infection disque amovible Fermé

Question

Bonjour, 
J viens de scanner mon disque amovible avec USB Fix.
Veuillez trover ci-joint le rapport. A l'avance merci pour votre aide.
############################## | UsbFix 7.057 | [Recherche]

Utilisateur: Albane Benoiton (Administrateur) # ALBANE [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 21:00:04 | 21/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [Enabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (34 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (131 Go libre(s) - 44%) [My Book] # FAT32

################## | Éléments infectieux |

Présent! C:\RECYCLER\S-1-5-21-2879924622-1092951517-918528760-1003
Présent! C:\RECYCLER\S-1-5-21-4251253636-2531675664-3571492381-1006
Présent! C:\RECYCLER\S-1-5-21-823518204-1958367476-725345543-1003

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{264612d4-232d-11df-a4f8-0014a56476dc}
Shell\AutoRun\Command = E:\ClickMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dc3bb9dd-90e9-11de-a473-000fb0bd1588}
Shell\AutoRun\Command = E:\EmDesk.exe
Shell\EmDesk\Command = E:\EmDesk.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Configuration: Windows XP / Internet Explorer 7.0

Fish66 · Answer

Salut,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

jaybee466 · Answer

############################## | UsbFix 7.057 | [Suppression]

Utilisateur: Albane Benoiton (Administrateur) # ALBANE [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 23:08:47 | 21/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [(!) Disabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (33 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (131 Go libre(s) - 44%) [My Book] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2879924622-1092951517-918528760-1003
Supprimé! C:\Recycler\S-1-5-21-4251253636-2531675664-3571492381-1006
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{264612d4-232d-11df-a4f8-0014a56476dc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc3bb9dd-90e9-11de-a473-000fb0bd1588}

################## | Listing |

[20/11/2006 - 09:50:16 | D ] 	C:\1343db4bfee140dfea3da1d7
[15/08/2009 - 14:46:16 | D ] 	C:\4d4f14028408be86e911b90436d5
[14/02/2008 - 17:52:46 | D ] 	C:\99625c47111827c784fd
[14/01/2006 - 21:36:52 | N | 216] 	C:\Boot.bak
[14/01/2006 - 21:36:52 | N | 216] 	C:\boot.ini
[05/08/2004 - 10:00:00 | N | 4952] 	C:\Bootfont.bin
[03/03/2009 - 11:39:12 | D ] 	C:\CIEL
[12/05/2009 - 16:16:54 | D ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] 	C:\cmldr
[09/05/2009 - 10:32:43 | N | 13127] 	C:\ComboFix.txt
[21/08/2011 - 22:59:39 | D ] 	C:\Config.Msi
[21/08/2009 - 22:00:25 | N | 0] 	C:\conmgr.log
[30/09/2006 - 23:12:02 | D ] 	C:\Documents and Settings
[21/08/2011 - 19:38:13 | ASH | 1072222208] 	C:\hiberfil.sys
[17/05/2005 - 12:51:44 | D ] 	C:\I386
[08/10/2007 - 17:02:01 | N | 0] 	C:\IO.SYS
[19/07/2007 - 14:53:58 | N | 982] 	C:\IPH.PH
[22/11/2008 - 19:51:36 | D ] 	C:\Live!Cam
[08/10/2007 - 17:02:01 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 10:00:00 | N | 47564] 	C:
tdetect.com
[21/12/2008 - 15:02:25 | N | 252240] 	C:
tldr
[21/08/2011 - 19:38:11 | ASH | 1610612736] 	C:\pagefile.sys
[21/08/2011 - 12:42:55 | D ] 	C:\Program Files
[12/05/2009 - 16:17:12 | D ] 	C:\Qoobox
[21/08/2011 - 23:12:40 | SHD ] 	C:\RECYCLER
[12/05/2009 - 16:16:49 | D ] 	C:\RECYCLER(2)
[08/10/2007 - 17:02:14 | D ] 	C:\SAGE
[15/01/2008 - 23:48:08 | N | 280] 	C:\sqmdata00.sqm
[04/02/2008 - 00:53:25 | N | 268] 	C:\sqmdata01.sqm
[27/05/2008 - 23:01:47 | N | 268] 	C:\sqmdata02.sqm
[24/08/2008 - 15:09:27 | N | 268] 	C:\sqmdata03.sqm
[25/10/2008 - 17:11:58 | N | 268] 	C:\sqmdata04.sqm
[15/01/2008 - 23:48:08 | N | 244] 	C:\sqmnoopt00.sqm
[04/02/2008 - 00:53:25 | N | 244] 	C:\sqmnoopt01.sqm
[27/05/2008 - 23:01:47 | N | 244] 	C:\sqmnoopt02.sqm
[24/08/2008 - 15:09:27 | N | 244] 	C:\sqmnoopt03.sqm
[25/10/2008 - 17:11:57 | N | 244] 	C:\sqmnoopt04.sqm
[17/05/2005 - 05:38:42 | D ] 	C:\SWSETUP
[14/01/2006 - 21:37:03 | SHD ] 	C:\System Volume Information
[14/01/2006 - 21:43:24 | D ] 	C:\SYSTEM.SAV
[27/10/2008 - 14:54:32 | N | 510] 	C:\updatedatfix.log
[21/08/2011 - 23:12:41 | D ] 	C:\UsbFix
[21/08/2011 - 23:12:41 | A | 1065] 	C:\UsbFix.txt
[21/08/2011 - 22:25:58 | D ] 	C:\WINDOWS
[14/03/2008 - 13:16:00 | N | 4096] 	E:\._.Trashes
[14/03/2008 - 17:59:44 | N | 12292] 	E:\.DS_Store
[14/03/2008 - 13:18:48 | D ] 	E:\Digidesign Databases
[14/03/2008 - 13:18:50 | D ] 	E:\TheVolumeSettingsFolder
[14/03/2008 - 13:18:50 | N | 82] 	E:\._TheVolumeSettingsFolder
[30/03/2009 - 11:46:26 | D ] 	E:\.Spotlight-V100
[07/09/2007 - 10:37:06 | SHD ] 	E:\System Volume Information
[18/08/2011 - 20:40:34 | N | 386] 	E:\Raccourci vers Mes documents.lnk
[07/09/2007 - 11:27:56 | D ] 	E:\WD Fichiers
[07/09/2007 - 13:48:14 | D ] 	E:\Disque WD
[07/09/2007 - 19:19:18 | SHD ] 	E:\Recycled
[07/08/2009 - 11:05:58 | D ] 	E:\a0c3624df52edea053
[26/10/2009 - 17:45:58 | D ] 	E:\639957000d16efc8d38a49fc
[07/11/2007 - 08:03:18 | N | 75792] 	E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 76304] 	E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 96272] 	E:\install.res.3082.dll
[07/11/2007 - 08:03:18 | N | 97296] 	E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	E:\install.res.1042.dll
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 1110] 	E:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] 	E:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	E:\install.ini
[07/11/2007 - 08:12:28 | N | 232960] 	E:\VC_RED.MSI
[07/11/2007 - 08:00:40 | N | 5686] 	E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	E:\VC_RED.cab
[31/12/2010 - 17:29:36 | ASH | 3072] 	E:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALBANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

jaybee466 · Answer

Ledisque externe n'a jamais été branché sur cet ordinateur et n'a jamais été ouvert, c'était juste une vérification avant emploi. 
Mais soyons sages :

https://pjjoint.malekal.com/files.php?id=610777abb2i10r6b5h10f11h14u15q1311g11d15x12s13j5z8s7c13z9f6e10


Merci.

Fish66 · Answer

Re,

De rien,

On commence par la suppression des adwares!
-------------------------------------------------------------------

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

jaybee466 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:55:24 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Albane Benoiton@ALBANE ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Albane Benoiton\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Albane Benoiton\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\Albane Benoiton\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{E1BB849A-257B-4D5B-82BF-1515B84AE9AF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFF2D1F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\9290fb58-b133-45f2-bcf4-da9e9881bb6f - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll,203)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll,201)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{258C9770-1713-4021-8D7E-1F184A2BD754} - "ShoppingReport2" (C:\Program Files\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/08/2011 10:55:41 (6381 Octet(s)) 

Fin à: 10:57:40, 22/08/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,
1/
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ Ensuite

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

jaybee466 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:40:56 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Albane Benoiton@ALBANE ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Albane Benoiton\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Albane Benoiton\Application Data\ShoppingReport2
Erreur suppression dossier: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Documents and Settings\Albane Benoiton\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{E1BB849A-257B-4D5B-82BF-1515B84AE9AF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFF2D1F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\9290fb58-b133-45f2-bcf4-da9e9881bb6f - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/08/2011 11:41:03 (4404 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/08/2011 10:55:41 (8183 Octet(s)) 

Fin à: 11:43:12, 22/08/2011 
 
============== E.O.F ==============

Fish66 · Answer

Manque rapport ADWCleaner mode recherche 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jaybee466 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:19:17 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Albane Benoiton@ALBANE ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\ShoppingReport2

Clé trouvée: HKCU\Software\ShoppingReport2


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFF2D1F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\9290fb58-b133-45f2-bcf4-da9e9881bb6f - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/08/2011 11:41:03 (7452 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/08/2011 10:55:41 (8183 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 22/08/2011 12:19:39 (2178 Octet(s)) 

Fin à: 12:22:50, 22/08/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,

1/
C'est le rapport Ad-remover, il reste encore des lignes néfastes, pour cela :

Relance Ad-remover pour le mode nettoyage puis tu fais ce qui est demandé ic en 2/ : rapport : ADWCleaner

@+

jaybee466 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:57:09 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Albane Benoiton@ALBANE ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\ShoppingReport2


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFF2D1F} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\9290fb58-b133-45f2-bcf4-da9e9881bb6f - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/08/2011 11:41:03 (7452 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 22/08/2011 12:57:16 (585 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/08/2011 10:55:41 (8183 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 22/08/2011 12:19:39 (3759 Octet(s)) 

Fin à: 12:58:52, 22/08/2011 
 
============== E.O.F ==============

jaybee466 · Answer

# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 13:13:32
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Albane Benoiton - ALBANE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Albane Benoiton\Local Settings\Temporary Internet Files\Content.IE5\0C3SGCD8\AdwCleaner[1].exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Albane Benoiton\Application Data\Babylon

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1189 octets] - [22/08/2011 13:13:33]

########## EOF - C:\AdwCleaner[R1].txt - [1317 octets] ##########

Fish66 · Answer

Maintenant tu lances de nouveau ADWCleaner et tu choisis "Suppression" puis tu postes le rapport.

jaybee466 · Answer

# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 13:17:17
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Albane Benoiton - ALBANE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Albane Benoiton\Local Settings\Temporary Internet Files\Content.IE5\0C3SGCD8\AdwCleaner[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3216] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Albane Benoiton\Application Data\Babylon

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1318 octets] - [22/08/2011 13:13:33]
AdwCleaner[S1].txt - [1233 octets] - [22/08/2011 13:17:17]

########## EOF - C:\AdwCleaner[S1].txt - [1361 octets] ##########

Fish66 · Answer

Désinstalles stp ces logiciels :

OfferBox, ShoppingReport2  et Babylon

@+

jaybee466 · Answer

Je n'arrive pas à les trouver : rien dans ajout/suppression ni dans program files.
Comment je fais ?

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, fais la mise à jour en cliquant sur l'onglet vert (flèche bas) puis prépare stp un nouveau rapport ZHPDiag

jaybee466 · Answer

https://pjjoint.malekal.com/files.php?id=k5d10c7l14n6y9w12l7r10r8q12n6y15l8v6q12s6f15j6k7

Fish66 · Answer

Salut,

1/
Désinstalle spybot, il est inutile!


2/
Total RAM: 1022 MB (8% free) 
Tu as téléchargé plusieurs logiciels surtout de P2P, pense à supprimer les logiciels inutiles ou d'investir un DD externe pour alléger ton PC
Peu de lecture : Les dangers du Peer-To-Peer, Emule etc..   

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) (No version) -- (.not file.)    => myBabylon English Toolbar
O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} Clé orpheline    => myBabylon English Toolbar
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) --  (.not file.)    => myBabylon English Toolbar
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
C:\Documents and Settings\Albane Benoiton\Local Settings\Application Data\myBabylon_English    => Toolbar.Conduit
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)     
O4 - Global Startup: C:\Documents And Settings\Albane Benoiton\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)     
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)     
[HKCU\Software\?? ?? ???? ????? ??? ?? ????] 
O43 - CFD: 24/06/2009 - 14:26:38 - [0] ----D- C:\Documents and Settings\Albane Benoiton\Local Settings\Application Data\Babylon     
O47 - AAKE:Key Export SP - "C:\WINDOWS\system
amed.exe" [Enabled] .(...) -- C:\WINDOWS\system
amed.exe (.not file.)     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
C:\Documents and Settings\Albane Benoiton\Local Settings\Application Data\Babylon     
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

jaybee466 · Answer

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2011-18-15-42.txt
Run by Albane Benoiton at 22/08/2011 18:15:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME AAKE KeyValue: C:\WINDOWS\system
amed.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 99
SUPPRIME Flash Cookies: 18

========== Fichier(s) ==========
ABSENT File: p:\favorites.live.com
SUPPRIME c:\documents and settings\albane benoiton\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT File: c:\windows\system
amed.exe
SUPPRIME Temporaires Windows: : 293
SUPPRIME Flash Cookies: 6


========== Récapitulatif ==========
10 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)


End of the scan in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2011 18:15:42

Fish66 · Answer

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

jaybee466 · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7536

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/08/2011 20:21:09
mbam-log-2011-08-22 (20-20-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 241455
Temps écoulé: 1 heure(s), 6 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\Bin\2.7.32\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken.
c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP1272\A0131514.dll (Adware.SmartShopper) -> No action taken.

Fish66 · Answer

Re, 

No action taken : les infections ne sont pas supprimées, relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Infection disque amovible

24 réponses