wokken

Bonne soirée a vous aussi.

Et voilà, je viens de créer le nouveau point de restauration. Tout est fini ? Si oui, et bien un grand merci !

Ici le rapport de DelFix : # DelFix v8.6 - Rapport créé le 02/11/2011 à 20:07:48 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Didier - FAMILLE-4713C43 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Didier\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\_OTL Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.6.14.0_01.11.2011_13.58.18_log.txt Supprimé : C:\Documents and Settings\Didier\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\Didier\Mes documents\Téléchargements\ComboFix.exe Supprimé : C:\Documents and Settings\Didier\Mes documents\Téléchargements\HJTInstall.exe Supprimé : C:\Documents and Settings\Didier\Mes documents\Téléchargements\spybotsd162.exe Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1815 octets] - [02/11/2011 20:07:48] ########## EOF - C:\DelFix[s1].txt - [1939 octets] ########## (J'en ai fait 2 avec d'autres outils) : # DelFix v8.6 - Rapport créé le 02/11/2011 à 20:09:00 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Didier - FAMILLE-4713C43 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Didier\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Documents and Settings\Didier\Bureau\adwcleaner0.exe Supprimé : C:\Documents and Settings\Didier\Bureau\antizeroaccess.exe Supprimé : C:\Documents and Settings\Didier\Bureau\dds.scr Supprimé : C:\Documents and Settings\Didier\Bureau\OTL.exe Supprimé : C:\Documents and Settings\Didier\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\Didier\Bureau\tdsskiller.exe ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [884 octets] - [02/11/2011 20:09:00] ########## EOF - C:\DelFix[s1].txt - [1007 octets] ##########

Alors, voici le rapport OTL : Cliquez ici.

Voici le nouveau rapport du scan OTL : Cliquez ici. Il n'y a qu'un fichier .txt cette fois.

Ah non ne t'en fait pas, ça c'est moi, mais je peux te refaire un rapport OTL

Le voici : Cliquez ici.

Votre lien pour GrandPerms ne fonctionne pas, mais j'ai réussi a résoudre le probleme d'une autre manière avec TDSkiller, AntiZeroAccess et ComboFix, le problème semble donc être résolu apres les multiples manipulations ! Je vous remercie donc grandement pour votre aide précieuse ! Cordialement, Wokken.

Bonjour et merci pour votre réponse rapide, 1- Voici le rapport de Adwcleaner : # AdwCleaner v1.316 - Rapport créé le 01/11/2011 à 11:35:16 # Mis à jour le 31/10/11 à 22h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Didier - FAMILLE-4713C43 (Droits Limités) # Exécuté depuis : C:\Documents and Settings\Didier\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # firefox.exe [PID:3452] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Didier\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\Didier\Application Data\Search Settings Dossier Supprimé : C:\Documents and Settings\Didier\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\Didier\Local Settings\Application Data\Minibar Dossier Supprimé : C:\Program Files\OfferBox ***** [Registre] ***** Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKLM\SOFTWARE\Dealio Clé Supprimée : HKLM\SOFTWARE\Minibar Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : 52l9ks3w.default Fichier : C:\Documents and Settings\Didier\Application Data\Mozilla\Firefox\Profiles\52l9ks3w.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Didier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [347 octets] - [01/11/2011 11:31:29] AdwCleaner[s2].txt - [5929 octets] - [01/11/2011 11:35:16] ************************* Dossier Temporaire : 98 dossier(s)et 138 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [6151 octets] ########## Oui c'est le [s2] car je l'avais lancé avant une fois mais j'ai annulé, donc le premier rapport est incomplet. 2- Ensuite, il se trouve que j'ai eu un probleme avec "Malewarebytes' Antimalware", je l'ai correctement installé, j'ai fais la mise à jour, et lorsque j'ai lancé le scan pour un examen complet, au bout de 5 seconde le logiciel c'est fermé sans prévenir... Je l'ai donc désinstallé/réinstallé, et même problème .. 3- J'ai tout de même fait l'analyse avec OTL, il y a bien eu deux fichiers .txt, les voici : Cliquez ici. ---- Cliquez ici. Merci de votre aide précieuse.

Bonjour, Alors voilà, je vous expose mon problème, il se trouve que j'ai dû attraper un virus, ou quelque chose dans le genre, quelque part, et je ne trouve pas de solution pour m'en débarrasser. En effet, dès que je me connecte sur Internet, que ce soit avec Mozilla, ou Internet Explorer etc., dès que je veux ouvrir une page, un site, correspondant à ma recherche, une page de pub s'ouvre à la place et je ne sais pas quoi faire pour que cela cesse... Voilà, j’espère fortement que quelqu'un pourra m'aider à résoudre ce problème. Merci.