Aide
Bonjour à tous,
Je désespère depuis quelques temps à trouver une solution à mon problème et en cherchant sur le web je suis tombé sur votre forum d'entraide qui pourra peut être venir à mon secours.
Voilà l'état des lieux, je me suis connecté sur le routeur d'une amie malgré le fait que celle-ci m’ait dit que ce dernier avait été "piraté". Je ne sais pas trop ce qu'elle entendait par là, elle m'a juste dit que son routeur était un routeur fantôme (selon les dires de son copain) et qu'elle ne pouvait rien y faire.
Le problème est que les symptômes qui étaient présents sur son ordi le sont maintenant sur mon netbook, c'est à dire :
- Dès que je vais sur le web, j'ai sans cesse des redirections vers des sites tels que wordslife, yahoo ou d'autres qui n'ont strictement rien à voir avec la recherche que je peux faire dans google.
- D'autre part, le deuxième symptome est que parfois quand je clique sur le lien d'une recherche google, la page se charge, puis disparait subitement au bout de quelques secondes comme si la connexion internet était coupée et le message d'erreur s'affiche comme quoi la page n'a pas pu être chargée.
- Autre chose, ma page d'accueil habituelle a été remplacée par une page d'accueil babylon (un espèce de moteur de recherche type google vu la physionomie de la page).
C'est assez contraignant au quotidien, et j'espère que vous pourrez m'aider.
D'avance merci.
Voici le log de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:53:14, on 27/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\trend micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2488296036-2603407236-4011902276-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zon...S.cab109791.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zon...wn.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zon...1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1256596529515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zon...er.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 13040 bytes
Redirection vers des sites ou impossibilité d'afficher la page web
Noter :
#1
kobebryce68 
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 27-septembre 11
Posté 27 septembre 2011 - 01:53
#2
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 27 septembre 2011 - 07:37
Bonsoir
Fait ceci s.t.p
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite ceci.
- Désactivez le proxy ajouté par l'infection pour cela :
- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".
- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.
Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.
Puis::
Installe Malewarebytes' Antimalware,
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
E ceci pour contrôle s.t.p.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...
A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
Fait ceci s.t.p
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
Citation
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
:Files
c:\program files\babylontoolbar
C:\Program Files\Ask.com
:Commands
[purity]
[emptytemp]
[Reboot]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
:Files
c:\program files\babylontoolbar
C:\Program Files\Ask.com
:Commands
[purity]
[emptytemp]
[Reboot]
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite ceci.
- Désactivez le proxy ajouté par l'infection pour cela :
- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".
- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.
Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.
Puis::
Installe Malewarebytes' Antimalware,
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
E ceci pour contrôle s.t.p.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...
A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
#3
kobebryce68
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 27-septembre 11
Posté 01 octobre 2011 - 11:01
Alors tout d'abord merci pour cette réponse et le temps aloué a essayé de régler mon(mes) problème(s).
Voici en premier le log d'Oldtimer :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
========== FILES ==========
c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh folder moved successfully.
c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19 folder moved successfully.
c:\program files\BabylonToolbar\BabylonToolbar folder moved successfully.
c:\program files\BabylonToolbar folder moved successfully.
C:\Program Files\Ask.com folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Brice
->Temp folder emptied: 1201559 bytes
->Temporary Internet Files folder emptied: 81471675 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85188412 bytes
->Flash cache emptied: 65382 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32983 bytes
->Flash cache emptied: 56468 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1649675 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32983 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2761068595 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 132432200 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1449608648 bytes
Total Files Cleaned = 4 308,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10012011_182908
Files moved on Reboot...
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_F59E1542-E3FC-4BBA-A600-46759A28AA7D.0\717C2D8E. not found!
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_BB270F3E-4813-4990-9BFD-077DABC79525.0\D846609A. not found!
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_963E9CEB-87D8-48E7-932F-9E3F6F053250.0\C5978581. not found!
File C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat not found!
Registry entries deleted on Reboot...
Et voici le lien concernant le rapport de Malwarebyte :
Cijoint.fr - Service gratuit de dépôt de fichiers
Cependant, j'ai eu un message erreur, je vous ai fais une impression d'écran pour que vous voyez la chose :
Cijoint.fr - Service gratuit de dépôt de fichiers
J'ai ensuite essayé de lancer l'outil d'analyse ZHP Diag mais il reste bloqué à chaque fois à ce stade de l'analyse :
Cijoint.fr - Service gratuit de dépôt de fichiers
Merci.
Voici en premier le log d'Oldtimer :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
========== FILES ==========
c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh folder moved successfully.
c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19 folder moved successfully.
c:\program files\BabylonToolbar\BabylonToolbar folder moved successfully.
c:\program files\BabylonToolbar folder moved successfully.
C:\Program Files\Ask.com folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Brice
->Temp folder emptied: 1201559 bytes
->Temporary Internet Files folder emptied: 81471675 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85188412 bytes
->Flash cache emptied: 65382 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32983 bytes
->Flash cache emptied: 56468 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1649675 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32983 bytes
->Flash cache emptied: 56468 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2761068595 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 132432200 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1449608648 bytes
Total Files Cleaned = 4 308,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10012011_182908
Files moved on Reboot...
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_F59E1542-E3FC-4BBA-A600-46759A28AA7D.0\717C2D8E. not found!
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_BB270F3E-4813-4990-9BFD-077DABC79525.0\D846609A. not found!
File C:\Documents and Settings\Brice\Local Settings\Temp\OICE_963E9CEB-87D8-48E7-932F-9E3F6F053250.0\C5978581. not found!
File C:\WINDOWS\temp\Perflib_Perfdata_1c0.dat not found!
Registry entries deleted on Reboot...
Et voici le lien concernant le rapport de Malwarebyte :
Cijoint.fr - Service gratuit de dépôt de fichiers
Cependant, j'ai eu un message erreur, je vous ai fais une impression d'écran pour que vous voyez la chose :
Cijoint.fr - Service gratuit de dépôt de fichiers
J'ai ensuite essayé de lancer l'outil d'analyse ZHP Diag mais il reste bloqué à chaque fois à ce stade de l'analyse :
Cijoint.fr - Service gratuit de dépôt de fichiers
Merci.
#4
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 02 octobre 2011 - 07:37
Clique sur le tournevis de ZHPdiag pui décoché la case en 80
si cela bloque encore alors ceci a la place.
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
si cela bloque encore alors ceci a la place.
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
Citation
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
#5
kobebryce68
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 27-septembre 11
Posté 08 octobre 2011 - 03:09
En décochant la case 80, j'ai pu lancer et terminer l'analyse de mon ordinateur avec ZHPdiag.
Voici le résultat en fichier texte :
Mon lien
Voici le résultat en fichier texte :
Mon lien
#6
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 08 octobre 2011 - 04:35
ok fait ceci.
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Ensuite
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Les Téléchargements - Outils de Xplode - AdwCleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Citation
M3 - MFPP: Plugins - [Brice] -- C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\cn3fh04c.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Brice] -- C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\cn3fh04c.default\searchplugins\web-search.xml
M2 - MFEP: prefs.js [Brice - cn3fh04c.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
M2 - MFEP: prefs.js [Brice - cn3fh04c.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R0 - HKUS\S-1-5-21-2488296036-2603407236-4011902276-1007-2488296036-2603407236-4011902276-1005\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Babylon Search
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.)
[HKCU\Software\BabylonToolbar]
[HKCU\Software\OfferBox]
[HKCU\Software\Poker 770]
[HKLM\Software\ASKINSTALLER]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\OfferBox]
[HKLM\Software\Poker 770]
O43 - CFD: 13/04/2011 - 14:25:16 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 15/05/2011 - 21:12:30 - [0] ----D- C:\Documents and Settings\Brice\Application Data\BabylonToolbar
O43 - CFD: 11/11/2010 - 19:02:44 - [146] ----D- C:\Documents and Settings\Brice\Application Data\OfferBox
O43 - CFD: 11/11/2010 - 17:10:42 - [688200] ----D- C:\Documents and Settings\Brice\Application Data\OpenCandy
O43 - CFD: 11/11/2010 - 17:13:54 - [0] ----D- C:\Documents and Settings\Brice\Local Settings\Application Data\OpenCandy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Brice\Bureau\u96.exe" [Enabled] .(...) -- C:\Documents and Settings\Brice\Bureau\u96.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe" [Enabled] .(...) -- C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe (.not file.)
O51 - MPSK:{24e0a83c-cacf-11de-89f2-00242cc35649}\AutoRun\command - Clé orpheline
O51 - MPSK:{579481be-cf92-11de-8a04-00242cc35649}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\ASKInstaller
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\PartyGaming]
[HKCU\Software\poker 770]
[HKLM\Software\poker 770]
[HKLM\Software\Martin Prikryl\OpenCandy]
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Brice\Application Data\BabylonToolbar
C:\Documents and Settings\Brice\Application Data\OfferBox
C:\Documents and Settings\Brice\Application Data\OpenCandy
C:\Documents and Settings\Brice\Local Settings\Application Data\OpenCandy
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\cn3fh04c.default\Extensions\ffxtlbr@babylon.com
FirewallRaz
EmptyFlash
Emptytemp
M3 - MFPP: Plugins - [Brice] -- C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\cn3fh04c.default\searchplugins\web-search.xml
M2 - MFEP: prefs.js [Brice - cn3fh04c.default\ffxtlbr@babylon.com] [] Babylon v1.1.9 (.Babylon.)
M2 - MFEP: prefs.js [Brice - cn3fh04c.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R0 - HKUS\S-1-5-21-2488296036-2603407236-4011902276-1007-2488296036-2603407236-4011902276-1005\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Babylon Search
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.)
[HKCU\Software\BabylonToolbar]
[HKCU\Software\OfferBox]
[HKCU\Software\Poker 770]
[HKLM\Software\ASKINSTALLER]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\OfferBox]
[HKLM\Software\Poker 770]
O43 - CFD: 13/04/2011 - 14:25:16 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 15/05/2011 - 21:12:30 - [0] ----D- C:\Documents and Settings\Brice\Application Data\BabylonToolbar
O43 - CFD: 11/11/2010 - 19:02:44 - [146] ----D- C:\Documents and Settings\Brice\Application Data\OfferBox
O43 - CFD: 11/11/2010 - 17:10:42 - [688200] ----D- C:\Documents and Settings\Brice\Application Data\OpenCandy
O43 - CFD: 11/11/2010 - 17:13:54 - [0] ----D- C:\Documents and Settings\Brice\Local Settings\Application Data\OpenCandy
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Brice\Bureau\u96.exe" [Enabled] .(...) -- C:\Documents and Settings\Brice\Bureau\u96.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe" [Enabled] .(...) -- C:\Program Files\Calculateur de Cotes Poker770\HoldemIndicator.exe (.not file.)
O51 - MPSK:{24e0a83c-cacf-11de-89f2-00242cc35649}\AutoRun\command - Clé orpheline
O51 - MPSK:{579481be-cf92-11de-8a04-00242cc35649}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\Babylon.dskBnd]
[HKLM\Software\Classes\Babylon.dskBnd.1]
[HKLM\Software\Classes\bbylnApp.appCore]
[HKLM\Software\Classes\bbylnApp.appCore.1]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\ASKInstaller
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\PartyGaming]
[HKCU\Software\poker 770]
[HKLM\Software\poker 770]
[HKLM\Software\Martin Prikryl\OpenCandy]
[HKLM\Software\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Brice\Application Data\BabylonToolbar
C:\Documents and Settings\Brice\Application Data\OfferBox
C:\Documents and Settings\Brice\Application Data\OpenCandy
C:\Documents and Settings\Brice\Local Settings\Application Data\OpenCandy
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\cn3fh04c.default\Extensions\ffxtlbr@babylon.com
FirewallRaz
EmptyFlash
Emptytemp
Puis Lance ZHPFix depuis le raccourci du bureau.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Ensuite
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Les Téléchargements - Outils de Xplode - AdwCleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
#7
kobebryce68
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 27-septembre 11
Posté 08 octobre 2011 - 07:02
#9
kobebryce68
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 27-septembre 11
Posté 08 octobre 2011 - 08:20
bernard53, le 08 octobre 2011 - 07:04 , dit :
Très bien 
Comment va ton pc cette fois?
Comment va ton pc cette fois?
J'allais dire que ça avait l'air d'aller mais en cliquant sur le bouton "répondre", j'ai eu le droit à une ouverture de page web avec d'abord le lien vers "google search analytics" qui me rebascule quelques secondes après sur spartoo.com ...
:/
#10
bernard53
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2361
- Inscrit(e) : 14-octobre 08
Posté 09 octobre 2011 - 08:12
regarde si tu n'as pas un module dans tes extensions pour cela a tout hasard.
Google Analytics: méthode pour exclure ses visites
Google Analytics: méthode pour exclure ses visites
