Sujet Précédent Sujet Suivant

Ordi tres lent, virus ou disque dur?

Fermé
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012 - 7 déc. 2012 à 16:56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 déc. 2012 à 21:19
Bonjour,

g un gros soucis avec mon ordi. il met très longtemps à s'allumer, alors que je faisais un scan avec avast j'ai eu l'écran bleu puis l'ordi c éteind. avast avait trouvé un trojan mais malgré la mise en quarentaine il n'y a pas eu d'amélioration. j'ai alors utilisé Hijackthis, un site repère les logiciel suspects, j'ai suivi les conseils mais je n'ai toujours pas d'amélioration.
avant c problèmes une fois l'ordi c arrêté au démarage par faute de batterie, il alors affiché un défaut sur le disque dur : transfert de données + pertes.
voila mes mésaventures, mes questions sont : ai-je encore un virus, le souci vient-il du disque dur?
je vous fais passer le scan de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:02, on 07/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\jérôme\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} - (no file)
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2012\MXSAS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cliché instantané des volumes (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

68 réponses

Réponse 1 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2012 à 18:03
Bonsoir,
Hijackthis montre que l'adware Babylon!
--------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Réponse 2 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
7 déc. 2012 à 18:24
merci pour ton aide voici le rapport
AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 18:15:13
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jérôme - JEROME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jérôme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9G735FN\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\jérôme\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\JRME~1\AppData\Local\Temp\CT3128284
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BAAD3C4-F6F9-4D47-BC21-BB53E0B3894C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A8A5948-6D64-4391-B881-37BF8EF1D7F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBCCDFFC-AD7F-449D-84EC-76B28BAE0B11}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAE0844B-6ECB-4812-9F16-DD0CA3FD6FDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\prefs.js

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/result.htm?q=");
Supprimée : user_pref("browser.search.order.1", "iMesh Web Search");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 01 Mar 2011 22:03:20 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 01 Mar 2011 13:15:28 GMT");
Supprimée : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=[...]
Supprimée : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "iMesh Web Search");
Supprimée : user_pref("plasmoo.search.engine.prevsearchselectedengine", "iMesh Web Search");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"browser":{"check_default_browser":false,"last_known_google_url":"hxxp://www.google.fr/","last_prom[...]

*************************

AdwCleaner[R1].txt - [39288 octets] - [07/12/2012 18:14:37]
AdwCleaner[S1].txt - [16526 octets] - [07/12/2012 18:15:13]

########## EOF - C:\AdwCleaner[S1].txt - [16587 octets] ##########
Réponse 3 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2012 à 19:05
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Réponse 4 / 68
jerome Be
7 déc. 2012 à 21:00
excuse moi mais mon ordi rame vraiment, j'ai du le redemarer 3 fois impossible, j'ai telecharger ZHPdiag mais je n'arrive pas a avoir un rapport même en le mettant en administrateur

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2012 à 21:12
Re,
Durant toute cette désinfection, tu effectues les procédures en tant qu'administrateur
----------------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu prépares le rapport ZHPDiag
Réponse 6 / 68
jerome Be
7 déc. 2012 à 21:27
voici le lien,http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13 j'ai enfin reussi
Réponse 7 / 68
jerome Be
7 déc. 2012 à 21:38
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13
Réponse 8 / 68
jerome Be
7 déc. 2012 à 21:43
j'ai telechargé CrystaldiskInfo pour tester le disque dur, résultat
prudence pour l'état de santé
Réponse 9 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/12/2012 à 21:49
D'accord!
1/
Désinstalle ces logiciels :
Iminent
Search Protect by conduit
WiseConvert 1.5 Toolbar


2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified      
[MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe   [2177352] [PID.2508]  
M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml      
M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelper.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelperRun.job  
[MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\AppDataLow\Software\Conduit]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Software\Smartbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKCU\Software\AppDataLow\Software\imeshmediabartb]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\iMesh]      
[HKLM\Software\Wow6432Node\Conduit]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit      
O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications      
O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5      
O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy      
O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit      
O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh      
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END   [9]      
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com  
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.net/      
O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com  
O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)      
O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application  
[HKLM\Software\Classes\iMesh.file]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]      
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]      
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]      
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\iMesh]      
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]  
[HKLM\Software\Classes\Toolbar.CT3242339]  
C:\Program Files (x86)\Conduit      
C:\Program Files (x86)\iMesh Applications      
C:\Program Files (x86)\SearchProtect  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh      
C:\Users\jérôme\AppData\Roaming\OpenCandy      
C:\Users\jérôme\AppData\Roaming\SearchProtect  
C:\Users\jérôme\AppData\Local\Conduit      
C:\Users\jérôme\AppData\Local\iMesh      
C:\Users\jérôme\AppData\LocalLow\Conduit      
C:\Users\jérôme\AppData\LocalLow\PriceGong      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}  
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml      

  

EmptyCLSID 
EmptyFlash 
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

A demain

Bonne nuit

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Réponse 10 / 68
jerome Be
7 déc. 2012 à 21:59
merci a demain
bonne nuit
Réponse 11 / 68
jerome Be
7 déc. 2012 à 22:08
1er rapport
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [2177352] [PID.2508]
M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml
M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelper.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OpenCandyHelperRun.job
[MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\iMesh]
[HKLM\Software\Wow6432Node\Conduit]
[HKLM\Software\Wow6432Node\WiseConvert_1.5]
O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5
O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy
O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit
O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END [9]
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com
O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Classes\iMesh.file]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\iMesh]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKLM\Software\Wow6432Node\WiseConvert_1.5]
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
[HKLM\Software\Classes\Toolbar.CT3242339]
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\SearchProtect
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\jérôme\AppData\Roaming\OpenCandy
C:\Users\jérôme\AppData\Roaming\SearchProtect
C:\Users\jérôme\AppData\Local\Conduit
C:\Users\jérôme\AppData\Local\iMesh
C:\Users\jérôme\AppData\LocalLow\Conduit
C:\Users\jérôme\AppData\LocalLow\PriceGong
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml
Réponse 12 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
7 déc. 2012 à 22:25
voici le 2e rapport
je n'ai pas vu iminent pour le désinstaller
merci a demain
Réponse 13 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
7 déc. 2012 à 22:26
euh un peu de fatigue, maintenant je te colle le rapport:

RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : jérôme [Droits d'admin]
Mode : Recherche -- Date : 07/12/2012 22:19:55

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_S_07122012_221955.txt >>
RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt



merci
Réponse 14 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 08:14
Bonjour,
1/
ZHPFix n'a rien supprimé! :-
Refais stp : la procédure de ZHPFix indiquée : ici en 2/ puis poste le rapport.
Aide : <<< ZHPFix ICI >>>

2/
Relance RogueKiller puis choisis "Suppression" et poste le rapport

@+
Réponse 15 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 09:52
bonjour,
voici le rapport de ZHPFix

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-09-49-51.txt
Run by jérôme at 08/12/2012 09:49:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5
SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\WiseConvert_1.5
ABSENT SearchScopes :BI: SearchScopes [HKCU] Plasmoo
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPPRIME Key: SearchScopes :{F8BC49F3-5905-4156-8517-F4F21B78831C}
SUPPRIME Key: HKLM\Software\Classes\iMesh.file
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339

========== Valeur(s) du Registre ==========
ABSENT RunValue: SearchProtect
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {627EC8FF-972E-4752-9881-F0731C9BE3EF}
SUPPRIME {E0C48511-BFF3-454B-8184-C71F66C7D77C}
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}
SUPPRIME {DF6B72ED-522F-47B5-AA0C-EB8D693CC892}
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
ABSENT C:\Program Files (x86)\WiseConvert_1.5
SUPPRIME Folder: C:\Users\jérôme\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\iMesh
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\conduit
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\imeshmediabartb
SUPPRIME Folder: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\searchprotect\bin\cltmng.exe
SUPPRIME File: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
ABSENT File: c:\users\jérôme\appdata\roaming\searchprotect\cltmng.exe
ABSENT File: c:\windows\tasks\opencandyhelper.job
ABSENT File: c:\windows\tasks\opencandyhelperrun.job
SUPPRIME File: c:\end
ABSENT Folder/File: c:\users\jérôme\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\jérôme\appdata\roaming\searchprotect
ABSENT Folder/File: c:\users\jérôme\appdata\local\conduit
ABSENT Folder/File: c:\users\jérôme\appdata\local\imesh
ABSENT Folder/File: c:\users\jérôme\appdata\roaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml

========== Tache planifiée ==========
SUPPRIME Task: {0B245910-96B0-49A4-8AC1-03E6605BB2FE}
SUPPRIME Task: {1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}
SUPPRIME Task: {4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}
SUPPRIME Task: {6DE73A5F-BCA4-431B-85AB-128D32079AD7}
SUPPRIME Task: {ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}
SUPPRIME Task: {E3108565-A75A-473F-8F47-91797C0494F4}


========== Récapitulatif ==========
39 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
11 : Dossier(s)
12 : Fichier(s)
6 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7436]
Réponse 16 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 09:55
voici le 2eme rapport

RogueKiller V8.3.2 [Dec 7 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : jérôme [Droits d'admin]
Mode : Suppression -- Date : 08/12/2012 09:53:32

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_08122012_095332.txt >>
RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt ; RKreport[3]_S_08122012_095314.txt ; RKreport[4]_D_08122012_095332.txt
Réponse 17 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 10:09
Parfait! :-)


/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.



Réponse 18 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/12/2012 à 14:27
Re,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Réponse 19 / 68
jerome Be Messages postés 33 Date d'inscription vendredi 7 décembre 2012 Statut Membre Dernière intervention 16 décembre 2012
8 déc. 2012 à 15:21
voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_g5g8u6n7j9
Réponse 20 / 68
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 déc. 2012 à 15:35
Re,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKCU\Software\Smartbar]
O43 - CFD: 07/12/2012 - 22:18:56 - [16,970] ----D C:\Users\jérôme\AppData\Local\Smartbar => Toolbar.Agent
[MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\jérôme\AppData\Local\Temp\tbWise.dll [4459336]
C:\Users\jérôme\AppData\LocalLow\Smartbar
O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B} => Infection PUP (Adware.IMBooster)
O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
[HKCU\Software\SmartbarBackup]
[HKCU\Software\SmartbarLog]




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

3/
* 
 Mise à jour de Java:

Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse