Virus , voici mon log hijacktis

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour, suite a de beug régulier de mon pc portable , j'ai utilisé plusieurs logiciels :

J'ai commencer par ccleaner , puis j'ai fais un scan de bitdefender 2010 pro ,un scan de spybot et pour terminer un scan de malwarebyte anti-malware derniere version , voici donc le log hijacktis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:35:05, on 05/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Users\mous\Local Settings\Apps\F.lux\flux.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll" (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [F.lux] "C:\Users\mous\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files (x86)\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EasyFP.lnk = C:\Program Files (x86)\JDSoft\EasyFP\StartEasyFP.exe
O8 - Extra context menu item: Download with IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 10805 bytes

Merci de votre compréhension , et excusez moi du dérangement a 3:45 du matin.

A voir également:

62 réponses

Réponse 1 / 62
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

1/
Commence par la désinstallation de spybot, il est inutile!

2/
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.


@+

2
Réponse 2 / 62
Utilisateur anonyme
 
salut Flux n'est pas infectieux faut eviter de dire n'importe quoi

de plus plus haut tu as dit que t'y comprenais rien , et là d'un coup tu trouves un fichiers infectieux ? tu te fous pas un peu de la gueule de l'internaute des fois ?

infos sur Flux :

https://www.flux.audio/

http://virusscan.jotti.org/fr/scanresult/7203f974ea4ab6c847a7e22d095ec8ef82218a39

de plus tu demandes de faire installer un antivirus puissant sans faire desinstaller l'autre qui l'est aussi resultat => conflit/plantage de la machine
1
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Et non, je ne me fous pas de la gueule des autres, ne me commente pas péjorativement, merci. Je suis mieux callé en Sécurité Virtuelle qu'en autre domaine. x)
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Et je ne dis pas n'importe quoi. ^^
0
Réponse 3 / 62
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Euh...si ça bug, c'est pas forcément un virus. ^^'
0
Réponse 4 / 62
Utilisateur anonyme
 
Euh ouai mais je souhaite avoir confirmation , tkt j'ai 17 ans , je veux devenir informaticien plus tard , je m'y connais un minimum , mais je ne sais toujours pas decrypter un log hijacktis

J'ai une petite idée je l'avoue , mais je veux pas faire de la merde x)
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Moi non plus j'en connais pas en Hijackthis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
 
Aucun des deux , je veux dire qu'a des moments je suis sur l'ordi et bam freeze , je peux plus rien faire...

J'ai 4 go de ram , et 2 mhz.
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
2 MHZ? O_O 2 GHz tu veux dire?
0
Utilisateur anonyme
 
ouai je pense que s 2 ghz ^^ , je fais de tête donc x)
0
Réponse 6 / 62
Utilisateur anonyme
 
up please
0
Réponse 7 / 62
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
J'ai décodé le log, et il y'a un virus ! Le fichier 
flux.exe
est un fichier indésirable.
Télécharge et installe puis mets à jour Kaspersky Internet Security 2012 disponible en version d'évaluation gratuite.
Fais une bonne analyse système, s'il ne le détecte pas, dis-le moi. Tiens moi au courant.
0
Réponse 8 / 62
Utilisateur anonyme
 
bonjour la securité virtuelle 2 antivirus en meme temps !!!

et daemon tools toolbar tu le vires pas c'est un attrappe adware

tu prends pas un diag plus complet pour voir si adobe et java sont à jour pour eviter les exploits du net ?

sécurité ..mdr !!!!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Bah ouais, t'as pas vu le nom du topic?
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Et puis, j'ai les preuves que Flux.exe est un Trojan-Downloader.
0
Réponse 9 / 62
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Il est nommé entant que : 
BKDR_FLUX.A [Trend Micro]
Downloader-OH [McAfee]	
Trojan Horse [Symantec]	
Trojan-Spy.Flux!sd5 [PC Tools]
Trojan-Spy.Win32.Flux.a [Kaspersky Lab]
0
Réponse 10 / 62
Utilisateur anonyme
 
tu devrais donc savoir que ca depend de où se trouve l'executable mais comme tu as dit :

Moi non plus j'en connais pas en Hijackthis.

je ne pense pas que :

Je suis mieux callé en Sécurité Virtuelle qu'en autre domaine

Cherchez l'erreur

bon arrête d'induire l'internaute en erreur et file prendre quelques lecons en desinfection
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Yep, pourtant c'est clair? Non? :o T'es un lamer. x)
0
Réponse 11 / 62
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
"Voici le scoop sur le ver Win32/shower.l.Worm que ce qui a trait à la sécurité des réseaux informatiques. La grande question: Qui est flux.exe et est-il des logiciels espions, un cheval de Troie, et si oui, comment puis-je me débarrasser du ver shower.l?
[...]
Si vous trouvez un programme nommé flux.exe sur votre PC, votre ordinateur a potentiellement été infecté par un ver qui va par le nom de shower.l.
flux.exe est considéré comme un risque de sécurité, non seulement parce que le ver programmes antivirus flag shower.l comme un virus, mais aussi parce qu'un certain nombre d'utilisateurs se sont plaints au sujet de ses performances. Si vous avez un ordinateur qui plante assez souvent, qui lag au niveau des chargements Web pour pHp, c'est risqué !"
Source : AudaSecu.
0
Réponse 12 / 62
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
J'ai donné assez de preuves, tu ne penses pas? ^^'
0
Réponse 13 / 62
Utilisateur anonyme
 
refere-toi à des vrais sites de securité avant de faire des copier/coller de n'importe quoi , la premiere page qui te tombe sous le nez

tu peux meme l'essayer si tu veux

https://www.clubic.com/telecharger-fiche278130-f-lux.html
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Rooh, ça y'est, je ne vais pas en faire tout un plat. ^^'
0
TerPerEyeST Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   10
 
Mais c'est de test. u_u 5 anti-virus l'ont déjà détecté comme étant un Root-Kit.
0
Utilisateur anonyme
 
plaisantin....
0
Réponse 14 / 62
Utilisateur anonyme
 
f-lux est un logiciel qui ajuste la luminosité , il s'agit d'un logiciel freeware , que l'on trouve dans tous les sites de telechargement (01.net ...)

J'utilise f-lux depuis plus de 1 ans sur ce pc , et je crois que j'aurai remarqué un truc si il faisait des siennes.

TerPerEyeST , je ne contredis en rien votre compétence en informatique , mais s'il vous plais avez vous d'autre piste par rapport a mon fichier . log?

Merci de votre compréhension
0
Réponse 15 / 62
Utilisateur anonyme
 
J'ai effectuer tous ce que tu m'as demandé voici le lien

https://pjjoint.malekal.com/files.php?id=525f4120adi12g7m13p15m6o7j15u14j9o7x11h7n11v12v15n12e12y66j6
0
Réponse 16 / 62
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Tu as des adwres :

1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ Ensuite

Télécharge AdwCleaner (merci à Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+


_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
0
Utilisateur anonyme
 
juste au passage :

@musdu83 :

je vois que tu cites 01.net :

http://www.commentcamarche.net/forum/affich-22568345-eorezo-pctuto-etc-et-sebsauvage?page=5#379
0
Utilisateur anonyme
 
sache que je telecharge sur 01.net en fermant les yeux , comme j'ai dis j'utilise f.lux depuis plus d'un ans , tu ne pense pas que pour un utilisateurs si connaissant un minimum sa parait louche d'avoir un virus si lomgtemps?
0
Utilisateur anonyme
 
sache que je telecharge sur 01.net en fermant les yeux

et bien tu as tort il ne faut jamais fermer les yeux :)

je vous laisse continuer sur ce....
0
Réponse 17 / 62
Utilisateur anonyme
 
voici le premier rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:22:02 le 06/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
mous@MOUS-PC (Hewlett-Packard Presario CQ61 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\mous\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [13.0.782.107] ****


-- C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
Preferences - homepage: hxxp://logp2.xiti.com/go.url?xts=40086&xtor=AL-257&url=hxxp://www.leparisien.fr/actualites-informations-direct...
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\mous\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{E5947191-17EE-4F4A-ADAA-9EEB9DFF46C6} - "?" (?)
HKLM_SearchScopes\{82DB5D5E-DE3B-4982-81A1-B506D09B00B0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{186e0934-aee9-11da-961b-0014223d2a70} - C:\Windows\microsoft.net\framework\v2.0.50727\dfsvc.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/08/2011 15:33:34 (4317 Octet(s))

Fin à: 15:37:10, 06/08/2011

============== E.O.F ==============

voici le deuxieme :

# AdwCleaner Beta 0.9 - Rapport créé le 06/08/2011 à 15:46
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : mous - MOUS-PC (Administrateur)
# Exécuté depuis : C:\Users\mous\Downloads\Programs\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne comporte aucune entrée illégitime.


*************************

C:\AdwCleaner[R1].txt - [616 bytes] - [06/08/2011 15:47:08]

########## EOF - "C:\AdwCleaner[R1].txt" - [790 octets] ##########
0
Réponse 18 / 62
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
G1 - GCS: Preference [User Data\Default] http://search.babylon.com 
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll     
O23 - Service:  (bdfsfltr) - Clé orpheline 
O23 - Service:  (BDVEDISK) - Clé orpheline 
O23 - Service:  (LIVESRV) - Clé orpheline 
O43 - CFD: 12/06/2011 - 12:01:24 - [0] ----D- C:\Program Files\Babylon     
O43 - CFD: 10/05/2011 - 22:11:58 - [274916] ----D- C:\Users\mous\AppData\Roaming\OfferBox     
O43 - CFD: 10/06/2011 - 22:20:56 - [0] ----D- C:\Program Files (x86)\Babylon     
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar  [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.)     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] 
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar] 
[HKCU\Software\OfferBox]     
[HKLM\Software\Wow6432Node\OfferBox]     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}     
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}     
C:\Program Files\Babylon     
C:\Users\mous\AppData\Roaming\OfferBox     
C:\Users\mous\AppData\LocalLow\BabylonToolbar     
C:\Program Files (x86)\Babylon     
C:\Program Files (x86)\DAEMON Tools Toolbar     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Réponse 19 / 62
Utilisateur anonyme
 
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by mous at 06/08/2011 16:51:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: Service: bdfsfltr
ABSENT Key: Service: BDVEDISK
ABSENT Key: Service: LIVESRV
ABSENT Key: StartupReg: BabylonToolbar
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
ABSENT Key: HKCU\Software\OfferBox
ABSENT Key: HKLM\Software\Wow6432Node\OfferBox

========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\mous\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Babylon
ABSENT C:\Users\mous\AppData\Roaming\OfferBox
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Babylon
SUPPRIME Folder: c:\users\mous\appdata\locallow\babylontoolbar
SUPPRIME Reboot Folder**: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 6

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT Folder/File: c:\users\mous\appdata\roaming\offerbox
SUPPRIME Temporaires Windows: : 16
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
19 : Clé(s) du Registre
8 : Valeur(s) du Registre
7 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 04mn 01s


Je suis parti cherché le rapport a la racine , au lieu de copier/coller ce qu'il y avais dans le logiciel mais je présume que c'est la même chose
0
Réponse 20 / 62
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses