Http://www.searchqu.com/414

powa54140 Messages postés 29 Statut Membre -  
powa54140 Messages postés 29 Statut Membre -
Bonjour,
Depuis un petit bout de temps je suis "infécté"par sherqu.Sa m'énerve pas mal en se moment car je ne fait pas tros confiance a ce moteur recherche.
Merci d'avoir lu en espérant que vous pouvais m'aider

4 réponses

Résumé de la discussion

Le fil porte sur une infection perçue liée à un moteur de recherche modifié et à des paramètres du navigateur Firefox, suscitant une demande d'aide et de rapports techniques pour diagnostiquer l'attaque. Plusieurs réponses tournent autour de la collecte et partage de rapports, notamment un rapport AHK_NavScan détaillé, puis la suggestion d'utiliser ZHPDiag et Ad-Remover pour poursuivre le nettoyage. D'autres échanges indiquent que la progression dépend de la fourniture des rapports et de la coordination des outils, avant d'envisager une étape de nettoyage ciblée et la vérification des modifications de l'ordinateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Salut,

    **Télécharge AdwCleaner ( d'Xplode ) : ici

    *installe-le sur ton bureau.

    *Lance le, clique sur [Suppression].
    Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

    PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
    1. powa54140 Messages postés 29 Statut Membre
       
      # AdwCleaner v1.407 - Logfile created 01/24/2012 at 22:49:30
      # Updated 18/01/2012 by Xplode
      # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
      # User : Administrator - WST-LUX-11 (Administrator)
      # Running from : C:\Documents and Settings\Administrator\My Documents\Téléchargements\adwcleaner.exe
      # Option [Search]


      ***** [Services] *****


      ***** [Files / Folders] *****

      Folder Found : C:\Documents and Settings\All Users\Application Data\Ask
      Folder Found : C:\Documents and Settings\All Users\Application Data\Babylon
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Babylon
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Complitly
      Folder Found : C:\Documents and Settings\Administrator\Application Data\EoRezo
      Folder Found : C:\Documents and Settings\Administrator\Application Data\OpenCandy
      Folder Found : C:\Documents and Settings\Administrator\Application Data\searchquband
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Searchqutoolbar
      Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\AskToolbar
      Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\Babylon
      Folder Found : C:\Documents and Settings\Administrator\Local Settings\Application Data\EoRezo
      Folder Found : C:\Program Files\Ask.com
      Folder Found : C:\Program Files\AutocompletePro
      Folder Found : C:\Program Files\Complitly
      Folder Found : C:\Program Files\EoRezo
      Folder Found : C:\Program Files\Windows Searchqu Toolbar
      Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchqutoolbar
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Folder Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
      File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      File Found : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
      File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
      File Found : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchplugins\Search_Results.xml

      ***** [Registry] *****

      Key Found : HKCU\Software\Ask.com
      Key Found : HKCU\Software\AskToolbar
      Key Found : HKCU\Software\APN
      Key Found : HKCU\Software\AutocompletePro
      Key Found : HKCU\Software\AutocompleteProBHO
      Key Found : HKCU\Software\Complitly
      Key Found : HKCU\Software\DataMngr
      Key Found : HKCU\Software\DataMngr_Toolbar
      Key Found : HKCU\Software\EoRezo
      Key Found : HKCU\Software\searchqutoolbar
      Key Found : HKLM\SOFTWARE\AskToolbar
      Key Found : HKLM\SOFTWARE\APN
      Key Found : HKLM\SOFTWARE\Babylon
      Key Found : HKLM\SOFTWARE\DataMngr
      Key Found : HKLM\SOFTWARE\EoRezo
      Key Found : HKLM\SOFTWARE\SearchquMediabarTb
      Key Found : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
      Key Found : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
      Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
      Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
      Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Key Found : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Key Found : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
      Key Found : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
      Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
      Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      Key Found : HKLM\SOFTWARE\Microsoft\RFC1156Agent
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
      Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
      Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
      Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
      Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
      Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
      Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SoftwareHelper]
      Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [AgenceChromeBHO@eorezo.com]

      ***** [Internet Browsers] *****

      -\\ Internet Explorer v8.0.6001.18702

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=321bd23e0000000000000016356ec10c

      -\\ Mozilla Firefox v9.0.1 (fr)

      Profile : 71r063j6.default
      File : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\prefs.js

      Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
      Found : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
      Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
      Found : user_pref("extensions.BabylonToolbar_i.hardId", "321bd23e0000000000000016356ec10c");
      Found : user_pref("extensions.BabylonToolbar_i.id", "321bd23e0000000000000016356ec10c");
      Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15341");
      Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Found : user_pref("extensions.BabylonToolbar_i.newTab", true);
      Found : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
      Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
      Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:59:15");
      Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

      *************************

      AdwCleaner[S1].txt - [317 octets] - [24/01/2012 22:33:49]
      AdwCleaner[S2].txt - [338 octets] - [24/01/2012 22:49:21]
      AdwCleaner[R1].txt - [12177 octets] - [24/01/2012 22:49:30]

      ########## EOF - C:\AdwCleaner[R1].txt - [12306 octets] ##########
      0
    2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok passe à la suite :-)
      0
  2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Puis :

    ** Télécharge de AD-Remover sur ton Bureau: ici

    /!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\


    * Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)

    * Clique sur le bouton « NETTOYER ».

    * Confirme le lancement du scan.

    * Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.

    PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
    0
    1. powa54140 Messages postés 29 Statut Membre
       
      Je suis en train de le faire
      0
    2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok regarde après le scan si searchqu est encore là ;-)
      0
    3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Tu as le rapport ?
      0
    4. powa54140 Messages postés 29 Statut Membre
       
      Je vien de le mettre
      0
    5. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      non celui de ad-remover
      0
  3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    On va diagnostiquer ton pc :

    * Télécharge ZHPDiag (de Nicolas Coolman) : ici

    *Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)

    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

    *Il va se lancer tout seul.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    *Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

    *Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
    0
    1. powa54140 Messages postés 29 Statut Membre
       
      ===============================================
      Rapport AHK_NavScan 1.0 [1] - 24/01/2012 à 23:01,10
      Microsoft Windows XP - Mode Normal
      Navigateur: Mozilla Firefox 9.0.1 (fr) [Navigateur par défaut]
      Utilisateur: Administrator - NetworkService
      Lancement: C:\Documents and Settings\Administrator\My Documents\Téléchargements\AHK_NavScan.exe
      ===========================================================================

      Informations principales:
      -------------------------

      Dossier d'installation: C:\Program Files\Mozilla Firefox
      Dossier » paramètres: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default

      ===========================================================================

      Paramètres principaux:
      ----------------------


      prefs.js --> "browser.migration.version" = 5
      prefs.js --> "browser.search.defaultenginename" = "Search Results"
      prefs.js --> "browser.search.selectedEngine" = "Google"
      prefs.js --> "browser.startup.homepage" = "http://www.searchnu.com/414"
      prefs.js --> "keyword.URL" = "http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3D2e916382ca6781a2%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR"
      prefs.js --> "network.proxy.type" = 0

      Searchplugins trouvés:
      -----------------------

      [C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\71r063j6.default\searchplugins]
      Search_Results.xml --> DS_URL

      [C:\Program Files\Mozilla Firefox\searchplugins]
      amazon-france.xml --> https://www.amazon.fr/
      babylon.xml --> http://search.babylon.com/
      bing.xml --> https://www.bing.com/?scope=web&mkt=fr-FR
      cnrtl-tlfi-fr.xml --> https://www.cnrtl.fr/lexicographie/
      eBay-france.xml --> http://search.ebay.fr/
      google.xml --> https://www.google.com/?gws_rd=ssl
      Search_Results.xml --> DS_URL
      wikipedia-fr.xml --> https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
      yahoo-france.xml --> https://fr.search.yahoo.com/

      Extensions actives:
      -------------------

      Microsoft .NET Framework Assistant = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      Java Quick Starter = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
      Skype Click to Call = C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

      Plugins trouvés:
      ----------------

      [HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
      Version = 9
      Vendor = Google Inc.
      ProductName = Google Update
      Description = Google Update
      Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

      [HKLM\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
      Version = 3
      Vendor = Google Inc.
      ProductName = Google Update
      Description = Google Update
      Path = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

      [HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
      Version = 3.5
      Vendor = Microsoft Corp.
      ProductName = Windows Presentation Foundation
      Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      GeckoVersion = 1.7.2
      Description = Windows Presentation Foundation plug-in for Mozilla browsers

      [HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
      Version = 14.0
      Vendor = Microsoft
      ProductName = Microsoft SharePoint Plug-in for Firefox
      Path = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
      Description = Microsoft SharePoint Plug-in for Firefox

      [HKLM\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
      Version = 160_27
      Vendor = Oracle Corp.
      ProductName = Oracle® Java(TM) Plug-In
      Path = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      GeckoVersion = 1.9
      Description = Oracle® Next Generation Java(TM) Plug-In

      [HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
      Vendor = Apple Inc.
      Version = 10.5.0.142
      ProductName = iTunes Application Detector
      XPTPath = C:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
      Path = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

      [HKLM\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
      Description = Module iTunes Detector

      [HKLM\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
      Version = 1161629
      Vendor = Adobe Systems Inc.
      ProductName = Adobe Shockwave Player
      Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      Description = Adobe Shockwave Player

      [HKLM\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
      XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
      Version = 10.3.183.7
      Description = Adobe® Flash® Player 10.1 Plugin
      Vendor = Adobe Systems Incorporated
      ProductName = Adobe Flash Player 10.1 Plugin
      Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

      Plugins bloqués par blocklist.xml
      ---------------------------------


      Liste *.dll de dossiers importants:
      -----------------------------------

      [07/01/2012 15:34:22|A] C:\Program Files\Mozilla Firefox\components\browsercomps.dll


      ===========================================================================
      Internet Explorer 8.0.6001.18702
      ===========================================================================

      Paramètres principaux:
      ----------------------

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]
      Search bar = http://www.bing.com/spresults.aspx
      FrameAuto = 1
      Check_Associations = yes
      Security Risk Page = about:SecurityRisk
      Extensions Off Page = about:NoAdd-ons
      FullScreen = no
      Wizard_Version = 6.0.2600.0000
      Custom_Key = MICROSO
      CompanyName = Microsoft Corporation
      Start Page = https://www.msn.com/fr-fr
      Placeholder_Height = 1A000000
      Placeholder_Width = 1A000000
      Use_Async_DNS = yes
      Anchor_Visitation_Horizon = 01000000
      Local Page = C:\WINDOWS\system32\blank.htm
      Delete_Temp_Files_On_Exit = yes
      Cache_Percent_of_Disk = 0A000000
      Enable_Disk_Cache = yes
      Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
      Window Title =
      Search bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_page_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_search_url = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Use Search Asst = no
      AutoHide = yes
      FormSuggest PW Ask = no
      Check_Associations = no
      StatusBarWeb = 1
      IE8TourShownTime = 8A2571A9A663CA01
      IE8TourShown = 1
      IE8RunOnceCompletionTime = B6C46EA9A663CA01
      IE8RunOncePerInstallCompleted = 1
      IE8RunOnceLastShown_TIMESTAMP = 02DCCB93A663CA01
      IE8RunOnceLastShown = 1
      SearchMigrated = 1
      CompatibilityFlags = 0
      Play_Animations = yes
      Play_Background_Sounds = yes
      Enable Browser Extensions = yes
      AlwaysShowMenus = 1
      UseClearType = yes
      XMLHTTP = 1
      Use FormSuggest = yes
      NotifyDownloadComplete = no
      Window_Placement = 2C0000000000000001000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF3F0100003A000000700400001E030000
      FullScreen = no
      Use_DlgBox_Colors = yes
      Start Page = https://www.msn.com/fr-fr
      Show_URLToolBar = yes
      Show_URLinStatusBar = yes
      Show_ToolBar = yes
      Show_StatusBar = yes
      Show_FullURL = no
      Save_Session_History_On_Exit = no
      Local Page = C:\WINDOWS\system32\blank.htm
      Do404Search = 01000000
      Display Inline Images = yes
      Cache_Update_Frequency = Once_Per_Session
      Anchor Underline = yes
      Show_ChannelBand = No
      Disable Script Debugger = yes
      NoJITSetup = 1
      NoUpdateCheck = 1

      AboutURLs:
      ----------

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
      InPrivate = res://ieframe.dll/inprivate.htm
      Tabs = res://ieframe.dll/tabswelcome.htm
      SecurityRisk = res://ieframe.dll/securityatrisk.htm
      NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
      NoAdd-ons = res://ieframe.dll/noaddon.htm
      PostNotCached = res://ieframe.dll/repost.htm
      blank = res://mshtml.dll/blank.htm
      Home = 270
      OfflineInformation = res://ieframe.dll/offcancl.htm
      NavigationCanceled = res://ieframe.dll/navcancl.htm
      DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
      NavigationFailure = res://ieframe.dll/navcancl.htm


      SearchScopes:
      -------------

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
      SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
      ShowSearchSuggestions = 1
      URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
      DisplayName = Search Results
      Deleted = 0

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
      SortIndex = 0
      ShowSearchSuggestions = 1
      SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
      FaviconURL = http://www.google.com/favicon.ico
      URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
      DisplayName = Google

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
      URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
      DisplayName = @ieframe.dll,-12512

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\UpgradeTime]

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DownloadUpdates]

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Version]

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
      SuggestionsURL_JSON = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json
      ShowSearchSuggestions = 1
      URL = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
      DisplayName = Search Results
      Deleted = 0

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
      SortIndex = 0
      FaviconURLFallback = http://www.google.com/favicon.ico
      SuggestionsURLFallback = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
      FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico
      ShowSearchSuggestions = 1
      SuggestionsURL = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
      FaviconURL = http://www.google.com/favicon.ico
      URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_en
      DisplayName = Google

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
      FaviconPath = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
      FaviconURLFallback = http://www.bing.com/favicon.ico
      SuggestionsURLFallback = http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}
      URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      DisplayName = Bing

      [HKEY_USERS\S-1-5-21-3756678150-4148140370-3959968748-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
      URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
      DisplayName = @ieframe.dll,-12512

      Search:
      -------

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]


      Extensions:
      ----------

      Messenger - -
      @xpsp3res.dll,-20001 - -
      Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


      Autres:
      -------

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]

      ==========================
      Fin du rapport - 23:01,13
      ==========================
      0
    2. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ok maintenant passe ZHPDiag stp
      et donne-moi celui d'ad-remover
      0
    3. powa54140 Messages postés 29 Statut Membre
       
      On peut allé vite car j(ai cours demain
      0
    4. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Ben si tu me donner les rapports ;-)
      0
  4. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    Passe d'abord AD-remover puis passe à ça et tu ne l'aura plus @demain

    *Télécharge et installe Malwarebyte's Anti-Malware : ici

    -Met la base de définition à jour

    -Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

    A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

    Et poste-moi le rapport dans ta prochaine réponse :-)
    0
    1. powa54140 Messages postés 29 Statut Membre
       
      Je suis en cours de téléchargement
      0
    2. powa54140 Messages postés 29 Statut Membre
       
      Ce la va faire 10 minute et j'ai deux élément détécté
      0
    3. powa54140 Messages postés 29 Statut Membre
       
      Enfin fini tien
      0
    4. powa54140 Messages postés 29 Statut Membre
       
      Malwarebytes Anti-Malware 1.60.0.1800
      www.malwarebytes.org

      Version de la base de données: v2012.01.25.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrator :: WST-LUX-11 [administrateur]

      25/01/2012 12:37:14
      mbam-log-2012-01-25 (12-37-14).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 283401
      Temps écoulé: 1 heure(s), 19 minute(s), 15 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SoftwareHelper (Adware.EoRezo) -> Données: C:\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 1
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 15
      C:\Documents and Settings\Administrator\Local Settings\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\Administrator\Local Settings\Temp\zap.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Administrator\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezo.exe.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP674\A0108017.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118711.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118712.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118713.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP709\A0118714.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099881.exe (Trojan.Toggle) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099900.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{D0D4C289-1775-4E84-B8F1-E8133151EDAF}\RP650\A0099901.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
      C:\RECYCLER\ADAPT_Installer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    5. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Et les rapports de AD-Remover et ZHPDiag stp
      0