Sujet Précédent Sujet Suivant

Kazy, cycbot et crypt

Résolu/Fermé
cedarz - Modifié par cedarz le 2/07/2011 à 15:34
 cedarz - 6 juil. 2011 à 23:26
Bonjour,





je suis sur XP et antivir m'a détecté cycbot.I, cycbot.B.1007, kazy.27215 et kazy.26828, et crypt.xpack.gen. Est-ce que quelqu'un pourrait m'indiquer la marche à suivre pour m'en débarrasser ? car quand je supprime les fichiers concernés (que je mets régulièrement en quarantaine, du coup), du cup je n'ai plus internet, dc je suis obligé de les restaurer et ça n'en finit plus....merci pour votre attention.
A voir également:

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 juil. 2011 à 15:44
bonjour, postes un zhpdiag pour y voir plus claire sur le pc , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
1
Réponse 2 / 7
cedarz
2 juil. 2011 à 19:09
voilà, j'ai effectué l'opération et voilà le rapport par ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 juil. 2011 à 19:39
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt ton lien me donne pas accès au rapport !!
0
cedarz
3 juil. 2011 à 12:55
j'ai répété l'opération ce matin, j'espère que ça marche cette fois....

http://www.cijoint.fr/cjlink.php?file=cj201107/cijZSNh0we.txt
0
cedarz
3 juil. 2011 à 13:01
apparemment il y a un problème car j'ai moi même essayé d'aller sur ce lien et aucune page ne s'affiche. je suis donc allé sur ton 2è lien et j'ai effectué la même opération. voici donc le nouveau lien. Je viens de vérifier et ça marche.

http://cjoint.com/?AGdm7lVXYdG
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 16:17
bon je vais regarder ton rapport de très près , mais as tu une explication concernant ces lignes
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
0
cedarz
3 juil. 2011 à 17:00
à vrai dire non. je ne m'y connais pas assez en info pour avoir une idée de ce que c'est.
0
Réponse 3 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 16:34
bon perso je pense savoir pourquoi ces lignes sur ton pc mais j aimerais bien en avoir confirmation !!

bon la tu feras zhpfix et ad_remover et malwarebytes


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1275210071-573735546-839522115-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.EA7670482EF8C3D2788C6618A1023A76] - (.Bandoo Media Inc. - Fun4IM Coordinator.) -- C:\PROGRA~1\Fun4IM\Bandoo.exe [1942416]
[MD5.3E0724E99C129D0946279D7118482185] - (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE [985488]
[MD5.8B718E2C3AE1EA0B90BFA793F7B558A7] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [395144]
[MD5.EB61E289359005FD724D33605DADB8EC] - (...) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\conhost.exe [171008]
[MD5.02F1F1B30B27828545DC0EB70D8364CA] - (...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe [175616]
[MD5.4E390197CCFE77F79762F918C013FB89] - (...) -- C:\Documents and Settings\Administrateur\Application Data\dwm.exe [180224]
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\searchplugins\SearchquWebSearch.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
M0 - MFSP: prefs.js [Administrateur - m9e51apx.default] http://www.searchnu.com/403
M2 - MFEP: prefs.js [Administrateur - m9e51apx.default\firefox@bandoo.com] [] Fun4IM for Firefox v5.0 (..)
M2 - MFEP: prefs.js [Administrateur - m9e51apx.default\{7FF99715-3016-4381-84CE-E4E4C9673020}] [] Searchqu Toolbar v1.0 (.Discordia Ltd. Portions copyright © Visicom Media. Dynamic Toolbar..)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/
R0 - HKUS\S-1-5-21-1275210071-573735546-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.12.2.16749) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63758
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\PROGRA~1\WINDOW~4\ToolBar\SearchquDx.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} . (.Bandoo Media Inc. - Bandoo IE Plugin.) -- C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\PROGRA~1\WINDOW~4\ToolBar\SearchquDx.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: Quick Media Converter Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.exe
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O4 - HKLM\..\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe
O4 - HKLM\..\Run: [conhost] . (...) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\conhost.exe
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - c:\progra~1\window~4\datamngr\datamngr.dll
O23 - Service: Fun4IM Coordinator (Fun4IM Coordinator) . (.Bandoo Media Inc. - Fun4IM Coordinator.) - C:\PROGRA~1\Fun4IM\Bandoo.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[MD5.4B5F5E8F51BE2541CD3E066CE175042A] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Fun4IM - (.Bandoo Media Inc.) [HKLM] -- Bandoo
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu MediaBar
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\DataMngr]
[HKCU\Software\OfferBox]
[HKCU\Software\searchqutb]
[HKLM\Software\AskToolbar]
[HKLM\Software\DataMngr]
[HKLM\Software\OfferBox]
[HKLM\Software\SearchquMediabarTb]
O43 - CFD: 22/06/2011 - 11:01:18 - [2428139] ----D- C:\Program Files\Ask.com
O43 - CFD: 06/06/2011 - 01:01:52 - [1630587] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 16/02/2011 - 20:09:16 - [20023113] ----D- C:\Program Files\Fun4IM
O43 - CFD: 16/02/2011 - 20:09:14 - [6190075] ----D- C:\Program Files\Windows Searchqu Toolbar
O43 - CFD: 07/06/2011 - 13:46:20 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
O43 - CFD: 15/01/2011 - 20:00:08 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\Bandoo
O43 - CFD: 22/01/2011 - 02:27:06 - [236903] ----D- C:\Documents and Settings\Administrateur\Application Data\OfferBox
O43 - CFD: 01/05/2011 - 22:01:20 - [23810] ----D- C:\Documents and Settings\Administrateur\Application Data\searchqutb
O43 - CFD: 12/06/2011 - 14:57:52 - [3694449] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
O69 - SBI: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.abar-war-timeout", "4000");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.cbid", "HN");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.config-updated", false);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.ff-original-keyword-url", "http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D8abb1e524e1d45a0%3Asrc%3Dffb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.last-config-req", "1309554979781");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.last-v", "3.11.3.100005");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.o", "15773");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.silent-upgrade", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-first", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-interval", "1200000");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-max-items", "30");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-native-on", true);
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-speed", "5000");
O69 - SBI: prefs.js [Administrateur - m9e51apx.default] user_pref("extensions.asktb.socialmini-transition-first-open", false);
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} - (Web Search) - http://www.searchnu.com/
[MD5.4E390197CCFE77F79762F918C013FB89] [SPRF] (...) -- C:\Documents and Settings\Administrateur\Application Data\dwm.exe [180224]
[HKLM\Software\Classes\AppID\BandooCoordinator.EXE]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator]
[HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI]
[HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult]
[HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier]
[HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin]
[HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl]
[HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl]
[HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}]
[HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}]
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}]
[HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}]
[HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}]
[HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}]
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}]
[HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}]
[HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}]
[HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Bandoo]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Ask.com
C:\Program Files\BabylonToolbar
C:\Program Files\Fun4IM
C:\Program Files\Windows Searchqu Toolbar
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
C:\Documents and Settings\Administrateur\Application Data\Bandoo
C:\Documents and Settings\Administrateur\Application Data\OfferBox
C:\Documents and Settings\Administrateur\Application Data\searchqutb
C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\searchqutb
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\Extensions\toolbar@ask.com
C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\SearchPlugins\askcom.xml
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m9e51apx.default\SearchPlugins\SearchquWebSearch.xml
SR - | Auto 02/07/2011 1942416 | (Fun4IM Coordinator) . (.Bandoo Media Inc..) - C:\PROGRA~1\Fun4IM\Bandoo.exe
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



3) fais un examezn complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 4 / 7
cedarz
3 juil. 2011 à 18:02
g un problème, je n'arrive pas à coller tes lignes en gras. je les sélectionne puis les copie avec le clic droit de la souris, puis je ferme tout, je désactive antivir, j'ouvre ZHPFix je clique sur le H et une page jaune s'affiche, et quand je clique droit pour coller, je n'ai pas de fenêtre qui me propose de coller. c'est comme si je ne cliquais pas sur ma souris. tu as une solution ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 18:39
tu n'as pas suivi la procédure tu copies les choses donnés ok sa tu la fait , mais tu ouvre zhpfix et une fois ouvert tu clique sur le H et c'est tous zhpfix copie lui même les lignes dans le cadre !!!
0
cedarz
4 juil. 2011 à 00:44
c un truc hallucinant qui m'arrive....j'ai enfin fait ZHPFix, adremover et malwarebytes, j'ai les rapports mais à chaque fois que je les colle et que je valide, et bien ça ne valide pas car on me dit que le sujet n'est pas renseigné. donc la communication est impossible. là j'essaie sans mettre de rapport, on va bien voir si ça passe...
0
cedarz
4 juil. 2011 à 00:49
du coup g réssayé avec le rapport fix mais on me dit que le sujet n'est pas renseigné et du coup ça valide pas. que n'ai-je pas fait, ou qu'ai-je mal fait ?
0
Utilisateur anonyme
4 juil. 2011 à 01:11
salut pour avancer : inscris-toi sur commentcamarche
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 juil. 2011 à 17:45
bonjour, oui comme le conseil gen inscrit toi sur ccm c'est plus facile après pour poster, sinon poste les rapport par le biais de cijoint !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
cedarz Messages postés 1 Date d'inscription lundi 4 juillet 2011 Statut Membre Dernière intervention 5 juillet 2011
5 juil. 2011 à 00:10
Voilà, je suis de retour. je me suis donc inscrit et je t'envoie mes rapports. je t'expliquerai mon problème après.

le rapport ZHPFix :

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre :
Run by Administrateur at 03/07/2011 20:17:17
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Bandoo
ABSENT Software Key: Searchqu MediaBar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: CLSID BHO: {EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: Service: Fun4IM Coordinator
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKCU\Software\BabylonToolbar
ABSENT Key: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\OfferBox
ABSENT Key: HKCU\Software\searchqutb
SUPPRIME Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\OfferBox
ABSENT Key: HKLM\Software\SearchquMediabarTb
SUPPRIME Key: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
SUPPRIME Key: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
SUPPRIME Key: HKLM\Software\Classes\AppID\bandoocore.exe
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
SUPPRIME Key: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr.1
SUPPRIME Key: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
SUPPRIME Key: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
SUPPRIME Key: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
SUPPRIME Key: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
SUPPRIME Key: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
SUPPRIME Key: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
SUPPRIME Key: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom \Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Bandoo
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar

========== Valeur(s) du Registre ==========
ABSENT RunValue: nwiz
ABSENT RunValue: RTHDCPL
ABSENT RunValue: Alcmtr
ABSENT RunValue: HP Software Update
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: SunJavaUpdateSched
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Toolbar: {7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT RunValue: DATAMNGR
SUPPRIME RunValue: BabylonToolbar
SUPPRIME RunValue: ApnUpdater
SUPPRIME RunValue: conhost
SUPPRIME MWPE Value: NoSMHelp
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1275210071-573735546-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME AppInit: ta Manager.) - c:\progra~1\window~4\datamngr\datamngr.dll

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.searchnu.com/403
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.abar-war-timeout", "4000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.cbid", "HN");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.config-updated", false);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
ABSENT Mozilla Pref: user_pref("extensions.asktb.ff-original-keyword-url", "http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D8abb1e524e1d45a0%3Asrc%3Dffb%3Ao%3DAPN10644%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.http-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\",
ABSENT Mozilla Pref: user_pref("extensions.asktb.last-config-req", "1309554979781");
ABSENT Mozilla Pref: user_pref("extensions.asktb.last-v", "3.11.3.100005");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.locale", "fr_FR");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.o", "15773");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.r", "2");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.search-suggestions-enabled", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.silent-upgrade", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-first", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-interval", "1200000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-max-items", "30");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-native-on", true);
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-speed", "5000");
SUPPRIME Mozilla Pref: user_pref("extensions.asktb.socialmini-transition-first-open", false);

========== Dossier(s) ==========
ABSENT C:\Program Files\Ask.com
SUPPRIME Folder*: C:\Program Files\BabylonToolbar
SUPPRIME Folder*: C:\Program Files\Fun4IM
ABSENT C:\Program Files\Windows Searchqu Toolbar
SUPPRIME Folder*: C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
SUPPRIME Folder*: C:\Documents and Settings\Administrateur\Application Data\Bandoo
SUPPRIME Folder*: C:\Documents and Settings\Administrateur\Application Data\OfferBox
ABSENT C:\Documents and Settings\Administrateur\Application Data\searchqutb
SUPPRIME Folder*: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
SUPPRIME Folder*: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\extensions\toolbar@ask.com
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 212

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\openoffice.org 3.3.lnk
ABSENT Folder/File: c:\progra~1\fun4im\bandoo.exe
ABSENT Folder/File: c:\progra~1\window~4\datamngr\datamn~1.exe
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\searchplugins\askcom.xml
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\searchplugins\searchquwebsearch.xml
ABSENT File: c:\program files\mozilla firefox\searchplugins\searchquwebsearch.xml
SUPPRIME c:\program files\ask.com
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT File: c:\progra~1\window~4\toolbar\searchqudx.dll
ABSENT File: c:\program files\ask.com
SUPPRIME c:\program files\fun4im\plugins\ie\ieplugin.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT File: c:\progra~1\window~4\datamngr\datamn~1.exe
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ERREUR Folder: c:\documents and settings\administrateur\application data\microsoft\conhost.exe ()
ABSENT File: c:\progra~1\window~4\datamngr\datamngr.dll
ABSENT File: c:\progra~1\fun4im\bandoo.exe
SUPPRIME c:\windows\tasks\scheduled update for ask toolbar.job
ABSENT Folder/File: c:\program files\ask.com\updatetask.exe
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\program files\fun4im
ABSENT Folder/File: c:\program files\windows searchqu toolbar
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\administrateur\application data\bandoo
ABSENT Folder/File: c:\documents and settings\administrateur\application data\offerbox
ABSENT Folder/File: c:\documents and settings\administrateur\application data\searchqutb
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\searchqutb
ABSENT Folder/File: c:\program files\mozilla firefox\searchplugins\searchquwebsearch.xml
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\m9e51apx.default\searchplugins\searchquwebsearch.xml
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 2964

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
117 : Clé(s) du Registre
21 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
12 : Dossier(s)
34 : Fichier(s)
2 : Logiciel(s)
25 : Préférences navigateur
1 : Fichier HOSTS
1 : Tache planifiée
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 26s



et voici maintenant le rapport adremover. je devais avoir un rapport clean.log, or, je me retrouve avec un notepad intitulé "clean" et un autre "log", alors je te mets les 2.
d'abord le "clean"


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:28 le 03/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@72C774764721424 ( )

============== ACTION(S) ==============

Service: "Fun4IM Coordinator" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\m9e51apx.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Fun4IM

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\m9e51apx.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|firefox@bandoo.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\m9e51apx.default --
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.ask.com/?l=dis&o=15776
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - "DeviceVM Url Search Hook" (C:\WINDOWS\system32\dvmurl.dll)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Toolbar|{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} (C:\Program Files\styler\TB\StylerTB.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/07/2011 20:51:38 (2145 Octet(s))

Fin à: 20:52:35, 03/07/2011

============== E.O.F ==============



puis voilà le rapport "log"


Just before processing loop...
Type=60,Port=b2,BiosAddr=7feeded0
Current=0.000000,Total=0.000000,MaxVid=1.350000,Rev=0x20



et enfin, je t'envoie le rapport de malwarebytes :


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7012

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

03/07/2011 22:25:34
mbam-log-2011-07-03 (22-25-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|)
Elément(s) analysé(s): 224909
Temps écoulé: 41 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
c:\documents and settings\administrateur\application data\dwm.exe (Trojan.Downloader) -> 992 -> Unloaded process successfully.
c:\documents and settings\administrateur\application data\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> 1984 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Backdoor.Gen) -> Bad: (C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
c:\Documents and Settings\Administrateur\Local Settings\Temp\csrss.exe (Trojan.Backdoor.Gen) -> Delete on reboot.
c:\program files\ZHPDiag\quarantine\csrss.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\dwm.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{318518c0-b21e-4b0d-aa39-197f1b50c0fd}\RP447\A0045182.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{318518c0-b21e-4b0d-aa39-197f1b50c0fd}\RP447\A0045190.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{318518c0-b21e-4b0d-aa39-197f1b50c0fd}\RP447\A0045243.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\solitaire.exe (Malware.Gen) -> Quarantined and deleted successfully.
d:\mes documents\téléchargements ordi\evid4226patch.exe (Malware.Tool) -> Quarantined and deleted successfully.


maintenant il faut que je t'explique ce qui se passe sur mon pc. je ne peux plus avoir accès à internet, j'ai un message erreur qui dit que "la connexion est refusée par le servuer proxy" que "Firefox est configuré pour utiliser un serveur proxy et que celui-ci n'accepte pas les connexions". lorsqu'avira m'avertissais de la présence des virus kazy, crypt et cycbot, je les plaçais en quarantaine et les supprimais, et alors j'av ce problème de non connexion à internet avec le mê message....peut être que ça a son importance dans ta réflexion, donc au cas où...

g aussi un message qui me dit "windows ne peut se connecter avec http, https ou ftp à cause des paramètres du pare-feu." on me demande de vérifier les paramètres pour les ports http (80) HTTPS (443) et ftp (21).

voilà tout, en espérant ne pas trop abuser de ton temps.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 5/07/2011 à 22:05
bonjour , tu dis avoir un problème avec un proxy , tu va relacer zhpfix et cliquer sur le bouton ProxyFix sur gauche de la fenêtre, et postes le rapport et vois si c'est bon avec firefox sinon je rechercherais comment déactiver les proxy dan mozilla , car la perso je l'ai même pas sur mon pc !!

bon jute un petit tour sur les fiche pratique de CCM et j'ai trouver cela https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
0
Réponse 6 / 7
cedarz
6 juil. 2011 à 17:56
voilà, g fait comme tu m'as dit, voilà le rapport de proxy fix. g reesayé avec mozilla et ça marche toujours pas, même message d'erreur. par contre, ça marche maintenant avec explorer, alors que tout comme mozilla, ça ne marchait pas. Bon, je vais voir ce que tu m'as donné concernant la désactivation desproxy dans mozilla.


Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre :
Run by Administrateur at 06/07/2011 17:39:07
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value


========== Récapitulatif ==========
6 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2011 à 18:11
ok tiens nous au courrant et pour cette question https://forums.commentcamarche.net/forum/affich-22528643-kazy-cycbot-et-crypt#6 tu as toujours pas une idée !!! lol !!
0
cedarz
6 juil. 2011 à 18:25
voilà, g désactivé le proxy dans mozilla et ça marche, je peux surfer tranquillement. y'a-t-il d'autres manips à faire sur mon pc ou pouvons-nous conclure que le problème de base, à savoir les virus kazy, cycbot et crypt, est résolu ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2011 à 18:41
moi je pense que c'est bon côté infection , mais surement pas pour longtemps !!!
0
cedarz
6 juil. 2011 à 22:35
tu dis ça parce que mon pc te parait mal protégé, ou parce que c'est le sort de la plupart des utilisateurs de pc ?
c à moi de mettre résolu ?
dans tous les cas, je te remercie grandement pour le temps que tu as pris.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2011 à 22:46
non seulement parce qu'il y a cela sur le rapport de zhpdiag
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll
et cela est la signature d'un windows pas très légal ??
et avec un windows comme celui ci il faut pas être surpris des infections à répétitions

bon tu passesras delfix il te supprimera les outils utilisé et inutiules à conserver sur le pc et je mettrais ton sujet en résolu si tu n'y arrive pas c'est au niveau du haut du premier message https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/



- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
0
Réponse 7 / 7
cedarz
6 juil. 2011 à 23:26
g fait ce que tu m'as dit. voilà le rapport.

# DelFix v8.1 - Rapport créé le 06/07/2011 à 23:19
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - 72C774764721424 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-07-2011-20-17-18.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1113 octets] ##########


tu as vu juste pour les lignes que tu hésitais à interpréter.....
encore une fois un très grand merci pour ton aide. y'a encore de la bonne volonté sur cette vieille terre !
0

Discussions similaires

Comment décrypter (ouvrir) un fichier .crypt14 Whatsapp
questionuser -
jordane45 -

5 réponses
Dechiffrer un fichier db.crypt
fabie54 -
Utilisateur anonyme -

15 réponses
Virus Gen Variant kazy 185167
mrghostex -
rpeter812 -

5 réponses
Ouvrir un fichier .db
Aphephilia -
Aphephilia -

8 réponses
.htaccess .htpasswd et mot de passe crypté
yaca -
mamiemando -

10 réponses