clisecurert.dll Résolu/Fermé

Question

Bonjour, 

En voulant nettoyer mon fichier temp.j'ai ce message "impossible supprimer clisecurert.dll" pouvez-vous m'indiquer ce qu'il faut faire pour le supprimer je me demande si ce n'est pas un virus merci

Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour,


si c'est un virus !!!




*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mailto · Answer

bonjour Electricien,

j'ai utilisé Comboxfix mais j'ai un souci en cours d'analyse il m'a demande une connexion à internet, mais impossible de la faire l'analyse a continué, là j'ai le rapport qui s'est affiché je n'ai pas eu la fenêtre m'indiquant que la console de récupération microsoft avait été installée et là je ne peux plus avoir internet sur le pc à te lire merci

Utilisateur anonyme · Answer

bonsoir,

redémarre le pc une ou deux fois, normalement, la connexion reviendra  :D

mailto · Answer

je viens de me rendre compte que j'ai fais une erreur avant d'utiliser combofix je me suis déconnecté d'internet,j'ai confondu quand j'ai lu le tuto pour l'utilisation de combofix, j'ai cru qu'il fallait aussi que je me déconnecte.Vu que combofix n'a pas pu aller sur internet pour faire les mises à jour je suis dans le "caca" j'espère que tu vas pouvoir rattraper mon erreur merci

mailto · Answer

c'est bon j'ai réussi j'ai à nouveau internet.Par contre je pense qu'il faut que je recommence avec combofix vu qu'il n'a pas pu aller sur I.E. j'attends ta réponse avant de faire quelque chose merci

Utilisateur anonyme · Answer

bah, je t'ai bien expliqué sur mon poste qu'il va te demander une autorisation d'accès à internet !


sur le tuto, on ne te demande pas de te déconnecter !

bref,

trouve son rapport et reconnecte le pc à internet, puis poste le moi, on verra ce que ça dit !

mailto · Answer

je t'envoie le rapport  et ComboFix 12-02-21.02 - ushu 23/02/2012  18:44:21.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1014.694 [GMT 1:00]
Lancé depuis: c:\documents and settings\ushu\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\ushu\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\claude\WINDOWS
c:\documents and settings\jonathan\WINDOWS
c:\documents and settings
anou\WINDOWS
c:\documents and settings\ushu\Application Data\OfferBox
c:\documents and settings\ushu\Application Data\OfferBox\config.dat
c:\documents and settings\ushu\Application Data\OfferBox\config.xml
c:\documents and settings\ushu\Application Data\OfferBoxun.log
c:\documents and settings\ushu\Application Data\OfferBox	emp.ico
c:\documents and settings\ushu\Application Data\PriceGong
c:\documents and settings\ushu\Application Data\PriceGong\Data\1.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\12486.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\14.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\1740.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\2229.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\2259.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\2982.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\2984.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\3095.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\3884.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\4488.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\450.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\6207.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\9746.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\a.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\b.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\c.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\d.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\e.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\f.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\g.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\h.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\i.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\j.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\k.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\l.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\m.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\ushu\Application Data\PriceGong\Data
.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\o.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\p.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\q.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\s.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data	.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\u.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\v.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\w.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\x.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\y.txt
c:\documents and settings\ushu\Application Data\PriceGong\Data\z.txt
c:\documents and settings\ushu\Local Settings\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
c:\documents and settings\ushu\WINDOWS
c:\program files\OfferBox
c:\program files\OfferBox\language.xml
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxHTTPProxy.exe
c:\program files\OfferBox\uninstaller.exe
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log
c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Scheduler.dll
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
c:\windows\system32\acbfec4_d.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-23 au 2012-02-23  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-21 16:52 . 2012-02-21 16:52	--------	d-----w-	c:\program files\Complitly
2012-02-21 16:52 . 2012-02-21 16:52	--------	d-----w-	c:\documents and settings\ushu\Application Data\Complitly
2012-02-21 16:27 . 2012-02-21 16:27	--------	d-----w-	c:\program files\BabylonToolbar
2012-02-21 16:27 . 2012-02-21 16:27	1492	----a-w-	C:\user.js
2012-02-21 16:26 . 2012-02-21 16:26	--------	d-----w-	c:\documents and settings\ushu\Local Settings\Application Data\Babylon
2012-02-21 16:26 . 2012-02-21 16:26	--------	d-----w-	c:\documents and settings\ushu\Application Data\Babylon
2012-02-21 16:26 . 2012-02-21 16:26	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
2012-02-21 16:26 . 2012-02-21 16:26	--------	d-----w-	c:\documents and settings\ushu\Application Data\kujytuo
2012-02-21 16:17 . 2012-02-21 16:18	--------	d-----w-	c:\windows\system32\NtmsData
2012-02-20 12:28 . 2012-02-20 12:30	--------	d-----w-	c:\program files\AVS4YOU
2012-02-17 15:06 . 2012-02-17 15:08	--------	d-----w-	C:\VueScan
2012-02-16 01:57 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-16 01:57 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-10 15:12 . 2012-02-10 15:12	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\QuickTime
2012-02-10 15:04 . 2012-02-10 15:06	--------	d-----w-	c:\documents and settings\ushu\Application Data\dvdcss
2012-02-10 14:41 . 2009-09-04 16:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2012-02-10 14:41 . 2009-09-04 16:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-02-10 14:41 . 2012-02-10 14:41	--------	d-----w-	c:\windows\Logs
2012-02-01 12:43 . 2011-12-08 04:22	181432	----a-w-	c:\windows\system32\drivers\ssudserd.sys
2012-02-01 12:43 . 2011-12-08 04:22	181432	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-02-01 12:43 . 2011-12-08 04:22	80184	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-02-01 11:52 . 2012-02-01 11:52	--------	d-----w-	c:\documents and settings\ushu\Local Settings\Application Data\Samsung
2012-02-01 11:46 . 2011-10-31 10:22	4659712	----a-w-	c:\windows\system32\Redemption.dll
2012-02-01 11:45 . 2012-02-01 11:45	--------	d-----w-	c:\program files\MarkAny
2012-02-01 11:45 . 2011-10-31 10:22	821824	----a-w-	c:\windows\system32\dgderapi.dll
2012-02-01 11:45 . 2011-10-31 10:22	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2012-02-01 11:45 . 2011-10-31 10:22	20032	----a-w-	c:\windows\system32\drivers\dgderdrv.sys
2012-02-01 11:43 . 2012-02-01 11:48	--------	d-----w-	c:\program files\Samsung
2012-02-01 11:43 . 2012-02-01 11:47	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Samsung
2012-02-01 11:21 . 2012-02-01 11:21	--------	d-----w-	c:\documents and settings\ushu\Local Settings\Application Data\Downloaded Installations
2012-02-01 09:58 . 2012-02-01 09:58	--------	d-----w-	c:\program files\Mobile Action
2012-02-01 09:57 . 2011-05-30 09:10	179712	----a-w-	c:\windows\system32\drivers\qcusbser.sys
2012-02-01 09:57 . 2011-09-14 15:31	25728	----a-w-	c:\windows\system32\drivers\androidusb.sys
2012-02-01 09:57 . 2011-09-14 15:31	1419232	----a-w-	c:\windows\system32\wdfcoinstaller01005.dll
2012-01-31 16:50 . 2012-01-31 16:50	--------	d-----w-	c:\program files\PriceGong
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-05 12:00	1860096	----a-w-	c:\windows\system32\win32k.sys
2011-12-18 17:32 . 2011-12-18 17:32	183096	----a-w-	c:\documents and settings\ushu\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2011-12-17 19:43 . 2004-08-05 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-05 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-05 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-12-10 14:24 . 2010-08-20 04:34	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2004-08-05 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
"Kujytuo"="c:\documents and settings\ushu\Application Data\kujytuo\kujytuo.exe" [2012-02-17 391520]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-11-28 421888]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
.
c:\documents and settings\claude\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\documents and settings
anou\Menu Démarrer\Programmes\Démarrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
.
c:\documents and settings\ushu\Menu Démarrer\Programmes\Démarrage\
Outil de notification de cadeaux MSN.lnk - c:\documents and settings\ushu\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2011-12-18 183096]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2011-9-16 323584]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
OfferBox.lnk - c:\qoobox\Quarantine\C\Program Files\OfferBox\OfferBox.exe.vir [2012-1-16 3085160]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\usmt\migwiz.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Java\jre6\bin\javaws.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/08/2010 09:23 136360]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [01/02/2012 13:43 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [01/02/2012 12:45 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/04/2011 08:55 36608]
S3 qcusbser;Alcatel USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [01/02/2012 10:57 179712]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [01/02/2012 13:43 181432]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [01/02/2012 13:43 181432]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-02-23 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{B5AD71E6-7E9B-4E6B-B185-BDD5940CDC4C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{D91D96BE-548A-471F-8F10-7E4BFDC979AB}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{E96DD1A1-B86C-4467-8040-80AA31F42192}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{FB5D4D08-0BBB-47D5-BB5C-A96756AD2E72}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=b4dc6cea00000000000000123f46ca88
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:56847
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
TCP: Interfaces\{4A60506C-3E45-4B01-9949-CD03FCB10610}: NameServer = 192.168.1.1
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} - (no file)
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-offerbox - c:\program files\OfferBox\OfferBox.exe
MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe
AddRemove-EVEREST Home Edition_is1 - c:\program files\Lavalys\EVEREST Home Edition\unins000.exe
AddRemove-facetheme-apl - c:\program files\Object\facetheme-apl_uninstall.exe
AddRemove-OfferBox - c:\program files\OfferBox\uninstaller.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-23 18:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2012-02-23  19:05:09 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-02-23 18:05
.
Avant-CF: 29 680 730 112 octets libres
Après-CF: 31 871 422 464 octets libres
.
- - End Of File - - B64C16E031391AE3AE7FCA2D2BBBD1CB
désolé

Utilisateur anonyme · Answer

rdémarre ton pc et connecte toi à internet  :D

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

mailto · Answer

faut-il que je desinstalle combofix avant d'utiliser  ADWcleaner?

Utilisateur anonyme · Answer

non, on va tout désinstaller à la fin  :D

passe à ADWC  :D

mailto · Answer

# AdwCleaner v1.500 - Rapport créé le 23/02/2012 à 21:07:34
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ushu - COUDER-A268257D
# Exécuté depuis : C:\Documents and Settings\ushu\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\ushu\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\ushu\Application Data\BabylonToolbar
Supprimé au redémarrage : C:\Documents and Settings\ushu\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\ushu\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\PriceGong
Fichier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Offerbox.lnk

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=b4dc6cea00000000000000123f46ca88 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=b4dc6cea00000000000000123f46ca88 --> hxxp://www.google.fr

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\ushu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={42456DB1-B2AE-4845-B173-37E39C60637F}",

*************************

AdwCleaner[R3].txt - [11982 octets] - [23/02/2012 21:07:16]
AdwCleaner[S3].txt - [12124 octets] - [23/02/2012 21:07:34]

########## EOF - C:\AdwCleaner[S3].txt - [12253 octets] ##########

Utilisateur anonyme · Answer

oups ! 

j'ai oublé de mettre un mot dans le message  :P 

bref ! 


redémarre ton pc : 



* Télécharge ZHPDiag sur ton bureau : 


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/ 


tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 



-- 
 
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mailto · Answer

: http://cjoint.com/?BBxvMwO9vvH

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]   =>Adware.PriceGong
[HKLM\Software\Classes\Crazyloader.Spointer]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.Spointer.1]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl.1]   =>Adware.SPointer
[HKLM\Software\Classes\escort.escrtBtn.1]   =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]   =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]   =>PUP.Eorezo
[HKCU\Software\PartyFrance]   =>Casino.OnlineGames
[HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com   =>Adware.SPointer
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com   =>Spyware.AgenceExclusive
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847   
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\ushu\Application Data\kujytuo\kujytuo.exe    
O4 - HKUS\S-1-5-21-299502267-854245398-682003330-1007\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\ushu\Application Data\kujytuo\kujytuo.exe  
O44 - LFC:[MD5.6770CAAF63E9095138CCDB04038065D4] - 21/02/2012 - 17:27:44 ---A- . (...) -- C:\user.js   [1492]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    

Emptytemp



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

mailto · Answer

je n'arrive pas à copier/coller le rapport lorsque je veux valider j'ai "titre du message non renseigné" je ne sais pas pourquoi

Utilisateur anonyme · Answer

hébérge le rapport sur Cjoint ou dl.free  :D

colle le lien du rapport sur ton prochain message  :D

mailto · Answer

http://cjoint.com/?BBxw6siKD8f

Utilisateur anonyme · Answer

bonjour,

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mailto · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ushu :: COUDER-A268257D [administrateur]

24/02/2012 09:51:31
mbam-log-2012-02-24 (09-51-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337760
Temps écoulé: 1 heure(s), 3 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Clé(s) du Registre détectée(s): 1 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Aucune action effectuée. 

sélectionne le et mets le en quarantaine  :D

mailto · Answer

je suis allé dans le registre mais cette clé n'y est pas.

Utilisateur anonyme · Answer

on s'est mal compris,

supprime le avec MBAM  :D

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mailto · Answer

bonjour,

je suis allé dans la quarantaine de MBAM, il n'y a rien.Par contre j'ai voulu désinstaller MBAM car j'ai eu l'impression que la mise à jour ce s'était pas bien faite, MBAM était installé sur mon pc depuis plusieurs mois et là j'ai un souci j'ai le fichier mbamext.dll qui ne veut pas se désinstaller .En principe quand MBAM trouve un virus il le met en quarantaine et là ce n'était pas le cas à te lire merci

Utilisateur anonyme · Answer

bonsoir,

aide toi de ceci pour le désinstaller :

http://www.forum-vista.net/forum/

Utilisateur anonyme · Answer

youpibanane - 12 avril 2012 à 11:26 
Faut pas écouter n'importe qui sur internet ! 
Cette dll n'est PAS un virus... c'est utilisé par le logiciel KIES de Samsung. 
Si tu as installé ce soft, c'est NORMAL d'avoir cette DLL dans le répertoire temp.
 Soit tu désinstalles Kies, et cette dll disparaîtra, soit tu laisses tomber, c'est sans importance...
 :D 
Voilà... méfie-toi des paranos qui voient des trojans partout... 
>_<"


justement, je vais t'aider à ne pas poster n'importe quoi sur ce site si tu as envie  :P
des parano comme toi, j'en vois une centaine par jour  :P

mdr !

Clisecurert.dll

25 réponses