Clisecurert.dll

Résolu
mailto -  
 youpibanane -
Bonjour,

En voulant nettoyer mon fichier temp.j'ai ce message "impossible supprimer clisecurert.dll" pouvez-vous m'indiquer ce qu'il faut faire pour le supprimer je me demande si ce n'est pas un virus merci

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    si c'est un virus !!!

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. mailto
     
    bonjour Electricien,

    j'ai utilisé Comboxfix mais j'ai un souci en cours d'analyse il m'a demande une connexion à internet, mais impossible de la faire l'analyse a continué, là j'ai le rapport qui s'est affiché je n'ai pas eu la fenêtre m'indiquant que la console de récupération microsoft avait été installée et là je ne peux plus avoir internet sur le pc à te lire merci
    0
  3. Utilisateur anonyme
     
    bonsoir,

    redémarre le pc une ou deux fois, normalement, la connexion reviendra :D

    0
  4. mailto
     
    je viens de me rendre compte que j'ai fais une erreur avant d'utiliser combofix je me suis déconnecté d'internet,j'ai confondu quand j'ai lu le tuto pour l'utilisation de combofix, j'ai cru qu'il fallait aussi que je me déconnecte.Vu que combofix n'a pas pu aller sur internet pour faire les mises à jour je suis dans le "caca" j'espère que tu vas pouvoir rattraper mon erreur merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mailto
     
    c'est bon j'ai réussi j'ai à nouveau internet.Par contre je pense qu'il faut que je recommence avec combofix vu qu'il n'a pas pu aller sur I.E. j'attends ta réponse avant de faire quelque chose merci
    0
  7. Utilisateur anonyme
     
    bah, je t'ai bien expliqué sur mon poste qu'il va te demander une autorisation d'accès à internet !

    sur le tuto, on ne te demande pas de te déconnecter !

    bref,

    trouve son rapport et reconnecte le pc à internet, puis poste le moi, on verra ce que ça dit !

    0
  8. mailto
     
    je t'envoie le rapport et ComboFix 12-02-21.02 - ushu 23/02/2012 18:44:21.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.694 [GMT 1:00]
    Lancé depuis: c:\documents and settings\ushu\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\docume~1\ushu\LOCALS~1\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
    c:\documents and settings\claude\WINDOWS
    c:\documents and settings\jonathan\WINDOWS
    c:\documents and settings\nanou\WINDOWS
    c:\documents and settings\ushu\Application Data\OfferBox
    c:\documents and settings\ushu\Application Data\OfferBox\config.dat
    c:\documents and settings\ushu\Application Data\OfferBox\config.xml
    c:\documents and settings\ushu\Application Data\OfferBox\run.log
    c:\documents and settings\ushu\Application Data\OfferBox\temp.ico
    c:\documents and settings\ushu\Application Data\PriceGong
    c:\documents and settings\ushu\Application Data\PriceGong\Data\1.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\12486.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\14.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\1740.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\2229.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\2259.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\2982.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\2984.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\3095.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\3884.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\4488.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\450.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\6207.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\9746.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\a.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\b.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\c.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\d.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\e.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\f.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\g.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\h.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\i.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\j.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\k.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\l.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\m.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\ushu\Application Data\PriceGong\Data\n.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\o.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\p.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\q.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\r.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\s.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\t.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\u.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\v.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\w.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\wlu.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\x.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\y.txt
    c:\documents and settings\ushu\Application Data\PriceGong\Data\z.txt
    c:\documents and settings\ushu\Local Settings\Temp\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll
    c:\documents and settings\ushu\WINDOWS
    c:\program files\OfferBox
    c:\program files\OfferBox\language.xml
    c:\program files\OfferBox\OfferBox.exe
    c:\program files\OfferBox\OfferBoxHTTPProxy.exe
    c:\program files\OfferBox\uninstaller.exe
    c:\program files\QUAD Utilities
    c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log
    c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
    c:\program files\QUAD Utilities\QUAD RegistryCleaner\Scheduler.dll
    c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
    c:\windows\system32\acbfec4_d.dll
    c:\windows\system32\muzapp.exe
    c:\windows\system32\system32
    c:\windows\system32\system32\3DAudio.ax
    c:\windows\system32\system32\avrt.dll
    c:\windows\system32\system32\cis-2.4.dll
    c:\windows\system32\system32\issacapi_bs-2.3.dll
    c:\windows\system32\system32\issacapi_pe-2.3.dll
    c:\windows\system32\system32\issacapi_se-2.3.dll
    c:\windows\system32\system32\MACXMLProto.dll
    c:\windows\system32\system32\MaDRM.dll
    c:\windows\system32\system32\MaJGUILib.dll
    c:\windows\system32\system32\MAMACExtract.dll
    c:\windows\system32\system32\MASetupCleaner.exe
    c:\windows\system32\system32\MaXMLProto.dll
    c:\windows\system32\system32\mfplat.dll
    c:\windows\system32\system32\MK_Lyric.dll
    c:\windows\system32\system32\MSCLib.dll
    c:\windows\system32\system32\MSFLib.dll
    c:\windows\system32\system32\MSLUR71.dll
    c:\windows\system32\system32\msvcp60.dll
    c:\windows\system32\system32\MTTELECHIP.dll
    c:\windows\system32\system32\MTXSYNCICON.dll
    c:\windows\system32\system32\muzaf1.dll
    c:\windows\system32\system32\muzapp.dll
    c:\windows\system32\system32\muzapp.exe
    c:\windows\system32\system32\muzdecode.ax
    c:\windows\system32\system32\muzeffect.ax
    c:\windows\system32\system32\muzmp4sp.ax
    c:\windows\system32\system32\muzmpgsp.ax
    c:\windows\system32\system32\muzoggsp.ax
    c:\windows\system32\system32\muzwmts.dll
    c:\windows\system32\system32\psapi.dll
    c:\windows\system32\Thumbs.db
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-23 au 2012-02-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-21 16:52 . 2012-02-21 16:52 -------- d-----w- c:\program files\Complitly
    2012-02-21 16:52 . 2012-02-21 16:52 -------- d-----w- c:\documents and settings\ushu\Application Data\Complitly
    2012-02-21 16:27 . 2012-02-21 16:27 -------- d-----w- c:\program files\BabylonToolbar
    2012-02-21 16:27 . 2012-02-21 16:27 1492 ----a-w- C:\user.js
    2012-02-21 16:26 . 2012-02-21 16:26 -------- d-----w- c:\documents and settings\ushu\Local Settings\Application Data\Babylon
    2012-02-21 16:26 . 2012-02-21 16:26 -------- d-----w- c:\documents and settings\ushu\Application Data\Babylon
    2012-02-21 16:26 . 2012-02-21 16:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
    2012-02-21 16:26 . 2012-02-21 16:26 -------- d-----w- c:\documents and settings\ushu\Application Data\kujytuo
    2012-02-21 16:17 . 2012-02-21 16:18 -------- d-----w- c:\windows\system32\NtmsData
    2012-02-20 12:28 . 2012-02-20 12:30 -------- d-----w- c:\program files\AVS4YOU
    2012-02-17 15:06 . 2012-02-17 15:08 -------- d-----w- C:\VueScan
    2012-02-16 01:57 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-02-16 01:57 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-02-10 15:12 . 2012-02-10 15:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\QuickTime
    2012-02-10 15:04 . 2012-02-10 15:06 -------- d-----w- c:\documents and settings\ushu\Application Data\dvdcss
    2012-02-10 14:41 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2012-02-10 14:41 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2012-02-10 14:41 . 2012-02-10 14:41 -------- d-----w- c:\windows\Logs
    2012-02-01 12:43 . 2011-12-08 04:22 181432 ----a-w- c:\windows\system32\drivers\ssudserd.sys
    2012-02-01 12:43 . 2011-12-08 04:22 181432 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-02-01 12:43 . 2011-12-08 04:22 80184 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-02-01 11:52 . 2012-02-01 11:52 -------- d-----w- c:\documents and settings\ushu\Local Settings\Application Data\Samsung
    2012-02-01 11:46 . 2011-10-31 10:22 4659712 ----a-w- c:\windows\system32\Redemption.dll
    2012-02-01 11:45 . 2012-02-01 11:45 -------- d-----w- c:\program files\MarkAny
    2012-02-01 11:45 . 2011-10-31 10:22 821824 ----a-w- c:\windows\system32\dgderapi.dll
    2012-02-01 11:45 . 2011-10-31 10:22 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
    2012-02-01 11:45 . 2011-10-31 10:22 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
    2012-02-01 11:43 . 2012-02-01 11:48 -------- d-----w- c:\program files\Samsung
    2012-02-01 11:43 . 2012-02-01 11:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Samsung
    2012-02-01 11:21 . 2012-02-01 11:21 -------- d-----w- c:\documents and settings\ushu\Local Settings\Application Data\Downloaded Installations
    2012-02-01 09:58 . 2012-02-01 09:58 -------- d-----w- c:\program files\Mobile Action
    2012-02-01 09:57 . 2011-05-30 09:10 179712 ----a-w- c:\windows\system32\drivers\qcusbser.sys
    2012-02-01 09:57 . 2011-09-14 15:31 25728 ----a-w- c:\windows\system32\drivers\androidusb.sys
    2012-02-01 09:57 . 2011-09-14 15:31 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
    2012-01-31 16:50 . 2012-01-31 16:50 -------- d-----w- c:\program files\PriceGong
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-12 17:20 . 2004-08-05 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
    2011-12-18 17:32 . 2011-12-18 17:32 183096 ----a-w- c:\documents and settings\ushu\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    2011-12-17 19:43 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-12-17 19:43 . 2004-08-05 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2011-12-17 19:43 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-12-16 12:22 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-12-10 14:24 . 2010-08-20 04:34 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-25 21:57 . 2004-08-05 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-01-04 21392]
    "KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
    "Kujytuo"="c:\documents and settings\ushu\Application Data\kujytuo\kujytuo.exe" [2012-02-17 391520]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-01-04 3508624]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-11-28 421888]
    "KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-01-04 937872]
    .
    c:\documents and settings\claude\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
    .
    c:\documents and settings\nanou\Menu Démarrer\Programmes\Démarrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
    .
    c:\documents and settings\ushu\Menu Démarrer\Programmes\Démarrage\
    Outil de notification de cadeaux MSN.lnk - c:\documents and settings\ushu\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2011-12-18 183096]
    .
    c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
    Event Reminder.lnk - c:\program files\Broderbund\PrintMaster\PMremind.exe [2011-9-16 323584]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    OfferBox.lnk - c:\qoobox\Quarantine\C\Program Files\OfferBox\OfferBox.exe.vir [2012-1-16 3085160]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/08/2010 09:23 136360]
    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [01/02/2012 13:43 80184]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [01/02/2012 12:45 20032]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/04/2011 08:55 36608]
    S3 qcusbser;Alcatel USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [01/02/2012 10:57 179712]
    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [01/02/2012 13:43 181432]
    S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [01/02/2012 13:43 181432]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
    .
    2012-02-23 c:\windows\Tasks\HPpromotions journeysoftware.job
    - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
    .
    2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{B5AD71E6-7E9B-4E6B-B185-BDD5940CDC4C}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{D91D96BE-548A-471F-8F10-7E4BFDC979AB}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{E96DD1A1-B86C-4467-8040-80AA31F42192}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    2012-02-23 c:\windows\Tasks\User_Feed_Synchronization-{FB5D4D08-0BBB-47D5-BB5C-A96756AD2E72}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=b4dc6cea00000000000000123f46ca88
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:56847
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
    IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    TCP: Interfaces\{4A60506C-3E45-4B01-9949-CD03FCB10610}: NameServer = 192.168.1.1
    DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} - (no file)
    WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKLM-Run-offerbox - c:\program files\OfferBox\OfferBox.exe
    MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
    MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
    AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe
    AddRemove-EVEREST Home Edition_is1 - c:\program files\Lavalys\EVEREST Home Edition\unins000.exe
    AddRemove-facetheme-apl - c:\program files\Object\facetheme-apl_uninstall.exe
    AddRemove-OfferBox - c:\program files\OfferBox\uninstaller.exe
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
    AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
    AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
    AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
    AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
    AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-23 18:57
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3376)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\System32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-02-23 19:05:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-02-23 18:05
    .
    Avant-CF: 29 680 730 112 octets libres
    Après-CF: 31 871 422 464 octets libres
    .
    - - End Of File - - B64C16E031391AE3AE7FCA2D2BBBD1CB
    désolé
    0
  9. Utilisateur anonyme
     
    rdémarre ton pc et connecte toi à internet :D

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
  10. mailto
     
    faut-il que je desinstalle combofix avant d'utiliser ADWcleaner?
    0
  11. Utilisateur anonyme
     
    non, on va tout désinstaller à la fin :D

    passe à ADWC :D

    0
  12. mailto
     
    # AdwCleaner v1.500 - Rapport créé le 23/02/2012 à 21:07:34
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : ushu - COUDER-A268257D
    # Exécuté depuis : C:\Documents and Settings\ushu\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\ushu\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\ushu\Application Data\BabylonToolbar
    Supprimé au redémarrage : C:\Documents and Settings\ushu\Application Data\Complitly
    Dossier Supprimé : C:\Documents and Settings\ushu\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\PriceGong
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\PriceGong
    Fichier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Offerbox.lnk

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=b4dc6cea00000000000000123f46ca88 --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=b4dc6cea00000000000000123f46ca88 --> hxxp://www.google.fr

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\ushu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={42456DB1-B2AE-4845-B173-37E39C60637F}",

    *************************

    AdwCleaner[R3].txt - [11982 octets] - [23/02/2012 21:07:16]
    AdwCleaner[S3].txt - [12124 octets] - [23/02/2012 21:07:34]

    ########## EOF - C:\AdwCleaner[S3].txt - [12253 octets] ##########
    0
  13. Utilisateur anonyme
     
    oups !

    j'ai oublé de mettre un mot dans le message :P

    bref !

    redémarre ton pc :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    --

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  14. Utilisateur anonyme
     
    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox] =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong] =>Adware.PriceGong
    [HKLM\Software\Classes\Crazyloader.Spointer] =>Adware.SPointer
    [HKLM\Software\Classes\Crazyloader.Spointer.1] =>Adware.SPointer
    [HKLM\Software\Classes\Crazyloader.SpointerCtrl] =>Adware.SPointer
    [HKLM\Software\Classes\Crazyloader.SpointerCtrl.1] =>Adware.SPointer
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com =>Adware.SPointer
    [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com =>Spyware.AgenceExclusive
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
    O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\ushu\Application Data\kujytuo\kujytuo.exe
    O4 - HKUS\S-1-5-21-299502267-854245398-682003330-1007\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\ushu\Application Data\kujytuo\kujytuo.exe
    O44 - LFC:[MD5.6770CAAF63E9095138CCDB04038065D4] - 21/02/2012 - 17:27:44 ---A- . (...) -- C:\user.js [1492]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd

    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  15. mailto
     
    je n'arrive pas à copier/coller le rapport lorsque je veux valider j'ai "titre du message non renseigné" je ne sais pas pourquoi
    0
  16. Utilisateur anonyme
     
    hébérge le rapport sur Cjoint ou dl.free :D

    colle le lien du rapport sur ton prochain message :D

    0
  17. Utilisateur anonyme
     
    bonjour,

    super,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  18. mailto
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.01.13.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    ushu :: COUDER-A268257D [administrateur]

    24/02/2012 09:51:31
    mbam-log-2012-02-24 (09-51-31).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 337760
    Temps écoulé: 1 heure(s), 3 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  19. Utilisateur anonyme
     
    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Aucune action effectuée.

    sélectionne le et mets le en quarantaine :D

    0
  • 1
  • 2