Ouverture de pages de pub tous le temps. Résolu/Fermé

Question

Bonjour, 
A l'achat de mon ordinateur il y avait la panoplie de chez norton. Je l'ai enlevée avec leur outil et aussi avec beaucoup de mal . J'ai été obligé d'utiliser leur outil plusieurs fois pour la désinstallation parce qu'un de leur programme ne se désinstallait pas. J'ai ensuite installé un nouvel antivirus (antivir de chez avira), il est à jour. Pendant la suppression de la panoplie Norton avec leur outil des pages de pub se sont affichées sur l'ordinateur. J'ai donc fait faire à l'ordinateur un scan et un nettoyage Ccleaner, il en a enlevé 564 MO. Ce "grand" ménage effectué, l'ordinateur n'as pas affiché de pub pendant 3 à 4 minutes et a la 5ème minute rebelotte. J'ai donc téléchargé et installé Spybot-search & Destroy, je lui ai fait faire une analyse et il m'a trouvé une infection qui se nomme Sweetim*. Je lui fait faire la correction du problème, mais il me signale que quelques problèmes n'ont pas pu être corrigés et l'ordinateur me demande si je veux faire démarrer spybot au redémarrage de l'ordinateur, et je clique sur oui.Je fais redemarrer l'ordinateur, spybot démarre et au bout de 15 à 20 minutes l'ordinateur se fige. J'ai donc essayé en mode sans echec et le résultat est le même.Je suis repassé en mode normal puis j'ai lancé une analyse ad-aware hier (lundi 27/06/2001) à 22h30. Je l'ai laissé tourner toute la nuit et ce matin le rapport ad-aware dit qu'il a supprimé 3 cookies. Maintenant l'ordinateur affiche des pages de pub mais elles ne viennent plus de chez sweetim. 
PS :  Depuis l'achat je trouve aussi qu'il est beaucoup ralenti. Je ne sais pas si ça vient de ça mais l'ordinateur a des coupures internet souvent (cela ne vient pas de la box). 
------------------------------------------------------- 
*Sweetim est un logiciel d'emoticônes ! 
-------------------------------------------------------
Merci de votre aide.

Configuration: Windows 7 / Firefox 5.0

flo-91 · Answer

salut, :

On va commencer par analyser ton pc, :

Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

jcb2nl · Answer

bjr flo-91,
merci de ta réponse
Je viens de lire ce que tu as marqué. J'avais déjà un peu de connaissance sur ZHPdiag. Mais là je n'ai pas vraiment compris ce que tu voulais dire par : " Clique sur Tous pour cocher toutes les cases des options. " Est ce que se serait possible d'avoir une capture d'écran pour savoir de quoi tu parles ? En attendant une réponse d'un des helpers beaucoup de pages se sont ouvertes (plus de 100!!)

flo-91 · Answer

Pardon :

Utilise ce logiciel de diagnostic :

> Télécharge ZHPDiag : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

  > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  > Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  > Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

jcb2nl · Answer

re,
j'ai effectué les opérations : voici le lien pour le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnAYZwKt.txt

jcb2nl · Answer

up!!

flo-91 · Answer

Désolé pour le délais :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option  Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

jcb2nl · Answer

re voilà le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:50:30 le 28/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
chantou@CHANTOU-PC (eMachines eME528) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\chantou\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\chantou\AppData\Local\PCTuto
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files (x86)\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox

-- C:\Users\chantou\AppData\Roaming\Mozilla\FireFox\Profiles\83kgl7yw.default --
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0
pwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/06/2011 18:51:57 (4016 Octet(s)) 

Fin à: 18:52:57, 28/06/2011 
 
============== E.O.F ==============

flo-91 · Answer

La suite :

* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


O17 - HKLM\System\CS1\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpNameServer = 50.40.0.20 50.40.0.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpDomain = G-DL.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKUS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: BHO Project [64Bits] - {66D8FBA6-D90F-40A9-AC55-84896F79CA69} . (...) -- C:\Program Files (x86)\Object\bho_project.dll (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    
C:\Users\chantou\Appdata\LocalLow\SweetIM    
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]  
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A1194237-547A-461d-BD44-B97B1574A7DA}    
PROXYFIX
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Puis :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jcb2nl · Answer

re voilà le roman.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6969

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/06/2011 20:37:10
mbam-log-2011-06-28 (20-37-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 297166
Temps écoulé: 44 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

jcb2nl · Answer

up !!!

flo-91 · Answer

La suite :


>Telecharge Combofix ici et enregistre le sur ton bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient. 

#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

#Poste ce rapport.

jcb2nl · Answer

excuse-moi j'ai oublié de te donner la rapport de ZHPfix
Rapport de ZHPFix 1.12.3331 par Nicolas Coolman, Update du 27/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-06-2011-19-42-33.txt
Run by chantou at 28/06/2011 19:42:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {66D8FBA6-D90F-40A9-AC55-84896F79CA69}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME c:\users\chantou\appdata\locallow\sweetim

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\object\bho_project.dll


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan


---------------------------------------
Est ce que maintenant je peux lancé combofix ?

jcb2nl · Answer

Re, combofix a planté et dit : pev.cfxxe a cessé de fonctionner. 
Que Faire ??

jcb2nl · Answer

up !!! help !! plus personne ??

jcb2nl · Answer

re, le pbl était que ça bloqué à l'étape 50, bref voici le rapport :

ComboFix 11-06-29.04 - chantou 29/06/2011  20:33:41.8.1 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.1977.1058 [GMT 2:00]
Lancé depuis: c:\users\chantou\Desktop\l.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 50
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
'.d.a.1.a.3.f.f.' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
'.0.\.' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier LockedB.
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-28 au 2011-06-29  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-28 19:15 . 2011-06-28 19:15	--------	d-----w-	c:\program files (x86)\Movie Maker 2.6
2011-06-28 18:09 . 2011-06-28 18:09	--------	d-----w-	c:\program files (x86)\7-Zip
2011-06-28 17:46 . 2011-05-29 07:11	39984	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-28 17:46 . 2011-06-28 17:46	--------	d-----w-	c:\programdata\Malwarebytes
2011-06-28 17:46 . 2011-06-28 17:46	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-28 17:46 . 2011-05-29 07:11	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-28 16:50 . 2011-06-28 16:50	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-06-28 14:29 . 2011-06-28 14:29	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-28 13:32 . 2011-06-28 17:42	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-06-28 06:05 . 2010-11-22 08:50	15880	----a-w-	c:\windows\system32\lsdelete.exe
2011-06-27 19:46 . 2011-06-27 19:46	--------	dc-h--w-	c:\programdata\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-06-27 19:45 . 2011-06-27 19:47	--------	d-----w-	c:\programdata\Lavasoft
2011-06-27 19:45 . 2011-06-27 19:45	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-06-27 16:43 . 2011-06-27 17:21	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-06-27 16:43 . 2011-06-27 16:48	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-06-27 16:34 . 2011-06-27 16:34	--------	d-----w-	c:\program files\CCleaner
2011-06-27 16:34 . 2011-06-27 17:39	--------	d-----w-	c:\program files (x86)\Google
2011-06-27 16:20 . 2011-06-28 07:03	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-24 10:18 . 2011-06-24 10:18	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2011-06-22 06:07 . 2011-06-22 06:07	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2011-06-22 06:07 . 2011-06-22 06:07	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-06-22 05:12 . 2011-06-22 05:12	--------	d-----w-	c:\windows\fr
2011-06-22 05:11 . 2011-06-22 05:11	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-22 05:11 . 2011-06-22 05:11	--------	d-----w-	c:\program files\Windows Live
2011-06-22 05:10 . 2009-09-04 15:44	69464	----a-w-	c:\windows\SysWow64\XAPOFX1_3.dll
2011-06-22 05:10 . 2009-09-04 15:44	515416	----a-w-	c:\windows\SysWow64\XAudio2_5.dll
2011-06-22 05:10 . 2009-09-04 15:29	453456	----a-w-	c:\windows\SysWow64\d3dx10_42.dll
2011-06-22 05:10 . 2009-09-04 15:29	523088	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-06-21 22:52 . 2011-06-21 22:52	15712	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\da16223c1cc306522\MeshBetaRemover.exe
2011-06-21 22:51 . 2011-06-21 22:51	94040	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\DSETUP.dll
2011-06-21 22:51 . 2011-06-21 22:51	525656	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\DXSETUP.exe
2011-06-21 22:51 . 2011-06-21 22:51	1691480	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\dsetup32.dll
2011-06-21 22:51 . 2011-06-21 22:51	94040	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\DSETUP.dll
2011-06-21 22:51 . 2011-06-21 22:51	525656	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\DXSETUP.exe
2011-06-21 22:51 . 2011-06-21 22:51	1691480	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\dsetup32.dll
2011-06-21 22:29 . 2011-06-21 22:29	--------	d-----w-	c:\windows\system32\SPReview
2011-06-21 22:29 . 2011-06-21 22:29	--------	d-----w-	c:\windows\system32\EventProviders
2011-06-21 22:24 . 2010-11-05 01:57	48976	----a-w-	c:\windows\system32
etfxperf.dll
2011-06-21 22:24 . 2010-11-05 01:57	1942856	----a-w-	c:\windows\system32\dfshim.dll
2011-06-21 22:24 . 2010-11-05 01:58	1130824	----a-w-	c:\windows\SysWow64\dfshim.dll
2011-06-21 22:24 . 2010-11-20 13:27	12288	----a-w-	c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-06-21 22:24 . 2010-11-20 13:27	3715584	----a-w-	c:\windows\system32\mstscax.dll
2011-06-21 22:24 . 2010-11-20 13:26	1838080	----a-w-	c:\windows\system32\d3d10warp.dll
2011-06-21 22:24 . 2010-11-20 11:07	59392	----a-w-	c:\windows\system32\drivers\TsUsbFlt.sys
2011-06-21 22:24 . 2010-11-20 13:27	14967808	----a-w-	c:\program files\DVD Maker\OmdBase.dll
2011-06-21 22:24 . 2010-11-20 12:19	3215872	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-06-21 22:22 . 2010-11-20 13:34	71552	----a-w-	c:\windows\system32\drivers\volmgr.sys
2011-06-21 22:21 . 2010-11-20 13:27	143360	----a-w-	c:\windows\system32\mydocs.dll
2011-06-21 22:18 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2011-06-21 18:57 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2011-06-21 18:57 . 2011-02-19 12:04	1544192	----a-w-	c:\windows\system32\DWrite.dll
2011-06-21 18:57 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-06-21 18:57 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-06-21 18:57 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-06-21 18:45 . 2011-03-04 12:38	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-21 18:45 . 2011-03-04 12:38	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-21 18:44 . 2011-06-21 18:44	--------	d-----w-	c:\programdata\Avira
2011-06-21 18:44 . 2011-06-21 18:44	--------	d-----w-	c:\program files (x86)\Avira
2011-06-20 06:52 . 2011-06-20 06:52	--------	d-----w-	c:\windows\SysWow64\Wat
2011-06-20 06:52 . 2011-06-20 06:52	--------	d-----w-	c:\windows\system32\Wat
2011-06-20 06:24 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2011-06-19 19:58 . 2011-06-21 18:11	--------	d-----w-	c:\windows\system32\drivers\NISx64\1206000.01D
2011-06-19 16:53 . 2011-06-19 19:58	--------	d-----w-	c:\program files\Symantec
2011-06-19 09:46 . 2011-04-27 02:40	158208	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-06-19 09:46 . 2011-04-27 02:39	289280	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-19 09:46 . 2011-04-27 02:39	128000	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-06-19 09:46 . 2011-02-24 06:15	476160	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-06-19 09:46 . 2011-02-24 05:38	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-06-19 09:46 . 2011-05-28 03:06	3135488	----a-w-	c:\windows\system32\win32k.sys
2011-06-19 09:46 . 2011-04-09 07:02	5562240	----a-w-	c:\windows\system32
toskrnl.exe
2011-06-19 09:46 . 2011-04-09 06:02	3967872	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2011-06-19 09:46 . 2011-04-09 06:02	3912576	----a-w-	c:\windows\SysWow64
toskrnl.exe
2011-06-19 09:45 . 2011-03-12 12:08	1465344	----a-w-	c:\windows\system32\XpsPrint.dll
2011-06-19 09:45 . 2011-03-12 11:23	870912	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-06-19 09:45 . 2011-03-11 06:34	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2011-06-19 09:45 . 2011-03-11 06:34	1395712	----a-w-	c:\windows\system32\mfc42.dll
2011-06-19 09:45 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-06-19 09:45 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-06-18 10:28 . 2011-05-24 17:12	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{47246968-16FB-421F-97EA-44C273F5D61B}\mpengine.dll
2011-06-18 10:28 . 2011-05-24 17:14	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-06-18 10:23 . 2011-06-27 17:20	--------	d-----w-	c:\program files (x86)\SweetIM
2011-06-18 10:23 . 2011-06-28 18:37	--------	d-----w-	c:\program files (x86)\Object
2011-06-18 10:15 . 2011-06-18 10:15	--------	d-----w-	c:\users\Public\Symantec
2011-06-18 10:15 . 2011-06-18 10:15	--------	d-----w-	c:\program files\eMachines Accessory Store
2011-06-18 10:15 . 2011-06-18 10:23	--------	d-----w-	c:\users\chantou
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-----w-	C:\Recovery
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\Voisinage réseau
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\Voisinage d'impression
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\Modèles
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\Mes documents
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\Menu Démarrer
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\users\Default\AppData\Local\Historique
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\programdata\Modèles
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\programdata\Menu Démarrer
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\programdata\Favoris
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\programdata\Bureau
2011-06-18 10:14 . 2011-06-18 10:14	--------	d-sh--we	c:\program files\Fichiers communs
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-21 22:42 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-06-21 22:42 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-04-23 08:29 . 2011-04-23 08:29	2560	----a-w-	c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2011-04-23 08:28 . 2011-04-23 08:28	29696	----a-w-	c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2011-04-23 08:28 . 2011-04-23 08:28	15872	----a-w-	c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2011-04-23 08:28 . 2011-04-23 08:28	6144	----a-w-	c:\windows\SysWow64\drivers\fr-FR
discap.sys.mui
2011-04-23 08:28 . 2011-04-23 08:28	2560	----a-w-	c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2011-04-23 08:28 . 2011-04-23 08:28	49152	----a-w-	c:\windows\SysWow64\drivers\fr-FR	cpip.sys.mui
2011-04-22 22:38 . 2011-04-22 22:38	3	----a-w-	c:\windows\system32\PLD_Framework.cmd
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-12-01 825936]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\eMachines\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2010-11-22 1375992]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-29 243232]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-07-19 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-07-19 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-07-19 365592]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2010-06-11 861216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\chantou\AppData\Roaming\Mozilla\Firefox\Profiles\83kgl7yw.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-msnmsgr - ~c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PCTuto Avast_is1 - c:\program files (x86)\PCTuto\unins001.exe
AddRemove-PCTuto_is1 - c:\program files (x86)\PCTuto\unins000.exe
AddRemove-UpdatePCTuto_is1 - c:\users\chantou\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2011-06-29  20:46:35 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-29 18:46
.
Avant-CF: 193 971 601 408 octets libres
Après-CF: 193 816 563 712 octets libres
.
- - End Of File - - 448C4AE98874CA5EBABB31A5EC0E7405

jcb2nl · Answer

up !!

jcb2nl · Answer

ceci est un up !!

flo-91 · Answer

D'accord, tu en as moins qu'au début, c'est déjà ça ^^ :


1>Téléchargez MyHosts  et enregistrez le sur le Bureau. : 

https://www.sfr.fr/fermeture-des-pages-perso.html

Pour le lancer, faite un double-clic sur l'icône 

Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum. 

Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système 
( par exemple c:\MyHosts.txt ) 

MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.



2> Nouveau rapport zhpdiag hébergé sur cijoint :

http://www.cijoint.fr/

jcb2nl · Answer

voila le rapport Myhost.
** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **

-------------
il faut faire une nouvelle analyse zhpdiag ??

jcb2nl · Answer

re voilà le lien pour cijoint : 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvhOJWrr.txt 
Une autre question : la connexion internet se coupe régulièrement après l'ouverture de la page de pub, sinon j'ai toujours le problème des pages de pub.
jcb2nl

flo-91 · Answer

Ok, fait ceci : 

Démarre en mode sans échec avec prise en charge réseau en tapotant F5 ou F8 au démarrage du pc. 
Puis : 


Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) ici : 

http://pc-system.fr/ 

Lance le fichier WareOut_Removal_Tool.bat et choisis l'option n°1 
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre 
Lis bien attentivement les instructions qui te seront données 
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse. 


> Aide en image : http://pc-system.fr/ 
 *>flo-91<*® 

N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),  
il y a peut être déjà  la solution à votre problème   =)

jcb2nl · Answer

re, merci de ta réponse. Voilà le rapport : 
===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 02/07/2011 à 10:53:43,28 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\chantou\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\chantou\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-02 10:54:17
Windows 6.1.7601 Service Pack 1 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

_______________________________________________________________________ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
~~~~ Recherche d'infections dans C:\Users\chantou\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\chantou\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________ 

------------------------------------------------------
Super les pub ne sont plus de retour. Merci à toi flo-91.

flo-91 · Answer

D'accord, on termine quand meme : Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage : ATTENTION :Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc. => Famille outils d'optimisation Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois ) >Telecharge et installe le Logiciel Ccleaner ici : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ >Lances le programme et paramètre-le ainsi : >Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures". >Nettoyage< >Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer >Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer. >Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage. Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection : N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver [*] Téléchargez DelFix d'Xplode [*] Lancez puis puis cliquez sur le bouton [b][Suppression]/b [*] Après quelques secondes, un rapport s'ouvrira. [*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt ) Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin : Purge la restauration de ton système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK ---> Redémarre le PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre le PC ... Créé un nouveau point de restauration : > Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système. Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer". *>flo-91<*® N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ), il y a peut être déjà la solution à votre problème =)

Ouverture de pages de pub tous le temps.

23 réponses

Discussions similaires