Forums Zebulon.fr: Deux virus pour le prix d'un ! - Forums Zebulon.fr

Bonjour à tous,

ayant perçu quelques troubles lors de mes derniers traitements de texte sur mon ordi, je me suis dit que quelque chose clochait.
J'ai donc lancé une analyse par le logiciel Avira.
Apparemment, mon ordi est touché par 2 (ou 3, j'ai pas tout saisi) virus.
Je vous transmets ci-dessous le rapport d'Avira, en espérant que quelqu'un pourra aider le pauvre inculte en informatique que je suis (soyez indulgents, merci...) à éradiquer ces cochoncetés.
Soyez aussi indulgents quant au délai que je mettrai à répondre : je suis en Asie du Sud-Est et n'ai pas toujours de connexion internet sous la main.
Merci d'avance pour vos réponses.

Bollywood.




Avira Free Antivirus
Date de création du fichier de rapport : dimanche 29 janvier 2012 23:33

La recherche porte sur 3323984 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Jeff
Nom de l'ordinateur : JEFF-HP

Informations de version :
BUILD.DAT : 12.0.0.190 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45
AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:06:14
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 13:06:14
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 13:06:14
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 13:06:14
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 13:06:14
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 13:06:14
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 13:06:14
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 13:06:14
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 13:06:14
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 13:06:14
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 13:06:14
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 13:06:14
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 13:06:14
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 11:14:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 11:14:49
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 13:38:51
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 13:38:46
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 01:45:02
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 14:17:21
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 14:16:46
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 14:16:55
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 12:01:42
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 12:01:45
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 12:02:02
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 15:16:35
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 15:16:51
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 15:16:51
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 15:16:52
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 15:16:52
VBASE031.VDF : 7.11.21.199 142848 Bytes 27/01/2012 15:17:04
Version du moteur : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28/01/2012 15:19:58
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 15:19:52
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.2.16.2 799095 Bytes 28/01/2012 15:19:49
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 11:21:14
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28/01/2012 15:19:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 12:02:20
AEGEN.DLL : 8.1.5.18 409973 Bytes 28/01/2012 15:17:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
AECORE.DLL : 8.1.25.3 201079 Bytes 28/01/2012 15:17:22
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 29 janvier 2012 23:33

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpCaslNotification.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWA_Main.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btplayerctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GROOVE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mobile.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSOSYNC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPMSGSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

Le registre a été contrôlé ( '1549' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Jeff\Desktop\Stage Géo TICE\Globes virtuels 2010-2011\Dossier SIG\Firefox Setup 3.6.12.exe
--> Object
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar
[0] Type d'archive: RAR
--> Garmin City Navigator Europe NT 2011.40.MapSource\Extras\KeyGenerator.rar
[1] Type d'archive: RAR
--> KeyGenerator\garmin_keygen_v1.5.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372
C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
Le fichier '\\?\C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter\Uninstall FoxTab PDF Converter.lnk' a été déplacé dans le répertoire de quarantaine.
C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc8c73.qua' !
C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0023fa7e.qua' !


Fin de la recherche : lundi 30 janvier 2012 06:44
Temps nécessaire: 7:07:24 Heure(s)

La recherche a été effectuée intégralement

31024 Les répertoires ont été contrôlés
1110455 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1110452 Fichiers non infectés
23691 Les archives ont été contrôlées
2 Avertissements
2 Consignes

Bonjour à tous,
histoire d'actualiser mon "sujet", je me réponds à moi-même...
J'en profite pour souhaiter une bonne année à tous (c'est le dernier jour pour le faire).
Si vous avez une idée qui peut m'aider et aider mon petit ordi, merci d'avance (voir le message précédent)!

Bonjour,

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Bonjour Apollo,

merci pour ton aide !
Voici le lien Cjoint : Lien CJoint.com 0BciFIw08RE (espérons que ça fonctionne).

A plus.

Bonjour Bollywood, salut Apollo,

Bollywood, le 02 février 2012 - 08:31 , dit :

Bizarre, cette remarque…

Pour savoir si ton lien fonctionne, au lieu de cliquer directement sur le bouton « Ajouter ma réponse », tu cliques d'abord sur le bouton « Prévisualiser », qui te montre l'aspect qu'aura ton message, et tu vérifies que ton lien aboutit en faisant un clic droit / ouvrir le lien dans un nouvel onglet. Cela te permet également de te relire et de corriger les éventuelles coquilles ou autres fautes d'orthographe…

Ainsi, tu seras certain d'émettre un message pertinent, et ton interlocuteur ne perdra pas son temps, le cas échéant, à t'indiquer que le lien est foireux…

Bonjour

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

+++

Bonjour Apollon,
merci à nouveau pour ta réponse.
Ci-dessous, le rapport de AdwCleaner.
A bientôt.

# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 10:40:59
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Jeff - JEFF-HP (Administrateur)
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Jeff\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Jeff\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Jeff\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Users\Jeff\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : fg449cd8.default
Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js

Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "LH");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.07.01+13.19.43-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.youtube.com/watch?v=t6oMjZQ-aj0&feature=p[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1328167249739");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1313512865501");
Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.19709");
Supprimée : user_pref("extensions.asktb.locale", "en_US");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.new-tab-enabled", true);
Supprimée : user_pref("extensions.asktb.o", "15503");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.search-history-queries", "pole emploi||pole emploi justificatifs||google[...]
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.v", "3.14.1.100010");
Supprimée : user_pref("extensions.asktb.volume", "");
Supprimée : user_pref("extensions.enabledAddons", "{EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3,toolbar@ask.com:3.[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8098 octets] - [05/02/2012 10:40:59]

*************************

Dossier Temporaire : 46 dossier(s) et 275 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [8321 octets] ##########

Bonjour,

1) Télécharger ATF Cleaner par Atribune.

Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

|MG| ATF Cleaner 3.0.0.2 Download

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

-----------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.



Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
  

  Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Bonjour Apollo,
merci pour ta réponse.
Ci-dessous tu trouveras le rapport de MBAM.
A plus.


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.06.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Jeff :: JEFF-HP [administrateur]

Protection: Activé

07/02/2012 02:45:20
mbam-log-2012-02-07 (02-45-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405740
Temps écoulé: 3 heure(s), 43 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonjour,

comment va l'ordi?

fais ces contrôles stp: SX Check&Update:mettre à jour Java, Adobe et FlashPlayer : Mises à jour de Sécurité

@++