Detournement Fermé

Question

Bonjour, 

Voila depuis quelques temps, lorsque je vais sur certaines page internet, ma page s'actualise et m'envoi directement sur une autre. Je fais un retour arrière mais elle me redirige encore une fois sur celle ci. 

Voici l'adresse de la page en question : http://www.questscan.com/?tmp=404tmp&prt=QstscanPB&keywords="adresse de la page où je me trouvais avant"
Comment faire pour enlever ceci s'il vous plait car 80% de mes sites sont redirigés. 

Je précise que je ne m'y connais pas du tout en informatique j'aimerais donc avoir des explications claires si possible. 

Merci d'avance pour vos réponses.


Configuration: Windows 7 / Firefox 5.0

Utilisateur anonyme · Answer

bonjour,

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Marius57 · Answer

Aucun élément a été trouvé.... Et toujours le même problème.. Aurais-tu une autre solution s'il te plait?

Utilisateur anonyme · Answer

bonjour,

des solutions, j'en ai pleines, reste à voir ce qui est adopté à ton pc  :D

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Marius57 · Answer

Voila ce qu'il me dit. 

Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : 
Run by Marius at 16/07/2011 16:53:37
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE MZP


========== Récapitulatif ==========
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s


Le logiciel fait ramer tout l'ordi.....

Utilisateur anonyme · Answer

tu as lancé zhpfix,

je te demande de lancer zhpdaig, le logo est en forme de parchemin  :-)


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Polozorusse · Answer

http://www.toofiles.com/fr/oip/documents/txt/1433_zhpdiag.html
voila pour ma part ;) que faire maintenant ? Svp ce site bloque vraiment tout même Cijoint.fr a été bloqué quand j'ai voulu hébergé le rapport dessus

g3n-h@ckm@n · Answer

salut ouvre-toi un nouveau sujet merci

Marius57 · Answer

Je ne peux pas aller voir le tutoriel questscan redirige ma page..... De plus j'ai beau enregistrer, le rapport ne se trouve pas sur mon bureau...

Désolé je ne vois pas comment faire.

Utilisateur anonyme · Answer

bonjour Marius57 :

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Marius57 · Answer

http://dl.free.fr/qWOL4Y2xy

Voila le rapport. Que faire maintenant?  

PS: Je l'ai mis sur dl free car le rapport est trop long pour le mettre en réponse.

Utilisateur anonyme · Answer

super,

relance ADR, clique sur désinstaller,

essaie de me faire passer le rapport de zhpdiag :

https://forums.commentcamarche.net/forum/affich-22637493-detournement#3

Marius57 · Answer

Je ne peux pas. Ttrop long pour le forum et le rapport ne s'enregistre pas.

Utilisateur anonyme · Answer

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Marius57 · Answer

Comme marqué plus haut, le rapport ne s'enregistre pas. Je clique sur la disquette, vais sur le bureau et clique sur enregistrer mais rien n'est sur le bureau.

Utilisateur anonyme · Answer

pas cool !!!

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Marius57 · Answer

ComboFix 11-07-17.03 - Marius 18/07/2011   0:28.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.2812.1731 [GMT 2:00]
Lancé depuis: c:\users\Marius\Desktop\Bibitte.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Marius\AppData\Roaming\cacaoweb
c:\users\Marius\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Marius\AppData\Roaming\cacaoweb\errorlog.txt
c:\users\Marius\AppData\Roaming\cacaoweb
pdfile.dat
c:\users\Marius\AppData\Roaming\cacaowebeplicating8B41E0BC3EFBE5DD0B66BC0675E50705.cacao
c:\users\Marius\AppData\Roaming\cacaowebeplicatingFAE12E10C2A1CDFB6205377A69A0E19C.cacao
c:\users\Marius\AppData\Roaming\cacaoweb\storage.db
c:\users\Marius\Desktop\cacaoweb.exe
c:\windows\SysWow64\drivers
pf.sys
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-17 au 2011-07-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-17 23:12 . 2011-07-17 23:12	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-07-17 19:50 . 2011-07-17 19:50	1577828	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2011-07-17 11:24 . 2011-07-17 11:24	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-07-16 14:21 . 2011-07-16 14:22	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-07-15 11:24 . 2011-06-07 17:10	8873296	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7E1C16EE-6B7C-4008-94B8-5B52866FA568}\mpengine.dll
2011-07-15 00:09 . 2011-06-16 04:38	715104	----a-w-	c:\program files (x86)\Mozilla Firefox\uninstall\helper.exe
2011-07-15 00:09 . 2011-06-16 04:38	14232536	----a-w-	c:\program files (x86)\Mozilla Firefox\xul.dll
2011-07-15 00:09 . 2011-06-16 04:38	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-07-15 00:09 . 2011-06-16 04:38	265176	----a-w-	c:\program files (x86)\Mozilla Firefox\updater.exe
2011-07-15 00:09 . 2011-06-16 04:38	19416	----a-w-	c:\program files (x86)\Mozilla Firefox\xpcom.dll
2011-07-15 00:09 . 2011-06-16 04:38	16856	----a-w-	c:\program files (x86)\Mozilla Firefox\plugin-container.exe
2011-07-15 00:09 . 2011-06-16 04:38	166872	----a-w-	c:\program files (x86)\Mozilla Firefox\softokn3.dll
2011-07-15 00:09 . 2011-06-16 04:38	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\ssl3.dll
2011-07-15 00:09 . 2011-06-16 04:38	105432	----a-w-	c:\program files (x86)\Mozilla Firefox\smime3.dll
2011-07-13 23:58 . 2011-07-04 11:32	22360	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-07-13 23:58 . 2011-07-04 11:36	288088	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-07-13 23:58 . 2011-07-04 11:32	31064	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-07-13 23:58 . 2011-07-04 11:35	45400	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-07-13 23:58 . 2011-07-04 11:36	600920	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-07-13 23:58 . 2011-07-04 11:32	64856	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-07-13 23:58 . 2011-07-04 11:43	253888	----a-w-	c:\windows\system32\aswBoot.exe
2011-07-13 23:58 . 2011-07-04 11:43	40112	----a-w-	c:\windows\avastSS.scr
2011-07-13 23:58 . 2011-07-04 11:43	199304	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-07-13 23:58 . 2011-07-13 23:58	--------	d-----w-	c:\programdata\AVAST Software
2011-07-13 23:58 . 2011-07-13 23:58	--------	d-----w-	c:\program files\AVAST Software
2011-07-13 22:55 . 2011-06-21 04:09	200976	----a-w-	c:\windows\SysWow64\drivers	mcomm.sys
2011-07-12 12:39 . 2011-07-14 14:23	--------	d-----w-	c:\program files (x86)\League of Legends
2011-07-10 02:01 . 2011-07-10 02:02	--------	d-----w-	c:\users\Marius\AppData\Roaming\SecondLife
2011-07-10 02:01 . 2011-07-10 02:08	--------	d-----w-	c:\users\Marius\AppData\Local\SecondLife
2011-06-30 17:55 . 2011-06-30 17:55	--------	d-----w-	C:\3cf0e69b75e9aff2bb19e0deb9
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-02 05:56 . 2011-07-13 20:03	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-28 03:25 . 2011-06-16 17:32	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-05-28 03:00 . 2011-06-16 17:32	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-05-24 17:14 . 2010-07-29 16:13	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-04 02:51 . 2011-06-16 17:33	287744	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-05-04 02:51 . 2011-06-16 17:33	157696	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-05-04 02:51 . 2011-06-16 17:33	126464	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-05-03 05:21 . 2011-06-16 17:36	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-05-03 04:50 . 2011-06-16 17:36	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-04-29 03:13 . 2011-06-16 17:36	461312	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-29 03:12 . 2011-06-16 17:36	399872	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-29 03:12 . 2011-06-16 17:36	161792	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:57 . 2011-06-16 17:37	102400	----a-w-	c:\windows\system32\drivers\dfsc.sys
2011-04-25 05:32 . 2011-06-16 17:37	1896832	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-04-25 02:44 . 2011-06-16 17:37	499712	----a-w-	c:\windows\system32\drivers\afd.sys
2011-04-22 20:18 . 2011-05-24 18:31	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-04-22 20:18 . 2011-06-16 17:32	1197056	----a-w-	c:\windows\system32\wininet.dll
2011-04-22 20:14 . 2011-06-16 17:32	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-22 19:31 . 2011-06-16 17:32	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-04-22 19:31 . 2011-06-16 17:32	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-04-22 18:49 . 2011-06-16 17:32	482816	----a-w-	c:\windows\system32\html.iec
2011-04-22 18:23 . 2011-06-16 17:32	386048	----a-w-	c:\windows\SysWow64\html.iec
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-13 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2010-09-06 3365176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-05-17 395144]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
c:\users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
binternet.lnk - c:\users\Marius\binternet.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
ZooskMessenger.lnk - c:\program files (x86)\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-30 136176]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-30 136176]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-09-06 16392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-06 119632]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-10-29 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-06 20552]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-30 18:10]
.
2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-30 18:10]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\bibitte\CF8095.cfxxe" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-19 8306208]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-10-29 822816]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-12-25 200704]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
Trusted Zone: chat-land.org
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Marius\AppData\Roaming\Mozilla\Firefox\Profilesxzg9haz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=MP3R7&o=15863&locale=en_US&apn_uid=9E1DAD40-ACDB-4E58-B5B2-7FBB9FFB6403&apn_ptnrs=RV&apn_sauid=66D266A6-CD9B-4738-AA24-9DA564F81407&apn_dtid=YYYYYYYYFR&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{a65e491f-a436-4952-b49a-b24ed99a0f67} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-cacaoweb - c:\users\Marius\AppData\Roaming\cacaoweb\cacaoweb.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Plugin de navigateur PopCap - c:\program files (x86)\PopCap Games\PopCap Browser Plugin\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1931313984-2166107668-3055463230-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1931313984-2166107668-3055463230-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2011-07-18  01:48:52 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-17 23:48
.
Avant-CF: 205 621 108 736 octets libres
Après-CF: 205 396 070 400 octets libres
.
- - End Of File - - 74791934FE7DB4745024C68B8CD92D8C





Voila. ue faire maintenant?

Utilisateur anonyme · Answer

bonjour,

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


 


:files 
c:\program files (x86)\Ask.com
c:\users\Marius\binternet.exe


:Commands 
[emptytemp] 
[purity] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Marius57 · Answer

All processes killed
========== FILES ==========
File/Folder c:\program files (x86)\Ask.com not found.
File/Folder c:\users\Marius\binternet.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Marius
->Temp folder emptied: 22090 bytes
->Temporary Internet Files folder emptied: 64809 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 10058556 bytes
->Flash cache emptied: 434 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 10,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_025952
All processes killed
 
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_025952

Files moved on Reboot...
C:\Users\Marius\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Marius\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ASOR0LZ\SAFT%20Marius57[1].card moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Voila

g3n-h@ckm@n · Answer

^^

c:\users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk

Marius57 · Answer

Désolé pas compris. 

Et lorsque je vais sur C:/user/marius il n'y a pas appdata après.. ni de roaming etc...

g3n-h@ckm@n · Answer

il est caché le dossier ^^

Marius57 · Answer

Voila je l'ai trouvé. J'en fais quoi de ce fichier?

g3n-h@ckm@n · Answer

=> poubelle

Marius57 · Answer

Voila. c'était un raccourci et l'emplacement est introuvable. 

Maintenant je dois faire quoi? Merci

g3n-h@ckm@n · Answer

attendre la suite du helper qui t'a pris en charge :D

Utilisateur anonyme · Answer

bonjour,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour de l'outil,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Marius57 · Answer

Ok j'attend..

Marius57 · Answer

Voila le fichier. 

http://dl.free.fr/cOcDpYQl5

Utilisateur anonyme · Answer

bonjour, 

fais ton vhoix entre avast et MAcafric  :P

il faut conserver un seul antivirus sur ton pc !

désinstalle ces programmes via le menu demarrer, programmes :

Java 6 Update 22 et 24 !


téécharge la dernière version depuis son site  :D






*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

M2 - MFEP: prefs.js [Marius - rxzg9haz.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/    
O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (.not file.)   
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org   
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org    
O42 - Logiciel: CrazyLoader - (.Pas de propriÃ©taire.) [HKLM] -- CrazyLoader    
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriÃ©taire.) [HKLM][64Bits] -- Plugin de navigateur PopCap    
[HKCU\Software\AppDataLow\Software\AskToolbar]   
[HKCU\Software\cacaoweb]    
[HKLM\Software\QuestScan]    
O43 - CFD: 27/07/2010 - 20:27:12 - [5916421] ----D- C:\ProgramData\PopCap    => Infection BT (Adware.PopCap)
O43 - CFD: 02/07/2011 - 20:26:34 - [482049] ----D- C:\Users\Marius\AppData\Local\crazyloader Air   
O87 - FAEL: "{9D94A05F-1D36-46E5-B763-0E4A94A96D8C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    
O87 - FAEL: "{416B7917-A8B5-482F-8721-84CDA501F37F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)   
O87 - FAEL: "TCP Query User{F96B8C76-5DCB-41BD-BC64-544170FB420D}C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    
O87 - FAEL: "UDP Query User{F77C5A0C-559A-4688-B8C5-BDC911154294}C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    
O87 - FAEL: "TCP Query User{0C7B67B9-6944-4069-9359-11DDC419A106}C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    
O87 - FAEL: "UDP Query User{686A04B4-D799-4DF8-9515-C92362655995}C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\marius\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]   =>Adware.Hotbar    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]   =>Adware.Hotbar   [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]   =>Adware.Hotbar    [HKCU\Software\cacaoweb]   =>PUP.CacaoWeb    [HKLM\Software\Wow6432Node\QuestScan]   =>Adware.QuestScan    C:\ProgramData\PopCap   =>Adware.PopCap    
O43 - CFD: 19/04/2011 - 22:56:32 - [0] ----D- C:\Users\Marius\AppData\Local\{018492AD-B666-4A40-AC33-810A3839271E}    => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 22:20:08 - [0] ----D- C:\Users\Marius\AppData\Local\{0483813F-4BB5-4DF0-A250-9B86A298988E}    => Empty Folder not necessary
O43 - CFD: 10/07/2011 - 00:02:44 - [0] ----D- C:\Users\Marius\AppData\Local\{07A1D44B-5F23-4340-AFA2-7E94DB709B64}    => Empty Folder not necessary
O43 - CFD: 05/06/2011 - 17:47:44 - [0] ----D- C:\Users\Marius\AppData\Local\{094BDCDD-28F5-4B47-AC99-08F7F6D260BA}    => Empty Folder not necessary
O43 - CFD: 10/06/2011 - 07:44:36 - [0] ----D- C:\Users\Marius\AppData\Local\{0C42882C-B9D2-46CA-B9D9-4FC9A7FC1E52}    => Empty Folder not necessary
O43 - CFD: 09/06/2011 - 19:16:22 - [0] ----D- C:\Users\Marius\AppData\Local\{14CD770D-D474-4632-B4FC-903835B409ED}    => Empty Folder not necessary
O43 - CFD: 10/07/2011 - 14:22:56 - [0] ----D- C:\Users\Marius\AppData\Local\{1F6744FA-FF3A-445E-A5FC-210E5D161580}    => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 23:39:58 - [0] ----D- C:\Users\Marius\AppData\Local\{2E31A367-C9B8-4B8E-B9E1-159DD8D33DA2}    => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 18:54:56 - [0] ----D- C:\Users\Marius\AppData\Local\{38CAE1E2-8583-43A1-A89A-31A31F42249F}    => Empty Folder not necessary
O43 - CFD: 12/07/2011 - 22:21:42 - [0] ----D- C:\Users\Marius\AppData\Local\{3C7C1509-682A-472B-B2E5-E777758F5EA4}    => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 18:55:48 - [0] ----D- C:\Users\Marius\AppData\Local\{3EB8484B-A7C6-4645-9F9F-3CB4E89BA6E2}    => Empty Folder not necessary
O43 - CFD: 18/07/2011 - 14:36:10 - [0] ----D- C:\Users\Marius\AppData\Local\{3F8B9BBC-26B3-44C3-AB0E-393AD428883A}    => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 11:39:32 - [0] ----D- C:\Users\Marius\AppData\Local\{42DBE985-161D-4CCE-A114-6B3002BC3811}    => Empty Folder not necessary
O43 - CFD: 21/04/2011 - 12:38:18 - [0] ----D- C:\Users\Marius\AppData\Local\{437F92C1-D395-483E-8025-6DD4356C3CC6}    => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 10:55:16 - [0] ----D- C:\Users\Marius\AppData\Local\{52E695D3-C0AD-4697-AFC3-5608282BDB85}    => Empty Folder not necessary
O43 - CFD: 11/07/2011 - 22:37:22 - [0] ----D- C:\Users\Marius\AppData\Local\{5A112BB5-AE90-4CC1-8C90-6836515E4B23}    => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 10:41:54 - [0] ----D- C:\Users\Marius\AppData\Local\{6715B485-75C7-4F64-8F3B-895B7E99ED15}    => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 06:56:12 - [0] ----D- C:\Users\Marius\AppData\Local\{6C3858C8-0781-4676-BDB3-A1D52F8FE858}    => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 18:30:36 - [0] ----D- C:\Users\Marius\AppData\Local\{6F686096-FD7F-4063-96F2-22F353679D58}    => Empty Folder not necessary
O43 - CFD: 09/04/2011 - 07:47:02 - [0] ----D- C:\Users\Marius\AppData\Local\{6FDB4DC8-05F0-4314-BCC1-7A73D7848195}    => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 07:00:12 - [0] ----D- C:\Users\Marius\AppData\Local\{738FB9A5-E0AA-4900-B0B7-2304E5CE6E71}    => Empty Folder not necessary
O43 - CFD: 19/07/2011 - 19:16:10 - [0] ----D- C:\Users\Marius\AppData\Local\{77D4A226-A77A-46D1-B6A6-6148BF38FF8C}    => Empty Folder not necessary
O43 - CFD: 05/04/2011 - 18:08:50 - [0] ----D- C:\Users\Marius\AppData\Local\{79ADAB81-F2F6-4A1B-8B4C-EDAD049C3090}    => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 06:30:08 - [0] ----D- C:\Users\Marius\AppData\Local\{7A59F033-E89B-4473-A682-F02756DC864C}    => Empty Folder not necessary
O43 - CFD: 09/04/2011 - 21:57:00 - [0] ----D- C:\Users\Marius\AppData\Local\{7AE975FC-0CD3-4909-BB66-CA8EE97D28EB}    => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 10:54:24 - [0] ----D- C:\Users\Marius\AppData\Local\{7D28036C-B1C6-4FB7-A804-563C3CCE71AD}    => Empty Folder not necessary
O43 - CFD: 31/03/2011 - 21:48:28 - [0] ----D- C:\Users\Marius\AppData\Local\{7FA6980B-6087-4E6E-8105-F396EDFAA6D5}    => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 17:30:04 - [0] ----D- C:\Users\Marius\AppData\Local\{83799833-1FBB-4C34-8F1E-FFE8C56527DF}    => Empty Folder not necessary
O43 - CFD: 14/07/2011 - 15:24:38 - [0] ----D- C:\Users\Marius\AppData\Local\{83BAAB5F-5217-479E-BD89-E067539FD272}    => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 04:16:20 - [0] ----D- C:\Users\Marius\AppData\Local\{8B30C600-7B8F-465E-8A5D-F38544C2061B}    => Empty Folder not necessary
O43 - CFD: 10/07/2011 - 02:22:30 - [0] ----D- C:\Users\Marius\AppData\Local\{8BDBEDE7-13F5-403F-A127-77E620C27A97}    => Empty Folder not necessary
O43 - CFD: 04/04/2011 - 23:37:52 - [0] ----D- C:\Users\Marius\AppData\Local\{90B206AF-907D-4FCC-A4A1-38D55173F57C}    => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 06:35:10 - [0] ----D- C:\Users\Marius\AppData\Local\{92A1EBC0-6D6D-4A86-92D8-62708E0B4E15}    => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 19:46:38 - [0] ----D- C:\Users\Marius\AppData\Local\{95A735F8-5205-491D-820E-10014FD3CA6D}    => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 22:42:20 - [0] ----D- C:\Users\Marius\AppData\Local\{9796F26A-789D-4C58-AAC5-2B76102B031B}    => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 22:55:40 - [0] ----D- C:\Users\Marius\AppData\Local\{98F030F9-7621-4F98-A98C-EA8C77FBB467}    => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 22:22:28 - [0] ----D- C:\Users\Marius\AppData\Local\{99975345-D19A-4434-BEB6-4A8BF1EE1C17}    => Empty Folder not necessary
O43 - CFD: 12/04/2011 - 18:24:40 - [0] ----D- C:\Users\Marius\AppData\Local\{A0C09EE4-9C2D-41D5-A6F8-657A102B5DE8}    => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 06:55:42 - [0] ----D- C:\Users\Marius\AppData\Local\{A0EC7085-211D-4AD8-8C9E-43DCCF8053C7}    => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 19:00:42 - [0] ----D- C:\Users\Marius\AppData\Local\{A72749F1-9340-47BA-828F-E3E14CD008F3}    => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 02:16:22 - [0] ----D- C:\Users\Marius\AppData\Local\{AD6F60FE-F06D-4D40-8DFA-ECA8190F3B68}    => Empty Folder not necessary
O43 - CFD: 13/07/2011 - 23:16:52 - [0] ----D- C:\Users\Marius\AppData\Local\{AFDD8B45-89C2-4217-B0F4-9BF6D501A153}    => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 22:54:50 - [0] ----D- C:\Users\Marius\AppData\Local\{B9EF81D7-5476-4981-8DAC-6BB9EA944199}    => Empty Folder not necessary
O43 - CFD: 07/04/2011 - 18:56:06 - [0] ----D- C:\Users\Marius\AppData\Local\{BB3018A3-A267-46FD-89A1-CA5999D56544}    => Empty Folder not necessary
O43 - CFD: 19/04/2011 - 10:56:06 - [0] ----D- C:\Users\Marius\AppData\Local\{CA102B37-FF3C-4374-983D-72422CD1B8D0}    => Empty Folder not necessary
O43 - CFD: 17/07/2011 - 18:48:24 - [0] ----D- C:\Users\Marius\AppData\Local\{CD748F76-A28A-48FC-BFF2-CB14C690C5D4}    => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 21:41:54 - [0] ----D- C:\Users\Marius\AppData\Local\{D7E69BB6-E11A-465E-B803-5D0232607E9D}    => Empty Folder not necessary
O43 - CFD: 07/06/2011 - 17:57:56 - [0] ----D- C:\Users\Marius\AppData\Local\{D88FE2F4-FF74-498C-BBC2-F586D1444BB3}    => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 21:45:42 - [0] ----D- C:\Users\Marius\AppData\Local\{D98D4BBF-3D92-45A5-9B03-0CCE0EF15BB4}    => Empty Folder not necessary
O43 - CFD: 15/04/2011 - 18:56:38 - [0] ----D- C:\Users\Marius\AppData\Local\{DB6B0605-D674-44ED-818F-48F629CAB9A5}    => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 07:46:14 - [0] ----D- C:\Users\Marius\AppData\Local\{E068C956-0732-4AB6-8196-AC69FE4DDB4A}    => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 09:45:16 - [0] ----D- C:\Users\Marius\AppData\Local\{E3FF66C2-97FA-4B99-AE06-6FFC34227443}    => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 10:19:38 - [0] ----D- C:\Users\Marius\AppData\Local\{E4AB9C96-E84E-4866-8674-202077CA9C4D}    => Empty Folder not necessary
O43 - CFD: 09/07/2011 - 11:44:38 - [0] ----D- C:\Users\Marius\AppData\Local\{E7A2E784-E3FB-43B3-955B-709D51DBC974}    => Empty Folder not necessary
O43 - CFD: 05/06/2011 - 02:15:46 - [0] ----D- C:\Users\Marius\AppData\Local\{E7D59A1A-1258-4962-AE81-6D3E17D930D1}    => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 18:10:30 - [0] ----D- C:\Users\Marius\AppData\Local\{ECE12B7E-EA39-4536-92D4-F803C3132A87}    => Empty Folder not necessary
O43 - CFD: 04/07/2011 - 22:51:40 - [0] ----D- C:\Users\Marius\AppData\Local\{F0B046E4-C82F-4AD7-A260-8925D95C570F}    => Empty Folder not necessary
O43 - CFD: 08/07/2011 - 16:01:46 - [0] ----D- C:\Users\Marius\AppData\Local\{F0C4FAE4-D199-46B6-A2E3-CE736FC9DEDB}    => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 06:55:24 - [0] ----D- C:\Users\Marius\AppData\Local\{FF481886-89DE-4D1D-8568-CF14BA55EF4B}    => Empty Folder not necessary
O43 - CFD: 14/07/2011 - 18:01:34 - [0] ----D- C:\Users\Marius\AppData\Local\{FF4D7785-E7D3-4321-91A2-A52AA20D146E}    => Empty Folder not necessary
O87 - FAEL: "{A7B5526D-E7FC-4E1B-B051-6251B5FAF264}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marius\AppData\Local\Temp\Blizzard Installer Bootstrap - 0c8ed4ae\Installer.exe (.not file.)    => Fichier absent
O87 - FAEL: "{6F691B7D-BF04-4074-BDFE-3ADB8E3E4EB3}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marius\AppData\Local\Temp\Blizzard Installer Bootstrap - 0c8ed4ae\Installer.exe (.not file.)    => Fichier absent
O87 - FAEL: "{983EEE06-EACC-48B5-8037-7A0EBC9AAC48}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\Blizzard Downloader.exe (.not file.)    => Fichier absent
O87 - FAEL: "{F593048D-F3C8-456E-BD6C-5C5D2EECD334}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Public\Games\World of Warcraft\Blizzard Downloader.exe (.not file.)    => Fichier absent
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   =>Toolbar.Ask    
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   =>Toolbar.Ask    
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   =>Toolbar.Ask    
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) 
[HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]   =>Adware.SmartShopper    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    => 
[HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]   =>Adware.SmartShopper    => 
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]   =>Adware.SmartShopper    => 
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]   =>Adware.ShopperReports    => 
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]   =>Adware.ClickPotato    => 
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar    => 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AskSBar    => 
[HKLM\Software\CrazyLoader]   =>Adware.SPointer    => 
[HKCU\Software\PartyFrance]   =>Casino.OnlineGames    => 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]   =>Adware.SPointer    => 
C:\Users\Marius\AppData\Local\Crazyloader Air   =>Adware.SPointer    => 
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar   =>Toolbar.AskTBar    => 

 

  

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Marius57 · Answer

http://dl.free.fr/ksI3cUvbK

Voila. Que faire maintenant? Il reste beaucoup d'étapes?

Utilisateur anonyme · Answer

bonsoir,


	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Marius57 · Answer

http://dl.free.fr/c1k2qSwIS


Voila le rapport

Utilisateur anonyme · Answer

bonjour,

relance MBAM, vide seulement sa quarantaine,


donne moi des nouvelles du fonctionnement du pc et de détourenement avant de finaliser la désinfection   :-)

Detournement

33 réponses

Discussions similaires