Au secours, W32/Patched.UB

Résolu
marcelp81 Messages postés 7 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai sans doute chopé un virus. Avira me signale un logiciel malveillant dans le fichier C:\Windows\system32\services.exe.
Il faut sans doute que j'installe et exécute ComboFix et que je poste le rapport (d'après ce que j'ai vu sur ce blog.
Quelqu'un peux m'aider ?

Merci par avance.

13 réponses

  1. marcelp81 Messages postés 7 Statut Membre
     
    Merci pour cette réponse rapide .

    Voici le rapport:

    ComboFix 12-07-31.02 - Maison Humeau 01/08/2012 15:55:23.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.1843 [GMT 2:00]
    Lancé depuis: c:\users\Maison Humeau\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\facemoods.com
    c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.crx
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoods.png
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsApp.dll
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsEng.dll
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
    c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
    c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
    c:\program files\facemoods.com\sqlite3.dll
    c:\program files\OfferBox
    c:\program files\OfferBox\install.log
    c:\program files\OfferBox\install.xml
    c:\program files\OfferBox\language.xml
    c:\program files\OfferBox\OfferBox.exe
    c:\program files\OfferBox\OfferBoxHTTPProxy.exe
    c:\program files\OfferBox\OfferBoxUpdateService.exe
    c:\program files\OfferBox\uninstaller.exe
    c:\users\Maison Humeau\AppData\Local\{9e9163e1-8484-6eed-d178-768f40b67d7a}\@
    c:\users\Maison Humeau\AppData\Local\{9e9163e1-8484-6eed-d178-768f40b67d7a}\n
    c:\users\Maison Humeau\AppData\Roaming\OfferBox
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\config.xml
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\extracountry.sxe
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
    c:\users\Maison Humeau\AppData\Roaming\OfferBox\temp.ico
    c:\users\Maison Humeau\Documents\~WRL0303.tmp
    c:\windows\Installer\{9e9163e1-8484-6eed-d178-768f40b67d7a}\@
    c:\windows\Installer\{9e9163e1-8484-6eed-d178-768f40b67d7a}\n
    c:\windows\Installer\{9e9163e1-8484-6eed-d178-768f40b67d7a}\U\00000001.@
    c:\windows\Installer\{9e9163e1-8484-6eed-d178-768f40b67d7a}\U\80000000.@
    c:\windows\Installer\{9e9163e1-8484-6eed-d178-768f40b67d7a}\U\800000cb.@
    c:\windows\system32\~GLH000d.TMP
    c:\windows\system32\~GLH000e.TMP
    c:\windows\system32\~GLH000f.TMP
    c:\windows\system32\~GLH0012.TMP
    c:\windows\system32\~GLH0015.TMP
    c:\windows\system32\~GLH0016.TMP
    c:\windows\system32\~GLH0018.TMP
    .
    Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy9_!Windows!System32!services.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_OfferBox update service
    -------\Service_OfferBox update service
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-01 au 2012-08-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-30 19:28 . 2012-08-01 12:59 -------- d-----w- c:\users\Maison Humeau\Tracing
    2012-07-30 19:28 . 2012-07-30 19:28 -------- d-----w- c:\program files\CCleaner
    2012-07-30 19:28 . 2012-07-30 19:28 -------- d-----w- c:\programdata\SweetIM
    2012-07-30 19:28 . 2012-07-30 19:28 -------- d-----w- c:\program files\SweetIM
    2012-07-27 06:41 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{75CBE071-A3DD-4894-B928-0775248B926C}\mpengine.dll
    2012-07-12 07:00 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
    2012-07-12 06:52 . 2012-06-02 08:16 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-07-12 06:52 . 2012-06-02 09:08 140920 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
    2012-07-11 06:10 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-11 06:10 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 06:10 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 06:10 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-07-11 06:10 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-07-11 06:10 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
    2012-07-09 07:20 . 2012-07-09 07:20 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-01 14:42 . 2009-09-05 10:17 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2012-07-09 07:20 . 2011-09-19 19:13 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-02 22:19 . 2012-06-21 13:12 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-21 13:12 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-21 13:11 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-21 13:11 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-21 13:12 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-21 13:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-21 13:11 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-21 13:11 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-21 13:11 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-31 10:25 . 2009-10-02 19:12 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-05-05 15:39 . 2012-05-05 15:39 723294 ----a-w- c:\windows\unins000.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-07-09 16:31 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuz2.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-07-10 16:28 1174920 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2012-02-19 12:46 1337648 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuz2.dll" [2010-10-18 3908192]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 2074208]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-02-19 1337648]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuz2.dll" [2010-10-18 3908192]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-23 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-28 3417336]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-30 61440]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-05-08 494976]
    "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-04-30 1392640]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-30 3054136]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-03-27 159744]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-04-02 98304]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
    "HF_G_Jul"="c:\program files\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-02-16 114992]
    "Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-02-26 295728]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\SEARCH~1\Datamngr\datamngr.dll c:\progra~1\SEARCH~1\Datamngr\IEBHO.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
    2012-07-09 16:31 1107552 ----a-w- c:\program files\AVG Secure Search\vprot.exe
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bthsvcs REG_MULTI_SZ BthServ
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-23 09:05]
    .
    2012-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-23 09:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10015
    mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10015
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:56847
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.1.1
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
    DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
    HKLM-Run-offerbox - c:\program files\OfferBox\OfferBox.exe
    MSConfigStartUp-caclmsra - c:\users\MAISON~1\AppData\Local\Temp\drviftp.dll
    MSConfigStartUp-DisableS3S4 - c:\DisableS3S4.cmd
    AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
    AddRemove-OfferBox - c:\program files\OfferBox\uninstaller.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar = c:\program files\Windows Sidebar\sidebar.exe /autoRun?????????????????????????????????4???????????????????????????4?????????)?????
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MpsSvc]
    "ImagePath"="."
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3583147026-2211881279-1736074577-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:d7,2d,50,ed,e5,e8,05,78,ec,61,ba,48,aa,4b,ec,0b,9b,16,fd,7f,af,8d,ed,
    85,68,37,65,eb,e0,4d,8e,3d,77,a5,de,c8,95,4c,ce,a9,93,58,a1,28,c5,ad,5d,3c,\
    "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
    .
    [HKEY_USERS\S-1-5-21-3583147026-2211881279-1736074577-1000\Software\SecuROM\License information*]
    "datasecu"=hex:1f,9f,82,7e,39,02,c9,48,88,12,e4,6d,ae,74,be,6d,29,5f,4f,be,c5,
    d1,48,ba,72,0c,51,ea,25,62,50,b8,63,ac,6d,ae,64,d0,54,58,96,ef,50,0c,80,94,\
    "rkeysecu"=hex:3a,af,05,96,13,39,61,cf,c8,3f,27,3d,7e,5c,4b,94
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'lsass.exe'(624)
    c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
    .
    - - - - - - - > 'Explorer.exe'(4008)
    c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
    c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\AUDIODG.EXE
    c:\windows\system32\Ati2evxx.exe
    c:\program files\ASUS\SmartLogon\smartlogon.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\windows\System32\lpksetup.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\ASUS\ATK Hotkey\HControl.exe
    c:\program files\ASUS\Wireless Console 3\wcourier.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
    d:\program files\TomTom HOME 2\TomTomHOMEService.exe
    c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conime.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-01 16:51:38 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-01 14:51
    .
    Avant-CF: 38 612 844 544 octets libres
    Après-CF: 39 087 804 416 octets libres
    .
    - - End Of File - - A78C5B33A587A406480B436D854243D8
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  3. marcelp81 Messages postés 7 Statut Membre
     
    Voici ,

    Et merci

    # AdwCleaner v1.800 - Rapport créé le 01/08/2012 à 21:04:24
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Maison Humeau - PC-DE-MAISONHUM
    # Exécuté depuis : C:\Users\Maison Humeau\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : vToolbarUpdater11.2.0

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Maison Humeau\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\Maison Humeau\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\Searchqu Toolbar
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Vuze_Remote
    Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
    Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\facemoods.com
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\facemoods.com
    Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4178B372-95C7-401B-AB4B-B6746658385E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBF7295D-6310-4FDC-89BB-00D4E1801298}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{546C7D07-E6CA-49B6-9A18-18D0E854A93A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4178B372-95C7-401B-AB4B-B6746658385E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4178B372-95C7-401B-AB4B-B6746658385E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.com

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={B6A780CB-DA7C-11E1-8AFE-00261[...]
    Supprimée : "name": "Search Results",
    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
    Supprimée : "description": "SweetIm for Facebook",
    Supprimée : "name": "SweetIM for Facebook",
    Supprimée : "homepage": "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={B6A780CB-DA7C-11E1-8AFE-00261893[...]
    Supprimée : "path": "C:\\Program Files\\Common Files\\AVG Secure Search\\SiteSafetyInstaller\\11.0.2\\\[...]

    *************************

    AdwCleaner[S1].txt - [20916 octets] - [01/08/2012 21:04:24]

    ########## EOF - C:\AdwCleaner[S1].txt - [21045 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC fonctionne bien ?

    --> Relance AdwCleaner et choisis "Désinstallation".

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    --> Clique sur le bouton "UAC".

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
    G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
    G1 - GCS: Preference [User Data\Default] http://search.conduit.com
    O4 - HKLM\..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe (.not file.)
    O4 - Global Startup: C:\Users\Maison Humeau\Desktop\SweetPcFix.url . (...) -- C:\Users\Maison Humeau\Desktop\SweetPcFix.url
    O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{824D71BB-7B10-432D-A1F2-112E9B38C621}] (...) -- C:\ProgramData\036E1E73B836096C94D9D10F2F3B707C\036E1E73B836096C94D9D10F2F3B707C.exe (.not file.)
    [HKCU\Software\AppDataLow\AskHomepage]
    [HKCU\Software\AppDataLow\Software\alot]
    [HKCU\Software\Ask.com.tmp]
    [HKCU\Software\Conduit]
    O43 - CFD: 14/09/2010 - 17:30:06 - [1,751] ----D C:\Program Files\alot
    O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files\AVG Secure Search\vprot.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]
    [HKLM\Software\Classes\.bk1]
    [HKLM\Software\Classes\.bk2]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
    C:\Users\Maison Humeau\AppData\LocalLow\alot
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    ProxyFix
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  7. marcelp81 Messages postés 7 Statut Membre
     
    Voici le rapport :
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2012-16-39-46.txt
    Run by Maison Humeau at 02/08/2012 16:39:46
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\AppDataLow\AskHomepage
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\alot
    SUPPRIME Key*: HKCU\Software\Ask.com.tmp
    SUPPRIME Key*: HKCU\Software\Conduit
    SUPPRIME Key*: StartupReg: vProt
    SUPPRIME Key*: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
    SUPPRIME Key*: HKLM\Software\Classes\.bk1
    SUPPRIME Key*: HKLM\Software\Classes\.bk2
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: HF_G_Jul
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files\SEARCH~1\Datamngr\datamngr.dll

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    PRESENT Chrome File: C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://search.conduit.com
    PRESENT Chrome File: C:\Users\Maison Humeau\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://search.conduit.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Maison Humeau\AppData\Local\{9e9163e1-8484-6eed-d178-768f40b67d7a}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\avg secure search\hf_g_jul.exe
    SUPPRIME File: c:\users\maison humeau\desktop\sweetpcfix.url
    ABSENT File: c:\users\maison humeau\desktop\sweetpcfix.url
    ABSENT File: \program files\search~1\datamngr\datamngr.dll
    ABSENT File: c:\program files\avg secure search\vprot.exe
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: {824D71BB-7B10-432D-A1F2-112E9B38C621}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    11 : Clé(s) du Registre
    7 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    8 : Fichier(s)
    12 : Préférences navigateur
    2 : Tache planifiée
    1 : Restauration Système

    End of clean in 01mn 24s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/08/2012 16:39:46 [3444]
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?
    0
  9. marcelp81 Messages postés 7 Statut Membre
     
    Non,

    Merci beaucoup Destrio.
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.

    ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Mets à jour Java.

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

    Sois plus vigilant sur Internet ;)
    0