Ordi tres lent, virus ou disque dur?

jerome Be Messages postés 38 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

g un gros soucis avec mon ordi. il met très longtemps à s'allumer, alors que je faisais un scan avec avast j'ai eu l'écran bleu puis l'ordi c éteind. avast avait trouvé un trojan mais malgré la mise en quarentaine il n'y a pas eu d'amélioration. j'ai alors utilisé Hijackthis, un site repère les logiciel suspects, j'ai suivi les conseils mais je n'ai toujours pas d'amélioration.
avant c problèmes une fois l'ordi c arrêté au démarage par faute de batterie, il alors affiché un défaut sur le disque dur : transfert de données + pertes.
voila mes mésaventures, mes questions sont : ai-je encore un virus, le souci vient-il du disque dur?
je vous fais passer le scan de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:02, on 07/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\jérôme\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} - (no file)
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2012\MXSAS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cliché instantané des volumes (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11708 bytes

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet expose un problème complexe de démarrage lent et d’écran bleu où Avast signale un trojan et où la quarantaine ne suffit pas à corriger la situation, soulevant des doutes sur une infection résiduelle. Les réponses techniques évoquent l’analyse des programmes malveillants via HijackThis, des outils comme RogueKiller, Defogger et ComboFix, ainsi que la vérification des entrées de démarrage, modules et services pour cibler les composants indésirables. D'autres préconisent d'utiliser RogueKiller pour identifier les éléments malveillants et de désactiver temporairement des outils comme Defogger avant l'exécution de ComboFix, afin d'éviter les faux positifs et les blocages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Hijackthis montre que l'adware Babylon!
    --------------------------
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  2. jerome Be Messages postés 38 Statut Membre
     
    merci pour ton aide voici le rapport
    AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 18:15:13
    # Mis à jour le 02/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : jérôme - JEROME
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\jérôme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9G735FN\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\01NET.com
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
    Dossier Supprimé : C:\ProgramData\Iminent
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\jérôme\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Dossier Supprimé : C:\Users\jérôme\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\01NET.com
    Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\WiseConvert_1.5
    Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Iminent
    Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\JRME~1\AppData\Local\Temp\CT3128284
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\Fissa.xml
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Supprimée : HKLM\Software\01NET.com
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\Software\WiseConvert_1.5
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BAAD3C4-F6F9-4D47-BC21-BB53E0B3894C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A8A5948-6D64-4391-B881-37BF8EF1D7F9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBCCDFFC-AD7F-449D-84EC-76B28BAE0B11}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAE0844B-6ECB-4812-9F16-DD0CA3FD6FDD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\prefs.js

    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/result.htm?q=");
    Supprimée : user_pref("browser.search.order.1", "iMesh Web Search");
    Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 01 Mar 2011 22:03:20 GMT");
    Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 01 Mar 2011 13:15:28 GMT");
    Supprimée : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=[...]
    Supprimée : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "iMesh Web Search");
    Supprimée : user_pref("plasmoo.search.engine.prevsearchselectedengine", "iMesh Web Search");
    Supprimée : user_pref("CT3128284.autoDisableScopes", -1);

    -\\ Google Chrome v23.0.1271.95

    Fichier : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.1] : icon_url ={"browser":{"check_default_browser":false,"last_known_google_url":"hxxp://www.google.fr/","last_prom[...]

    *************************

    AdwCleaner[R1].txt - [39288 octets] - [07/12/2012 18:14:37]
    AdwCleaner[S1].txt - [16526 octets] - [07/12/2012 18:15:13]

    ########## EOF - C:\AdwCleaner[S1].txt - [16587 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  4. jerome Be
     
    excuse moi mais mon ordi rame vraiment, j'ai du le redemarer 3 fois impossible, j'ai telecharger ZHPdiag mais je n'arrive pas a avoir un rapport même en le mettant en administrateur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Durant toute cette désinfection, tu effectues les procédures en tant qu'administrateur
    ----------------------------------
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    Dans ce mode tu prépares le rapport ZHPDiag
    0
  7. jerome Be
     
    voici le lien,http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13 j'ai enfin reussi
    0
  8. jerome Be
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13
    0
  9. jerome Be
     
    j'ai telechargé CrystaldiskInfo pour tester le disque dur, résultat
    prudence pour l'état de santé
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    1/
    Désinstalle ces logiciels :
    Iminent
    Search Protect by conduit
    WiseConvert 1.5 Toolbar


    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified      
    [MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe   [2177352] [PID.2508]  
    M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml      
    M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml     
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
    O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
    O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelper.job  
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelperRun.job  
    [MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
    [HKCU\Software\AppDataLow\Software\Conduit]      
    [HKCU\Software\AppDataLow\Software\PriceGong]      
    [HKCU\Software\AppDataLow\Software\Smartbar]      
    [HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
    [HKCU\Software\AppDataLow\Software\imeshmediabartb]      
    [HKCU\Software\AppDataLow\Toolbar]      
    [HKCU\Software\iMesh]      
    [HKLM\Software\Wow6432Node\Conduit]      
    [HKLM\Software\Wow6432Node\WiseConvert_1.5]      
    O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit      
    O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications      
    O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5      
    O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy      
    O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit      
    O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh      
    O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END   [9]      
    O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com  
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.net/      
    O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com  
    O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
    O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
    O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
    O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
    O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
    O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
    O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)      
    O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)      
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application  
    [HKLM\Software\Classes\iMesh.file]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
    [HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
    [HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]      
    [HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
    [HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
    [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]      
    [HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]      
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
    [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]  
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]  
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]  
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
    [HKCU\Software\iMesh]      
    [HKCU\Software\AppDataLow\Software\iMeshMediabarTB]      
    [HKCU\Software\AppDataLow\Software\PriceGong]      
    [HKCU\Software\AppDataLow\Toolbar]      
    [HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
    [HKLM\Software\Wow6432Node\WiseConvert_1.5]      
    [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]  
    [HKLM\Software\Classes\Toolbar.CT3242339]  
    C:\Program Files (x86)\Conduit      
    C:\Program Files (x86)\iMesh Applications      
    C:\Program Files (x86)\SearchProtect  
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh      
    C:\Users\jérôme\AppData\Roaming\OpenCandy      
    C:\Users\jérôme\AppData\Roaming\SearchProtect  
    C:\Users\jérôme\AppData\Local\Conduit      
    C:\Users\jérôme\AppData\Local\iMesh      
    C:\Users\jérôme\AppData\LocalLow\Conduit      
    C:\Users\jérôme\AppData\LocalLow\PriceGong      
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb      
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}  
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml      
    
      
    
    EmptyCLSID 
    EmptyFlash 
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    3/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    A demain

    Bonne nuit

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. jerome Be
     
    1er rapport
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [2177352] [PID.2508]
    M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml
    M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
    O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelperRun.job
    [MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Software\Smartbar]
    [HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
    [HKCU\Software\AppDataLow\Software\imeshmediabartb]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\iMesh]
    [HKLM\Software\Wow6432Node\Conduit]
    [HKLM\Software\Wow6432Node\WiseConvert_1.5]
    O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5
    O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy
    O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit
    O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh
    O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END [9]
    O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com
    O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
    O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
    [HKLM\Software\Classes\iMesh.file]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\iMesh]
    [HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
    [HKLM\Software\Wow6432Node\WiseConvert_1.5]
    [HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
    [HKLM\Software\Classes\Toolbar.CT3242339]
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\iMesh Applications
    C:\Program Files (x86)\SearchProtect
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    C:\Users\jérôme\AppData\Roaming\OpenCandy
    C:\Users\jérôme\AppData\Roaming\SearchProtect
    C:\Users\jérôme\AppData\Local\Conduit
    C:\Users\jérôme\AppData\Local\iMesh
    C:\Users\jérôme\AppData\LocalLow\Conduit
    C:\Users\jérôme\AppData\LocalLow\PriceGong
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml
    0
  12. jerome Be Messages postés 38 Statut Membre
     
    voici le 2e rapport
    je n'ai pas vu iminent pour le désinstaller
    merci a demain
    0
  13. jerome Be Messages postés 38 Statut Membre
     
    euh un peu de fatigue, maintenant je te colle le rapport:

    RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : jérôme [Droits d'admin]
    Mode : Recherche -- Date : 07/12/2012 22:19:55

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 0cd6ad52f5165f1aee84dad147ddf121
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_S_07122012_221955.txt >>
    RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt

    merci
    0
  14. jerome Be Messages postés 38 Statut Membre
     
    bonjour,
    voici le rapport de ZHPFix

    Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-09-49-51.txt
    Run by jérôme at 08/12/2012 09:49:51
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
    ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    SUPPRIME Key: HKCU\Software\iMesh
    SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
    ABSENT Key: HKLM\Software\Wow6432Node\WiseConvert_1.5
    ABSENT SearchScopes :BI: SearchScopes [HKCU] Plasmoo
    SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    SUPPRIME Key: SearchScopes :{F8BC49F3-5905-4156-8517-F4F21B78831C}
    SUPPRIME Key: HKLM\Software\Classes\iMesh.file
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
    SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: SearchProtect
    ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
    ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME {627EC8FF-972E-4752-9881-F0731C9BE3EF}
    SUPPRIME {E0C48511-BFF3-454B-8184-C71F66C7D77C}
    ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
    ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME {F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}
    SUPPRIME {DF6B72ED-522F-47B5-AA0C-EB8D693CC892}
    SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
    SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\Conduit
    SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
    ABSENT C:\Program Files (x86)\WiseConvert_1.5
    SUPPRIME Folder: C:\Users\jérôme\AppData\Roaming\OpenCandy
    SUPPRIME Folder: C:\Users\jérôme\AppData\Local\Conduit
    SUPPRIME Folder: C:\Users\jérôme\AppData\Local\iMesh
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
    SUPPRIME Folder: c:\users\jérôme\appdata\locallow\conduit
    SUPPRIME Folder: c:\users\jérôme\appdata\locallow\pricegong
    SUPPRIME Folder: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\imeshmediabartb
    SUPPRIME Folder: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files (x86)\searchprotect\bin\cltmng.exe
    SUPPRIME File: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
    ABSENT File: c:\users\jérôme\appdata\roaming\searchprotect\cltmng.exe
    ABSENT File: c:\windows\tasks\opencandyhelper.job
    ABSENT File: c:\windows\tasks\opencandyhelperrun.job
    SUPPRIME File: c:\end
    ABSENT Folder/File: c:\users\jérôme\appdata\roaming\opencandy
    ABSENT Folder/File: c:\users\jérôme\appdata\roaming\searchprotect
    ABSENT Folder/File: c:\users\jérôme\appdata\local\conduit
    ABSENT Folder/File: c:\users\jérôme\appdata\local\imesh
    ABSENT Folder/File: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml

    ========== Tache planifiée ==========
    SUPPRIME Task: {0B245910-96B0-49A4-8AC1-03E6605BB2FE}
    SUPPRIME Task: {1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}
    SUPPRIME Task: {4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}
    SUPPRIME Task: {6DE73A5F-BCA4-431B-85AB-128D32079AD7}
    SUPPRIME Task: {ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}
    SUPPRIME Task: {E3108565-A75A-473F-8F47-91797C0494F4}

    ========== Récapitulatif ==========
    39 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    11 : Dossier(s)
    12 : Fichier(s)
    6 : Tache planifiée

    End of clean in 00mn 19s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
    C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
    C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
    C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
    C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
    C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7436]
    0
  15. jerome Be Messages postés 38 Statut Membre
     
    voici le 2eme rapport

    RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : jérôme [Droits d'admin]
    Mode : Suppression -- Date : 08/12/2012 09:53:32

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 0cd6ad52f5165f1aee84dad147ddf121
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4]_D_08122012_095332.txt >>
    RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt ; RKreport[3]_S_08122012_095314.txt ; RKreport[4]_D_08122012_095332.txt
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Parfait! :-)

    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKCU\Software\Smartbar]
    O43 - CFD: 07/12/2012 - 22:18:56 - [16,970] ----D C:\Users\jérôme\AppData\Local\Smartbar => Toolbar.Agent
    [MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\jérôme\AppData\Local\Temp\tbWise.dll [4459336]
    C:\Users\jérôme\AppData\LocalLow\Smartbar
    O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B} => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    [HKCU\Software\SmartbarBackup]
    [HKCU\Software\SmartbarLog]



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    3/
    *
     Mise à jour de Java:

    Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    0
  • 1
  • 2
  • 3
  • 4