Sujet Précédent Sujet Suivant

Ordinateur infesté

Fermé
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 - 7 nov. 2011 à 18:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 nov. 2011 à 08:19
Bonjour,

j4ai un problê'me sur cet ordinateur, je le sais infecté, j'ai lancé une analyse avast qui s'est bloqué...
comme puis je le nettoyer s'il vous plait quelqu'un?


A voir également:

20 réponses

Réponse 1 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 nov. 2011 à 18:18
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<


0
Réponse 2 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 18:30
super merci,
j'ai fait ce que tu m'as dit, alors voici :


http://www.cijoint.fr/cjlink.php?file=cj201111/cijrLvHPh1.txt
0
Réponse 3 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/11/2011 à 18:40
Re,

Ton PC est très infecté surtout avec les adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.





_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 18:50
voici un premier rapport, celui de ADWcleaner

# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 18:42:12
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : EMC SANS - EMCSANS-PC (Administrateur)
# Exécuté depuis : C:\Users\EMC SANS\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\clickpotatolitesa
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\clickpotatolite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\Users\EMC SANS\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMC SANS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\searchplugins\Fissa.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B63808A8-641E-4201-BFF7-4ADBC6F42FA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HBLiteSA]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : gzs7kjqb.default
Fichier : C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\prefs.js

C:\Users\EMC SANS\AppData\Roaming\Mozilla\Firefox\Profiles\gzs7kjqb.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 06 Apr 2011 20:35:23 GMT");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\EMC SANS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [21191 octets] - [07/11/2011 18:42:12]

*************************

Dossier Temporaire : 143 dossier(s)et 215 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [21415 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 19:11
second rapport : celui de AD Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:01 le 07/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
EMC SANS@EMCSANS-PC (ASUSTeK Computer Inc. K70AF)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\EMC SANS\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790771B3765B5034AD97
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FBD765B5537AB97


============== SCAN ADDITIONNEL ==============

-- C:\Users\EMC SANS\AppData\Roaming\Mozilla\FireFox\Profiles\gzs7kjqb.default --
Prefs.js - browser.download.lastDir, C:\\Users\\EMC SANS\\Documents
Prefs.js - browser.startup.homepage, hxxp://hpp.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\Silverlight.Configuration.exe (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\EMC SANS\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be} - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\agcp.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{616db3d0-90cb-4ff2-a22f-f5fc4abe3418} - C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{A34EB282-F356-46f2-86BE-8EF9A3279A9F} - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\psndl.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files (x86)\Google\Update\1.3.21.57\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe (x)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/11/2011 18:56:24 (7359 Octet(s))

Fin à: 19:01:13, 07/11/2011

============== E.O.F ==============
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 nov. 2011 à 20:00
Il nous reste rapport Malwarebytes ..
0
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 20:27
c'est en cours
0
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 20:49
c'est long
0
Réponse 6 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 nov. 2011 à 21:24
Re,

C'est pas un problème :-)

On attend, surtout n'oublies pas de supprimer les infections en suivant les procédures déjà indiqué (Fin de l'analyse :Clique sur "Afficher le résultat" puis sur "supprimer la sélection")

Bonne nuit

A demain

0
Réponse 7 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
7 nov. 2011 à 21:33
voici enfin le dernier rapport

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8108

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/11/2011 21:32:10
mbam-log-2011-11-07 (21-32-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 541783
Temps écoulé: 2 heure(s), 8 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RQQ0T6O.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3725944929-1042728204-2522029093-1000\$RVWCFMG.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\EMC SANS\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\AppData\Local\Temp\temp1_produkey.zip\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Users\EMC SANS\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
0
Réponse 8 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 07:57
Bonjour,

Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 9 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
8 nov. 2011 à 17:46
Bonjour,
merci pour la continuité de ton aide.


voici le rapport ZHPDiag : http://dl.free.fr/getfile.pl?file=/jkiNWlsN
0
Réponse 10 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 19:21
Re,

1/
Désinstalle si possible :
C:\Program Files\PriceGong
Logiciel: Skype Toolbars
Toolbar.SweetIM


2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O44 - LFC:[MD5.AD4B0F606E0F8465BC4C4C170B37E1A3] - 14/10/2011 - 17:26:22 ---A- . (...) -- C:\END [43] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
R3 - URLSearchHook: (no name) [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
O87 - FAEL: "{9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe
O87 - FAEL: "{2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\EMC SANS\Downloads\SweetImSetup.exe

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Réponse 11 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
8 nov. 2011 à 20:30
voici le rapport :
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2011-20-29-31.txt
Run by EMC SANS at 08/11/2011 20:29:31
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME {9A7CBA7D-AAD2-4B5C-8BEA-F1676E538F77}
SUPPRIME {2446D37C-6EE7-4913-BC90-FC1A6AAF4CEA}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {3A8B370A-6061-43A9-9C41-8FDD2AAADA92}
SUPPRIME FirewallRaz (Private) : {7C1EEEA8-D428-463A-888B-441DA094172A}
SUPPRIME FirewallRaz (None) : {3F83D4CC-4B66-48F1-B314-52A488B831F2}
SUPPRIME FirewallRaz (None) : {E9EDE9F4-30BB-4675-ACCD-CA7F631AFA54}
SUPPRIME FirewallRaz (None) : {903BE9CC-7ABC-41D4-ADBC-76EB6BF63B2B}
SUPPRIME FirewallRaz (Private) : {442C466F-50AD-4512-BECC-F71963CE8612}
SUPPRIME FirewallRaz (Private) : {41308E5C-12D2-429C-9FAD-1C6F5661E059}
SUPPRIME FirewallRaz (None) : {7C2B7C8B-0C22-4EC6-9CE6-AC27E44E6E14}
SUPPRIME FirewallRaz (Private) : TCP Query User{516A1704-73C2-4E26-914B-E09346D2AF4A}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{916CFAD1-009D-4E46-BF8D-560198F37841}C:\users\emc sans\desktop\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : {3C6DB597-B4B1-4420-A50C-54B7270A767F}
SUPPRIME FirewallRaz (Private) : {6E144355-8521-4702-B225-EB93CCEB2230}
SUPPRIME FirewallRaz (Private) : TCP Query User{68A07157-EE98-4A53-A5C6-9E59C019E2DC}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{04021A90-9B6D-4E38-81B3-965F985B861F}G:\call of duty 4 - modern warfare\cod iv multiplayer.exe
SUPPRIME FirewallRaz (None) : {1982924F-6961-4287-B15B-2FAC45E9FFED}
SUPPRIME FirewallRaz (None) : {8DDE280A-5C9B-4D4A-BAE1-86FB2F30ACD2}
SUPPRIME FirewallRaz (Private) : TCP Query User{ED7BFBB4-4B2D-4924-A37D-7A58BEE48063}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54FC67F2-5B6C-4C36-BB71-B9F7D9260DB5}G:\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{976CEF78-B600-4F03-ACD6-CA95391C55E7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{64F4239D-65C5-4406-BEAE-CBD6958DE9DA}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B830AD97-8C02-456F-850D-161A335C28DA}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{58E3E797-A406-4C2E-80EA-2BA38FED026F}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94201EE7-713F-404D-AE5A-B78794772DA7}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{67738AE6-6548-4E82-8CCB-BE1D917CD4E1}C:\program files (x86)\tmnationsforever\tmforever.exe
SUPPRIME FirewallRaz (Private) : {64D8AB42-2018-4056-808C-4CE7D2F36925}
SUPPRIME FirewallRaz (Private) : {52ED6006-B777-4F09-856E-478704AB6B64}
SUPPRIME FirewallRaz (Private) : {A509FC18-8874-4867-A9FE-3D583079D10F}
SUPPRIME FirewallRaz (Private) : {F6E49EB9-725F-4844-B6C8-95D18D943F75}
SUPPRIME FirewallRaz (Private) : {79B663DF-6E64-4845-AC3B-DE641A9BB8FB}
SUPPRIME FirewallRaz (Private) : {0BF09A4F-AC64-44AD-8D67-938687737775}
SUPPRIME FirewallRaz (Private) : TCP Query User{3E3BEED3-CE73-4C2F-9B59-34C0346A0F48}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F01D468-7031-4B2F-B40A-32D1F6BD90D7}H:\jeux\call of duty - black ops\blackopsmp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{65EA2883-1203-4ABA-8764-15E99762D119}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BDFEABBD-45AB-4C1A-AA56-5B9B06F5FC7D}H:\jeux\call of duty - black ops\blackops.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A63FFC63-5522-4423-9DD3-2A13A6489063}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0FA18A89-CBBC-4537-B1DA-08F56EF084A6}D:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{CFD11EB1-48FD-41BA-B71E-BBA25D405504}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E5345BEF-7788-48EB-8544-7655D7529303}G:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{DD7A38B7-D060-448F-82FD-B88AA06AD99D}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{920D5239-270A-4DF2-B191-D2103F4435EC}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C56B8745-F9C3-4F6C-94C7-B6B30DBAF486}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8D8D3993-8AAB-40D3-B102-BD890002D746}H:\crysis 2\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : {E45F7719-82F0-4003-9586-02FDCBF5FD11}
SUPPRIME FirewallRaz (Private) : {1C589F7A-AC98-4677-BC59-3CF354C888BC}
SUPPRIME FirewallRaz (Private) : TCP Query User{13AA80BC-E576-4F02-A101-A1512EA8E419}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E61B4F56-8E87-4886-9807-3ED3E4A5F45D}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{C3E8D2C5-AAE1-4680-8D34-E379C7D0048B}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9B24081E-BE72-4D30-A541-97D193265E10}D:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe
SUPPRIME FirewallRaz (Private) : {E9621716-1CEA-4D69-AD7E-2DB2F9FE8DAE}
SUPPRIME FirewallRaz (Private) : {23594872-15B5-44E5-A031-FE233DD2F79D}
SUPPRIME FirewallRaz (Private) : TCP Query User{389F7438-1B05-4AE5-A70A-2B749F5BF326}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{692FE429-0F8F-40FB-B70D-375E59F1377D}C:\program files (x86)\proun\proun.exe
SUPPRIME FirewallRaz (Private) : {5ED6E278-1F91-442B-B4A4-D1ECE0897E92}
SUPPRIME FirewallRaz (Private) : {42C3A661-E3F2-4B62-B226-A411F7B52837}
SUPPRIME FirewallRaz (Private) : {6E8BAE00-B2B8-4438-A03B-8B2E7647958E}
SUPPRIME FirewallRaz (Private) : {CCBE0892-94A1-4952-A811-E22BB4467984}
SUPPRIME FirewallRaz (Private) : {4971E70D-1773-476A-95B6-C3684823F06E}
SUPPRIME FirewallRaz (Private) : {42361556-D089-44B4-9F51-F239AB54F432}
SUPPRIME FirewallRaz (Private) : {9C655520-464A-464E-9BA4-7C4213FA5AB9}
SUPPRIME FirewallRaz (Private) : {A7A3344F-D66B-4D0D-A3FB-81A13D26A883}
SUPPRIME FirewallRaz (Private) : {CBB71C5E-B72F-4041-A564-C5B30DA1A813}
SUPPRIME FirewallRaz (Private) : {E7965A26-FDAE-4D6E-810F-78B82EE61C19}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 674

========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 409


========== Récapitulatif ==========
8 : Clé(s) du Registre
75 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/11/2011 20:29:31 [8966]
0
Réponse 12 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 21:09
Re,

Comme antivirus tu as Avast et Trend micro et des traces de Norton Security Scan!

Il faut avoir qu'un seul, qu'est ce que tu vas garder donc ?

=======================
Désinstallation Northon :

*Téléchargez l'outil Norton Removal Tool.

*Enregistrez le fichier sur le bureau Windows.

*Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

*Suivez les instructions affichées à l'écran.

*Redémarrez l'ordinateur.

Bonne nuie te aà demain

0
Réponse 13 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 20:25
Bonjour, j'ai désinstallé norton, et j'ai surpris une autre source potentiellement infecté, un disque dur USB...

est ce que tu peux m'aider pour le nettoyer également?
merciii
0
Réponse 14 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 20:40
Re,

Bien sure je vais t'aider..

============
1/ Tu m'as pas répondu, qu'est ce que tu vas garder comme antivirus ?

2/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

0
Réponse 15 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 20:53
ah cool, pour l'antivirus je vais garder Avast, c'est moi qui l'ai installé, je préfère...

je fais usb fix et je poste le rapport
0
Réponse 16 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 21:10
voici le rapport usbfix
0
Réponse 17 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 21:10
############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 20:56:04 | 09/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2488 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Windows\system32\FBAgent.exe (1236)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\System32\spoolsv.exe (1648)
C:\Windows\system32\svchost.exe (1700)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
C:\Windows\system32\lxeacoms.exe (2028)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
C:\Windows\SysWOW64\PnkBstrA.exe (580)
C:\Windows\system32\svchost.exe (1580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
C:\Windows\system32\SearchIndexer.exe (2368)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2428)
C:\Windows\system32\atieclxx.exe (2748)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\taskhost.exe (2944)
C:\Windows\system32\taskeng.exe (676)
C:\Windows\system32\Dwm.exe (1996)
C:\Windows\Explorer.EXE (1768)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
C:\Program Files\P4G\BatteryLife.exe (2780)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
C:\Windows\AsScrPro.exe (2508)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
C:\Windows\system32\wbem\wmiprvse.exe (208)
C:\Program Files\Elantech\ETDCtrl.exe (3076)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
C:\Windows\SysWOW64\ACEngSvr.exe (4004)
C:\Windows\System32\svchost.exe (4156)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
C:\Windows\system32\wuauclt.exe (4940)
C:\Program Files\Mozilla Firefox\firefox.exe (2660)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3756)
C:\Windows\system32\svchost.exe (3680)
C:\Windows\SysWOW64\DllHost.exe (2060)
C:\Windows\system32\SearchProtocolHost.exe (152)
C:\Windows\system32\SearchFilterHost.exe (3672)
C:\UsbFix\UsbFix.exe (4960)
C:\Windows\system32\AUDIODG.EXE (2112)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (900)
Stoppé! C:\Windows\system32\FBAgent.exe (1236)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1260)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1284)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Windows\System32\spoolsv.exe (1648)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1832)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1880)
Stoppé! C:\Windows\system32\lxeacoms.exe (2028)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1540)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2368)
Stoppé! C:\Windows\system32\atieclxx.exe (2748)
Stoppé! C:\Windows\system32\taskhost.exe (2944)
Stoppé! C:\Windows\system32\taskeng.exe (676)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (1752)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2780)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2236)
Stoppé! C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (2932)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (1688)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2024)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2588)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2296)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (1276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (760)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2672)
Stoppé! C:\Windows\AsScrPro.exe (2508)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (1860)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3076)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3088)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (3096)
Stoppé! C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (3152)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (3420)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (3488)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (3500)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3508)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3516)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3524)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3616)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4004)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4200)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4476)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4564)
Stoppé! C:\Windows\system32\wuauclt.exe (4940)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2060)

################## | Éléments infectieux |

Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 18 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 21:11
attends je le recommence j'ai fait une fausse manip
0
Réponse 19 / 20
touptigus Messages postés 107 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 18 juin 2013 4
9 nov. 2011 à 21:26
Voilà le bon rapport

############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: EMC SANS (Administrateur) # EMCSANS-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 21:12:33 | 09/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (K70AF ) (x64-based PC) # Notebook
CPU: AMD Athlon(tm) II Dual-Core M320 (2100)
RAM -> [ Total : 4095 | Free : 2553 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (3 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (12 Go libre(s) - 6%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (2 Go libre(s) - 1%) [pierre-alex (hard drive)] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (852)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (260)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1156)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
C:\Windows\system32\svchost.exe (1700)
C:\Windows\system32\svchost.exe (1580)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\system32\Dwm.exe (1996)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
C:\Windows\System32\svchost.exe (4156)
C:\Windows\system32\svchost.exe (3680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
C:\Windows\system32\SearchIndexer.exe (1324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
C:\Windows\System32\spoolsv.exe (2888)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
C:\Windows\Explorer.exe (1652)
C:\Windows\system32\wuauclt.exe (3120)
C:\Windows\system32\AUDIODG.EXE (2304)
C:\Windows\system32\SearchProtocolHost.exe (2836)
C:\Windows\system32\SearchFilterHost.exe (4448)
C:\UsbFix\UsbFix.exe (4720)
C:\Windows\system32\wbem\wmiprvse.exe (3672)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1328)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2040)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2152)
Stoppé! C:\Windows\System32\spoolsv.exe (2888)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (672)
Stoppé! C:\Windows\system32\wuauclt.exe (3120)

################## | Éléments infectieux |

Présent! G:\w9uxx92.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookCrashHandler.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\1.2.203.0\FacebookUpdate.exe
Présent! C:\Users\EMC SANS\AppData\Local\Facebook\Update\FacebookUpdate.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook Update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b573ac8d-2183-11e0-bb4d-485b392cb64d}
Shell\AutoRun\Command = F:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 20 / 20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 nov. 2011 à 08:19
Bonjour,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+

0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses