
Run by Administrateur at 25/06/2011 10:01:33 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Processus mémoire ========== 
SUPPRIME Memory Process: C:\Program Files\cacaoweb\cacaoweb.exe 

========== Clé(s) du Registre ========== 
SUPPRIME Key*: HKCU\Software\cacaoweb 
SUPPRIME Key: HKLM\Software\AskBarDis 
SUPPRIME Key: HKLM\Software\Trymedia Systems 
ABSENT Key: Service Legacy: LEGACY_ADXAPIE 
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420} 
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} 
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} 
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} 
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 

========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: cacaoweb 
ABSENT RunValue: cacaoweb 
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe 
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} 
SUPPRIME MWPS Value: EnableLinkedConnections 

========== Elément(s) de donnée du Registre ========== 
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll 
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL 

========== Préférences navigateur ========== 
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js 
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js 

========== Dossier(s) ========== 
SUPPRIME C:\Program Files\cacaoweb 
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb 

========== Fichier(s) ========== 
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe 
ABSENT File: \windows\system32\wowfx.dll 
ABSENT Folder/File: c:\program files\cacaoweb 
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml 
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\118-811com.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\daemon-search.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\dailymotion.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mediadico-fr.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins	he-pirate-bay.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\youtube.xml 


========== Récapitulatif ========== 
1 : Processus mémoire 
12 : Clé(s) du Registre 
5 : Valeur(s) du Registre 
6 : Elément(s) de donnée du Registre 
2 : Dossier(s) 
13 : Fichier(s) 
2 : Préférences navigateur 


========== Chemin du fichier rapport ========== 
C:\Program Files\ZHPDiag\ZHPFixReport.txt 


End of the scan


PS: Toujours les pubs

Utilisateur anonyme · Answer

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html 

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche  
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Ticki84 · Answer

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 03:19:08 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 293 Go (268 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Présent! C:\WINDOWS\system32\gearsec.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
Shell\AutoRun\Command = F:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Tu relances Usbfix et cette fois tu choisis l'option suppression.Postes le rapport.
Nicolas Coolmann le concepteur de Zhpdiag a prit contact avec moi et ma donné quelques renseignement.Voici ce que tu vas faire.

Relances Zhpdiag et clic sur la fleche verte "Update".Apres la mise a jour clic sur la loupe et Postes un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:10:42 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 293 Go (267 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! C:\Recycler\S-1-5-21-1708537768-839522115-854245398-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! D:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! D:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! E:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}

################## | Listing |

[18/07/2010 - 10:19:21 | N | 23350] 	C:\-12091157
[05/12/2009 - 18:15:54 | N | 0] 	C:\AUTOEXEC.BAT
[28/08/2010 - 18:41:05 | N | 224] 	C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] 	C:\Bootfont.bin
[26/06/2011 - 11:09:10 | D ] 	C:\Config.Msi
[05/12/2009 - 18:15:54 | N | 0] 	C:\CONFIG.SYS
[27/08/2010 - 22:32:04 | N | 34016] 	C:\cvvtwei.exe
[05/12/2009 - 18:24:13 | D ] 	C:\Documents and Settings
[05/12/2009 - 18:15:54 | N | 0] 	C:\IO.SYS
[27/08/2010 - 22:32:01 | N | 23488] 	C:\jbmiye.exe
[25/12/2009 - 23:22:04 | N | 2786] 	C:\LGSInst.Log
[01/07/2010 - 11:24:19 | N | 90] 	C:\LogiSetup.log
[18/07/2010 - 10:19:13 | N | 23843] 	C:\mjdgyuwj.exe
[05/12/2009 - 18:15:54 | N | 0] 	C:\MSDOS.SYS
[27/08/2010 - 22:32:10 | N | 23471] 	C:
opscdf.exe
[18/07/2010 - 10:19:13 | N | 23334] 	C:
sfadws.exe
[24/08/2008 - 01:53:00 | N | 47564] 	C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] 	C:
tldr
[26/06/2011 - 03:26:47 | ASH | 1509949440] 	C:\pagefile.sys
[24/06/2011 - 19:31:45 | N | 0] 	C:\PhysicalDisk0_MBR.bin
[26/06/2011 - 03:32:28 | D ] 	C:\Program Files
[26/06/2011 - 11:11:43 | SHD ] 	C:\RECYCLER
[23/06/2011 - 18:49:02 | SHD ] 	C:\System Volume Information
[03/05/2010 - 22:19:23 | N | 180] 	C:\Thunbs.db
[23/06/2011 - 20:44:58 | D ] 	C:\Updater
[26/06/2011 - 11:11:43 | D ] 	C:\UsbFix
[26/06/2011 - 11:12:05 | A | 3348] 	C:\UsbFix.txt
[26/06/2011 - 03:31:55 | D ] 	C:\WINDOWS
[27/08/2010 - 22:32:08 | N | 36629] 	C:\xrnvhqk.exe
[18/07/2010 - 10:19:12 | N | 23399] 	C:\yyutnu.exe
[24/06/2011 - 20:17:41 | N | 22936] 	C:\ZHPExportRegistry-24-06-2011-20-17-41.txt
[25/06/2011 - 10:01:33 | N | 94992] 	C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
[12/01/2011 - 23:52:07 | SHD ] 	D:\$RECYCLE.BIN
[09/05/2011 - 22:33:56 | D ] 	D:\Avast! Anti Virus
[24/08/2008 - 01:53:00 | N | 11776] 	D:\chkdsk.exe
[03/05/2010 - 19:14:55 | D ] 	D:\chrome
[16/03/2011 - 22:34:54 | N | 24654] 	D:\off_dib.bmp
[30/04/2011 - 15:19:37 | D ] 	D:\PrintFolder Pro v3.3
[30/04/2011 - 15:19:38 | D ] 	D:\PrintFolder Pro v3.32
[16/01/2011 - 01:30:56 | D ] 	D:\Realtek
[26/06/2011 - 11:11:43 | SHD ] 	D:\RECYCLER
[24/11/2010 - 15:42:09 | D ] 	D:\Render
[14/01/2011 - 23:59:50 | D ] 	D:\samsung new com
[04/05/2011 - 18:43:19 | D ] 	D:\save pgm florent
[14/03/2010 - 18:21:58 | D ] 	D:\SP3SAVE
[16/04/2011 - 22:23:21 | D ] 	D:\SP3SAVE2010
[14/01/2011 - 23:59:16 | D ] 	D:\SPECIAL SAMSUNG TK EXPLORER
[09/01/2011 - 11:48:24 | D ] 	D:\SPECIALWII2011
[15/01/2011 - 17:38:43 | SHD ] 	D:\System Volume Information
[08/03/2011 - 12:21:03 | D ] 	D:\uTorrent
[12/01/2011 - 23:52:07 | SHD ] 	E:\$RECYCLE.BIN
[30/12/2009 - 21:59:56 | D ] 	E:\01ab1dba32ea9d4978d8
[31/12/2009 - 18:58:51 | D ] 	E:\184639315add3c64c6
[03/05/2010 - 20:43:50 | D ] 	E:\2a7535b4918129dd74a914
[23/05/2010 - 23:48:33 | D ] 	E:\2eb3c478486a44eefa10189d2fbb35
[27/12/2009 - 01:54:08 | D ] 	E:\ba8ba7490767fbb98eae75
[24/08/2008 - 01:53:00 | N | 11776] 	E:\chkdsk.exe
[09/04/2010 - 15:14:59 | D ] 	E:\CNMEMORY1T INIT
[01/01/2010 - 13:45:05 | D ] 	E:\DOCUME~1
[30/12/2009 - 22:35:31 | D ] 	E:\fdf6a22f5680bc88e296ebcf0972
[04/10/2010 - 11:23:10 | D ] 	E:\Mes sauvegardes
[25/01/2011 - 18:05:02 | D ] 	E:\msdownld.tmp
[26/06/2011 - 11:11:43 | SHD ] 	E:\RECYCLER
[10/02/2011 - 07:55:21 | D ] 	E:\Render
[15/01/2011 - 17:38:44 | SHD ] 	E:\System Volume Information
[27/03/2011 - 14:49:41 | D ] 	E:\verbatim
[26/01/2011 - 18:50:33 | N | 212711] 	E:\VirtualDJ Local Database v6.xml

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D68FB9636DEF4F4.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt 
=====================================================**




1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)  
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)  
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)  



--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:39:20 le 27/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@D68FB9636DEF4F4 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.1 (fr)] ****

Plugins
pFoxitReaderPlugin.dll (Foxit Software Company)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\espacesimo.xml (hxxp://www.google.com/cse?cx=partner-pub-9329429930782701:89ty12n0yht& )
Components\aboutRobots.js
Components
sPostUpdateWin.js
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-Banner )
Extensions\linkfilter@kaspersky.ru_bak (Kaspersky URL Advisor )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zkalyan5.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\digger@clav.mozdev.org (?)
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} (OpenBook)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}-trash (?)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (GooglePreview)
Prefs.js - browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\Mes enregistrements
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Mes enregistrements
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4FC1B895-E129-4345-B101-CF4EF5EF80C8} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 07:39:26 (4215 Octet(s)) 

Fin à: 07:40:43, 27/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Allez dans le menu Outils de votre navigateur===> Modules complémentaires.
 Dans la boîte de dialogue, choisissez cacaoweb et cliquez sur Désinstaller. 
Redémarrer Firefox pour terminer la désinstallation. 

Ensuite

/!\ A l'attention de ceux qui passent sur ce sujet /!\   
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.   

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\   

* Télécharge combofix(de sUBs) sur ton Bureau.   
* Double-clique sur ComboFix.exe afin de le lancer.   
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\   
* Lorsque la recherche sera terminée, un rapport apparaîtra.    
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .  
Tutoriel officiel de Combofix : Tuto Combofix 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijoM2jpmx.txt

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour Ticki84  , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  Ticki84.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Pub Meta-search et tringaloo

22 réponses

Discussions similaires

Newsletters