Liens Google vers des pubs (eh oui!) Résolu/Fermé

Question

Bonjour, 

Bon je n'ai pas le sentiment de faire original mais moi aussi je me suis chopé un virus qui me redirige vers des pubs lorsque je clique sur un lien Google. J'ai lu pas mal de choses sur les forums et fait quelques nettoyages mais rien ne se passe. J'ai le sentiment qu'il faut une aide personnalisée...si quelqu'un veut bien prendre le temps de m'expliquer et m'aider je lui serai très reconnaissant!

D'avance merci!


Configuration: Windows Vista / Firefox 7.0.1

Benj50 · Answer

Je précise que ce truc ne se produit que sous Firefox et pas sur IE

Utilisateur anonyme · Answer

bonjour,
* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Benj50 · Answer

Euh...je n'ai ni loupe, ni disquette d'enregistrement...

J'ai ça comme interface :  http://dl.free.fr/getfile.pl?file=/DAt437qu

Utilisateur anonyme · Answer

tu as lancé Zhpfix  :P

l'ance l'autre sous forme de parchemin  :D

Benj50 · Answer

Et je ne suis pas blond!

Utilisateur anonyme · Answer

ok, mais lance zhpdiag  :D

Benj50 · Answer

Voilà M'sieur! 

http://ww38.toofiles.com/fr/oip/documents/txt/6170_zhpdiag.html

Utilisateur anonyme · Answer

super  :D

ton px est infecté par des toolbars et une petite infection via support externe  !


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

Benj50 · Answer

Voilà!

http://ww38.toofiles.com/fr/oip/documents/txt/adwcleanerr1.html

Utilisateur anonyme · Answer

super  ;-)

relance ADWC, clique sur supprimer, poste son rapport  :D

Benj50 · Answer

Bon....ça donne ça : 

http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners1.html

Mais je ne sais pas quel effet ça a eu...
Les accents apparaissent toujours comme ça : 

"Comment Ã#a Marche (CCM) - CommunautÃ© informatique"

Benj50 · Answer

Ça donne ça : 
http://ww38.toofiles.com/fr/oip/documents/txt/1282_adwcleaners1.html

Mais je ne sais pas si c'est efficace, parce que les résultats de recherches font toujours apparaitre des accents bizarres du genre:

"Comment Ã#a Marche (CCM) - CommunautÃ© informatique"

Utilisateur anonyme · Answer

ces accents bizzares ne sont que des code des caractères non reconnus par cerataines pages  :D

redemarre ton pc,

*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
	http://eldesaparecido.com/tools/UsbFix.exe

	ou ici :

	https://toolslib.net


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

Benj50 · Answer

Je vais tenter tout ça, juste pour te répondre sur les accents. Je n'ai jamais eu ce genre de soucis avant et ça ne le fait que sur Google...bizarre.

Utilisateur anonyme · Answer

les adwares (toolbars infectieuses ! ) peuvent le provoquer égalemet, normalement, tout devrait rentrer dans l'ordre d'ici peu  ;-)


je m'absante un moment, @ ++

Benj50 · Answer

Alors, ça donne ça:

http://ww38.toofiles.com/fr/oip/documents/txt/usbfix.html

Je ne sais pas ce que tu vas en dire mais je n'ai plus les accents bizarres déjà...

Benj50 · Answer

Ah si...^^

Benj50 · Answer

Pour être précis, je n'ai pas ces accents quand je lance Firefox mais je les ai en tapant dans la barre de recherche Firefox en haut à droite.

Utilisateur anonyme · Answer

ok, 

relance usbfix, clique sur supprimer, poste son rapport

Benj50 · Answer

J'en suis là:

http://ww38.toofiles.com/fr/oip/documents/txt/3559_usbfix.html

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer Usbfix :


Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_DE_BENJAMIN.zip
http://eldesaparecido.com/support.php


Merci de ta contribution. 



redemarre le pc, relance zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

Benj50 · Answer

Ok. J'enverrai le fichier plus tard, ma connexion ici n'est pas terrible.

Voilà le rapport :

http://ww38.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html

Peux-tu juste me dire en quelques lignes à quoi sert ce que je fais depuis tout à l'heure? J'aime bien comprendre ce que je fais. :) Merci de ton aide en tout cas

Utilisateur anonyme · Answer

ce que tu fais depuis tout à l'heur, c'est de virer les tooblars infectieuses et une petite infection par support externe !


le lien de ton rapport ne passe pas, essaie de l'héberger sur Cijoint ou free  :D

@ ++

Benj50 · Answer

Ok!

Je te retransmets le fichier : http://www.terafiles.net/v-123162.html

Utilisateur anonyme · Answer

trouve ce programme, désinstalle le, puis réinstalle la dernière version : 

Adobe Reader 8.1.3  



il y a encore des traces, on va tout virer  :D 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie et colle les lignes suivantes en gras dans Zhpfix :  

----------------------------------------------------------  

[HKCU\Software\Totem]    => Infection Diverse (Adware.VirtualGirl) 
O51 - MPSK:{756e53a5-02a1-11de-8e3b-001d72cdc6e8}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe  (.not file.)  
[HKLM\Software\Microsoft\Internet Explorer\low rights\rundll32policy\f3scrctr.dll]   =>Adware.MyWebSearch    
[HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss]   =>Adware.MyWebSearch     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]   =>Adware.MyWebSearch     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]   =>Adware.MyWebSearch   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}]   =>Adware.MyWebSearch     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]   =>Adware.MyWebSearch     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]   =>Adware.MyWebSearch     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}]   =>Adware.MyWebSearch    
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]   =>Adware.BHO     
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]   =>Adware.BHO     
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC     
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe   [1153368] [PID.] 
O87 - FAEL: "TCP Query User{23EC7F21-CFFC-4141-833E-151C8B8856C9}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     
O87 - FAEL: "UDP Query User{B303BE8C-C134-4994-BF8A-2F92EA1D3136}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     
O87 - FAEL: "TCP Query User{4CE106AA-7368-43FF-A344-9A749AD009D2}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     
O87 - FAEL: "UDP Query User{60337D55-44A6-4FB9-9639-A65ED6587995}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)     
O43 - CFD: 15/09/2010 - 13:58:04 - [0] ----D- C:\Users\Benjamin\AppData\Local\eMule  
O43 - CFD: 15/09/2010 - 13:58:04 - [0] ----D- C:\ProgramData\eMule     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    =>  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    =>  
[HKCU\Software\Ask.com.tmp]   =>Toolbar.Ask    =>  
[HKCU\Software\Totem]   =>Adware.VirtualGirl    => 
Emptytemp 


----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Benj50 · Answer

Voilà:

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2011-14-21-59.txt
Run by Benjamin at 06/11/2011 14:21:59
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME CLSID MPSK: {756e53a5-02a1-11de-8e3b-001d72cdc6e8}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\low rights\rundll32policy\f3scrctr.dll
SUPPRIME Key: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\Totem

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{23EC7F21-CFFC-4141-833E-151C8B8856C9}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{B303BE8C-C134-4994-BF8A-2F92EA1D3136}C:/program files/emule/emule.exe
SUPPRIME TCP Query User{4CE106AA-7368-43FF-A344-9A749AD009D2}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{60337D55-44A6-4FB9-9639-A65ED6587995}C:/program files/emule/emule.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Benjamin\AppData\Local\eMule
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\spybot - search & destroy\sdwinsec.exe ]
SUPPRIME Temporaires Windows: : 188


========== Récapitulatif ==========
17 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 17:49:20 [551]
C:\ZHP\ZHPFix[R2].txt - 06/11/2011 08:58:24 [630]
C:\ZHP\ZHPFix[R3].txt - 06/11/2011 14:21:59 [2866]

Utilisateur anonyme · Answer

super,

redemarre ton pc, dis moi si tu as encore de redirection  :D

Benj50 · Answer

Alors... 

Je n'ai pas de redirection vers les pubs, pour le moment...mais...et il y a un mais...

J'ai toujours ces foutus accents qui ne s'affichent pas quand je fais une recherche dans Google via la petite barre de recherche en  haut à droite....

Ce n'est pas le cas lorsque je le fais depuis la page d'accueil Google...

Et quand je clique sur ces liens avec accent, on m'envoie parfois sur une nouvelle page de recherches Google ...et lorsque je fais une recherche "Actualités" ou "Images" rien n'apparait!

Curieux non?!

Utilisateur anonyme · Answer

tes problèmes d'accents, c'es avec quel moteur de recherche ?

Benj50 · Answer

Google. Mais je n'ai pas testé avec les autres via cette barre.

Benj50 · Answer

Ca ne le fait pas...

Utilisateur anonyme · Answer

si tu parle de Google Chrome, j'ai une solution, mais j'attends d'avoir la confirmation d ton moteur de recherche  :D

Benj50 · Answer

En fait Google Chrome je l'ai supprimé hier soir, je ne m'en servais quasiment pas. Je ne comprends pas d'ailleurs pourquoi il apparaissait encore dans les outils que tu m'as fait utiliser.

Utilisateur anonyme · Answer

tu l'as désinstallé ou supprimer ?

Benj50 · Answer

Désinstallé

Utilisateur anonyme · Answer

ok,

supprime son répertoire manuellement de ton disque dure,

si tu as envie, tu peux le réinstaller, ça va bien fonctionner  :D

Benj50 · Answer

...et je l'ai réinstallé là pour voir si j'ai le même souci que sur Firefox...et il se trouve que non...

Ne t'embête pas plus si tu penses que le PC est clean c'est déjà sympa d'avoir consacré tout ce temps pour ça!

Utilisateur anonyme · Answer

je pense qu'il faut que tu désinstalles FF et Chrome, puis suppprimer les répertoires manuellement de ton disque dure et le/les réinstaller.

te problème vont se résoudre tout seul !


par contre, évite d'installer des plugins ou des modules complémentaires, il y en a certains qui provoquent des soucis  :D

envoie ce fichier, ceci permet d'améliorer Usbfix : 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_DE_BENJAMIN.zip 
http://eldesaparecido.com/support.php 

Merci de ta contribution. 


désinstalle Adobe reader 8.1.3 !

tlécharge la dernière version  :D

je t'indiquerai la suite  :D

Benj50 · Answer

J'ai refais tout ça...

Et bien tu sais quoi...j'ai toujours des redirections! lol

Utilisateur anonyme · Answer

pas cool !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Benj50 · Answer

Il m'a supprimé quatre fichiers dont deux dans un dossier Roamer je crois...

Je ne trouve pas le rapport où il est censé être. Il m'est apparu mais il n'y a plus rien...

Benj50 · Answer

Ah si...

ComboFix 11-11-06.01 - Benjamin 06/11/2011  15:58:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3000.1958 [GMT 1:00]
Lancé depuis: c:\users\Benjamin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Benjamin\AppData\Roaming\.#
c:\users\Benjamin\AppData\Roaming\EurekaLog
c:\users\Benjamin\Documents\~WRL1829.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-06 au 2011-11-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-06 15:08 . 2011-11-06 15:12	--------	d-----w-	c:\users\Benjamin\AppData\Local	emp
2011-11-06 15:08 . 2011-11-06 15:08	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-06 09:44 . 2011-11-06 09:44	--------	d-----w-	c:\windows\Sun
2011-11-06 08:42 . 2011-11-06 10:18	--------	d-----w-	C:\UsbFix
2011-11-06 08:05 . 2011-11-06 10:53	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-05 19:08 . 2011-11-05 19:08	--------	d-----w-	c:\program files\DAEMON Tools Lite
2011-11-05 18:02 . 2011-11-05 19:09	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-11-05 16:47 . 2011-11-06 13:21	--------	d-----w-	C:\ZHP
2011-11-05 16:47 . 2011-11-06 10:53	--------	d-----w-	c:\program files\ZHPDiag
2011-11-05 16:42 . 2011-11-05 16:42	--------	d-----w-	C:sit
2011-11-05 16:42 . 2011-11-05 16:42	--------	d-----w-	c:\program files	rend micro
2011-11-05 16:26 . 2011-11-05 16:26	309320	----a-w-	c:\windows\system32\drivers\Trufos.sys
2011-11-05 16:08 . 2011-11-05 16:13	53248	----a-w-	c:\windows\system32\driversk_remover.sys
2011-11-05 07:30 . 2011-11-05 08:28	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-11-05 07:30 . 2011-11-05 07:31	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-11-02 19:48 . 2011-11-02 19:48	--------	d-----w-	c:\program files\Common Files\Java
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-06 15:10 . 2011-11-06 15:10	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4986F4E3-E847-4807-A9F0-085B0781889E}\offreg.dll
2011-11-05 20:48 . 2011-09-21 20:52	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-07 03:48 . 2011-11-04 20:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4986F4E3-E847-4807-A9F0-085B0781889E}\mpengine.dll
2011-10-03 04:06 . 2010-06-14 11:56	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-09-05 06:24 . 2009-05-18 09:37	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-05 06:24 . 2009-05-18 09:37	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-29 07:16 . 2011-11-06 14:45	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2011-01-17 14:54	175912	----a-w-	c:\program files\Freecorder\prxtbFre2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\prxtbFre2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaDico"="c:\program files\Micro Application\MediaDICO\LanceMediaDICO.exe" [2002-01-09 197632]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Google Update"="c:\users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-11-06 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-05-26 198160]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 Partner Service;Partner Service;c:\programdata\partner\partner.exe [x]
R3 rk_remover-boot;rk_remover-boot;c:\windows\system32\driversk_remover.sys [2011-11-05 53248]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-04-18 61424]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2009-04-25 47360]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1382933757-2251101843-3398025618-1000Core.job
- c:\users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-06 14:05]
.
2011-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1382933757-2251101843-3398025618-1000UA.job
- c:\users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-06 14:05]
.
2011-11-06 c:\windows\Tasks\User_Feed_Synchronization-{186B0328-C31D-4B31-8E71-F615E35EB926}.job
- c:\windows\system32\msfeedssync.exe [2010-11-08 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_5735
uInternet Settings,ProxyOverride = *.local
IE: Ouvrir l'image dans &Microsoft PhotoDraw - c:\progra~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\feyzc2z0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKLM-Run-eRecoveryService - (no file)
SafeBoot-23696612.sys
AddRemove-3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F - c:\progra~1\DIFX\270581355A767BF1\dpinst.exe
AddRemove-Marvell Miniport Driver - c:\program files\Marvell\Miniport Driver\Uninst.exe
AddRemove-Radars TomTomHeaven_is1 - e:\france\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-06 16:12
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
c:\windows\TEMP\TMP0000000DBF69F289E70B4D02 524288 bytes
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1382933757-2251101843-3398025618-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2888)
c:\users\Benjamin\AppData\Local\FLVService\lib\FLVSrvLib.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-11-06  16:20:19 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-06 15:20
.
Avant-CF: 11 720 368 128 octets libres
Après-CF: 11 240 206 336 octets libres
.
- - End Of File - - 18DA0ED3502FC606644DC62D1305EFE9

Utilisateur anonyme · Answer

redemarre ton pc et regarde si tu as encore de redirection !

Benj50 · Answer

Déjà fait, pour le moment je n'en ai pas, mais tout à l'heure j'en avais pas pendant quelques essais et au bout de 5 min c'est revenu...

Et j'ai toujours ce soucis d'accents (désolé de faire une fixette)...et l'impossibilité de rechercher des images, videos ou actu à partir d'une recherche...

Je commence à désespérer. D'après ce que tu vois, c'est propre?

Benj50 · Answer

BON...j'ai des redirections! 

C'est drôle...(sans vraiment l'être)...en fait quand je tape Jean Gabin tout se passe bien, je peux faire tout ce que je veux...quand je tape Laurence Ferrari, là j'ai des renvois...non, je ne vomis pas...juste des pages pubs qui apparaissent.

Utilisateur anonyme · Answer

mais non  :D

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2011-11-06 16:12 
Windows 6.0.6001 Service Pack 1 NTFS 
. 
Recherche de processus cachés ... 
. 
Recherche d'éléments en démarrage automatique cachés ... 
. 
Recherche de fichiers cachés ... 
. 
. 
c:\windows\TEMP\TMP0000000DBF69F289E70B4D02



*/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Benj50 · Answer

Aucune ligne rouge dans mon log...

Utilisateur anonyme · Answer

ok,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Benj50 · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/5472_zhpdiag.html

Utilisateur anonyme · Answer

je vois 2 IP ssur ton pc : 
Ip Free vers chez moi dans e rhône ! 

un autre en russie ! 

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CCS\Services\Tcpip\..\{98924A19-1EA9-4F43-87B8-A77723845C01}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CCS\Services\Tcpip\..\{422388E1-3EA5-4C46-B834-9DBCA3811395}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A41BA9F8-B725-4668-ACE5-475ED0402EA0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F5C52580-C5BF-44F0-8463-B96DA07502E9}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS1\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CS1\Services\Tcpip\..\{98924A19-1EA9-4F43-87B8-A77723845C01}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CS1\Services\Tcpip\..\{422388E1-3EA5-4C46-B834-9DBCA3811395}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS1\Services\Tcpip\..\{A41BA9F8-B725-4668-ACE5-475ED0402EA0}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5C52580-C5BF-44F0-8463-B96DA07502E9}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS2\Services\Tcpip\..\{422388E1-3EA5-4C46-B834-9DBCA3811395}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS2\Services\Tcpip\..\{A41BA9F8-B725-4668-ACE5-475ED0402EA0}: DhcpNameServer = 192.168.1.1 
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5C52580-C5BF-44F0-8463-B96DA07502E9}: DhcpNameServer = 192.168.1.1 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Benj50 · Answer

Et?! C'est pas bon signe j'imagine ?!

Pour tout dire,  je loue un appartement en ce moment, je suis relié à un réseau mis en place dans l'immeuble par mon proprio. On doit être 6 ou 7 dessus.

Benj50 · Answer

Mais ça n'a peut-être pas de rapport...

Utilisateur anonyme · Answer

tu te retrouves en france je suppose , donc le IP russe n'a rien à faire sur ton pc !

Benj50 · Answer

Et en fait...je suis en ce moment à Limoges...

Benj50 · Answer

Comment je peux me débarrasser de ça?

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CCS\Services\Tcpip\..\{98924A19-1EA9-4F43-87B8-A77723845C01}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CS1\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22 
O17 - HKLM\System\CS1\Services\Tcpip\..\{98924A19-1EA9-4F43-87B8-A77723845C01}: NameServer = 213.109.67.26,213.109.72.22 

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Benj50 · Answer

C'est nettoyé!

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2011-19-49-40.txt
Run by Benjamin at 06/11/2011 19:49:40
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT TCPIP: NameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: NameServer = 213.109.67.26,213.109.72.22


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 17:49:20 [551]
C:\ZHP\ZHPFix[R2].txt - 06/11/2011 08:58:24 [630]
C:\ZHP\ZHPFix[R3].txt - 06/11/2011 14:21:59 [2918]
C:\ZHP\ZHPFix[R4].txt - 06/11/2011 19:49:40 [813]

Utilisateur anonyme · Answer

redemarre ton navigateur et lance quelque recherche pour voir s'il y a toujours des redirection  !!!!

Benj50 · Answer

Je viens d'en faire une trentaine...dans l'immédiat il n'y a pas de redirections.

Benj50 · Answer

Benj50 · Answer

...y'a tjrs ces histoires d'accents et d'images qui soit disant n'existent pas...

(je veux pas insister hein! ^^)

Benj50 · Answer

Ah ba si...ça y est...redirection...

Benj50 · Answer

Ah bah si...redirection à l'instant!

Benj50 · Answer

Bon..Je désespère...je ferme la boutique pour ce soir.

Je te remercie cher Electricien d'avoir consacré autant de temps à mon souci...
A ton avis c'est irrécupérable ou il y a encore une chance?

Bonne soirée!

Utilisateur anonyme · Answer

bonjour,

relance Zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


clique ensuite sur le tourne vis, active la case correspondante au module O89,

clique sur la loupe pour lancer un scan, enregistre et hébérge le rapport sur Cijoint, colle le lien du rapport ici  ;D


je regarde tout ça ce soir, je file bosser, @ ++

Benj50 · Answer

J'ai mis ça là: http://ww38.toofiles.com/fr/oip/documents/txt/2188_zhpdiag.html

Parce que c'était long quand même.

Bonne journée, je pars aussi!

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Benj50 · Answer

Hello!

Deux choses:

Impossible de mettre la base à jour
J'ai toujours des redirections malgré le nettoyage de 6 éléments.

Ça donne ça:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

07/11/2011 23:57:31
mbam-log-2011-11-07 (23-57-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 351674
Temps écoulé: 2 heure(s), 18 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\Users\Benjamin\adobe.photoshop.cs3.extended.portable\adobe.photoshop.cs3.extended.portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
c:\Users\Benjamin\adobe.photoshop.cs3.extended.portable\adobe.photoshop.cs3.extended.portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
c:\Users\Benjamin\adobe.photoshop.cs3.extended.portable\adobe.photoshop.cs3.extended.portable\CSDATA\400000425d00002i\photoshop.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
c:\Users\Benjamin\AppData\Local\virtualstore\program files\photshopcs3\adobe.photoshop.cs3.extended.portable\CSDATA\1000000e00002i\rundll32.exe.3f4e54.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,

le IP russe est revenu !

si tu es administrateur de ton pc,

passe ceci :

 *	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


Télécharge WareOut Removal Tool (par dj QUIOU & le team sécurité MH) sur ton bureau :

 http://pc-system.fr/


Lance le fichier WareOut_Removal_Tool.bat 

/!\Utilisateur de Vista : Clique droit sur le logo de WareOut, « exécuter en tant qu'Administrateur »

choisis l'option n°4 pour mettre à jour l'outil, 
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.


tuto :  http://pc-system.fr/

Benj50 · Answer

Salut!

Deux choses : 
- ton lien ne fonctionne pas, je suis allé chercher le programme ailleurs.
- j'ai une version non-enregistrée du programme, du coup je ne peux pas dégager les saloperies qu'il me trouve...

Benj50 · Answer

Je vais tenter ça en rentrant ce soir!

Benj50 · Answer

Pour WareOutRemoval je laisse tomber?

Utilisateur anonyme · Answer

télécharge Wort ici :

http://general-changelog-team.fr/outils/31-wort

Benj50 · Answer

Alors ça donne ça:

===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 08/11/2011 à 21:50:58,48 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
C:\autorun.inf trouvé! 
C:\autorun.inf suppression impossible 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Benjamin\AppData\Roaming\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Benjamin\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
driver loading error disk not found C:\

please note that you need administrator rights to perform deep scan
_______________________________________________________________________ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
~~~~ Recherche d'infections dans C:\Users\Benjamin\AppData\Local\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Users\Benjamin\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System    REG_SZ    

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________

Benj50 · Answer

Je ne sais pas ce qui s'est passé mais ce soir (je touche du bois) je n'ai plus de redirections...

Utilisateur anonyme · Answer

disons qu'on a peut être viré la redirection  :P  

à vérifier !  

redemarre ton pc si ce n'est pas déjà fait  :D

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour de l'outil,  


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :   
http://www.cijoint.fr/   
ou :   
http://dl.free.fr   
ou :   
http://ww38.toofiles.com/fr/documents-upload.html   
ou :   
https://www.terafiles.net/   



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Benj50 · Answer

Et voilà: http://ww38.toofiles.com/fr/oip/documents/txt/3433_zhpdiag.html

Concernant le fichier que tu veux que je sorte de la quarantaine...j'ai essayé mais je ne vois pas comment. Si tu y tiens vraiment, je suis preneur d'explications.

Quand au gros fichier que je dois envoyer, promis dès que je peux je le fais!

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O17 - HKLM\System\CCS\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22    => 
O17 - HKLM\System\CS1\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22    => 
O17 - HKLM\System\CS2\Services\Tcpip\..\{7A59341D-15BD-42B4-A14A-5866E0D0D031}: NameServer = 213.109.67.26,213.109.72.22    => 




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Benj50 · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-23-03-00.txt
Run by Benjamin at 09/11/2011 23:03:00
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT TCPIP: NameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: NameServer = 213.109.67.26,213.109.72.22


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 17:49:20 [551]
C:\ZHP\ZHPFix[R2].txt - 06/11/2011 08:58:24 [630]
C:\ZHP\ZHPFix[R3].txt - 06/11/2011 14:21:59 [2918]
C:\ZHP\ZHPFix[R4].txt - 06/11/2011 19:49:40 [864]
C:\ZHP\ZHPFix[R5].txt - 09/11/2011 23:03:00 [864]

Utilisateur anonyme · Answer

redemarre ton pc et vérifie si tu as encore de redirection !

Benj50 · Answer

Ça semble bien fonctionner! =)

Utilisateur anonyme · Answer

donc en claire, tu n'as plus de redirection  ;-)

si c'est le cas, on términe  :D

Benj50 · Answer

Yep! Merci à toi pour ta patience!

Utilisateur anonyme · Answer

on términe :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la cas correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Benj50 · Answer

Tu trouveras le rapport à la suite.
Rien dans le scan et tjrs pas de redirection. Je crois être désinfecté!
Merci!


# DelFix v8.6 - Rapport créé le 14/11/2011 à 21:00:23
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Benjamin - PC_DE_BENJAMIN (Administrateur)
# Exécuté depuis : C:\Users\Benjamin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\WORT
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Benjamin\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Benjamin\Desktop\ComboFix.exe
Supprimé : C:\Users\Benjamin\Desktop\usbfix0.exe
Supprimé : C:\Users\Benjamin\Downloads\HiJackThis.exe
Supprimé : C:\Users\Benjamin\Downloads\WORT(1).exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2095 octets] - [14/11/2011 21:00:23]

########## EOF - C:\DelFix[S1].txt - [2219 octets] ##########

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire, 

sur ce, bon surf  ;-)