youpla07

Cette fois ci c'est bon je pense voilà le rapport : Etat : Supprimés (évênements : 1) 09/05/2013 12:39:07 Supprimés cheval de Troie Trojan-Downloader.Win32.Geral.cnh G:\AutoRun.inf Elevées Cette fois c'est le logiciel qui proposait de le supprimer car irréparable. En principe je dois être arrivé à la fin de mes misères Grand merci à toi Appolo pour cette aide et surtout le temps <--- et la patience passée.

Bug terminé a priori le setup fonctionne je reprends

J'ai téléchargé le setup mais pour le faire démarrer cela me dit que le .exe n'est n'est pas une application win 32 valide.

Okidoki! En tout cas heureusement que je ne suis pas gardien de prison Je lance l'opération et dois m'absenter temporairement et post à l'issue en tout cas merci pour l'aide.

Bon je me disais bien que je n'allais pas éviter la bourde j'ai donc viré auparavant la quarantaine de malware. C'est grave docteur?

Je l'ai fait deux fois avec redémarrage mais impossible de trouver le rapport sur le bureau. Toutefois j'avais auparavant refait un minutieux avec Avast et il ne me trouve plus de virus.

Egalement pour la phase 4 mais pour SFTGC ca me dit que windows ne trouve pas notepad.exe.

Oui en effet Donc pour ADW # Mis à jour le 28/04/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - SWEET-F2FC8B3D0 # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** Présent : Browser Manager ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Giant Savings Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\Browser Manager Dossier Présent : C:\Program Files\Giant Savings Dossier Présent : C:\Program Files\Software Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\05h7vfn5.default-1349500753468\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\970ckbc1.default-1349521075171\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bpsj8psb.default-1349718499859\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\bProtector_extensions.rdf Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vlwzinpy.default-1349784800421\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vlwzinpy.default-1349784800421\bprotector_prefs.js Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vlwzinpy.default-1349784800421\searchplugins\Babylon.xml Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vlwzinpy.default-1349784800421\searchplugins\browsemngr.xml Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z8x2a7hb.default-1349629201328\bprotector_extensions.sqlite Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Présente : HKCU\Software\5b2df8fe734bd14 Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\Crossrider Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\Giant Savings Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\InstalledBrowserExtensions Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\5b2df8fe734bd14 Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\Software\Boxore Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279} Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479} Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Clé Présente : HKU\S-1-5-21-73586283-879983540-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6000.20861 [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=113357&tt=031012_ccp_4012_4&babsrc=HP_ss&mntrId=041fc8ae000000000000001731f4f28c -\\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\05h7vfn5.default-1349500753468\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4ccqacld.default-1349587763734\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\970ckbc1.default-1349521075171\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bpsj8psb.default-1349718499859\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.excTlbr", false); Présente : user_pref("extensions.BabylonToolbar.id", "041fc8ae000000000000000000000000"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15616"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=031012_ccp_4012_3"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.722:46:07"); Présente : user_pref("extensions.crossriderapp4479.adsOldValue", -1); Présente : user_pref("gm-notifier.ui.counter.showInbox", true); Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\omdw5ty1.default-1349684376750\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vlwzinpy.default-1349784800421\prefs.js Présente : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=031012_ccp_4012_[...] Présente : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wi0i92sn.default-1349541880828\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\z8x2a7hb.default-1349629201328\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [10738 octets] - [07/05/2013 11:56:00] ########## EOF - C:\AdwCleaner[R1].txt - [10799 octets] ##########

Dernière étape j'ai supprimé et les virus sont en quarantaine. J'ai redémarré Antimalware qui ne détecte plus rien mais j'ai eu quand même un pop de Avast avec toujours le m^me message de virus Evo-gen. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.09.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Administrateur :: SWEET-F2FC8B3D0 [administrateur] 09/05/2013 10:11:47 mbam-log-2013-05-09 (10-11-47).txt Type d'examen: Examen complet (C:\|F:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 201774 Temps écoulé: 9 minute(s), 39 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\WINDOWS\NOTEPAD.EXE (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\system32\notepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\system32\dllcache\notepad.exe (Trojan.Zbot.NPP) -> Mis en quarantaine et supprimé avec succès. G:\SysAnti.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. (fin)

Merci car je galère même pour des opérations aussi simples deuxième partie : Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by Administrateur on 09/05/2013 at 10:00:39,42 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\babylon" Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\simplitec" Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\software" Successfully deleted: [Folder] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\duuqu" Successfully deleted: [Folder] "C:\Program Files\duuqu" ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\vlwzinpy.default-1349784800421\user.js Successfully deleted: [File] C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\vlwzinpy.default-1349784800421\invalidprefs.js Successfully deleted: [File] C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\vlwzinpy.default-1349784800421\searchplugins\delta.xml Successfully deleted the following from C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\vlwzinpy.default-1349784800421\prefs.js user_pref("extensions.delta.admin", false); user_pref("extensions.delta.aflt", "babsst"); user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); user_pref("extensions.delta.autoRvrt", "false"); user_pref("extensions.delta.dfltLng", "en"); user_pref("extensions.delta.excTlbr", false); user_pref("extensions.delta.ffxUnstlRst", true); user_pref("extensions.delta.id", "041fc8ae000000000000001731f4f28c"); user_pref("extensions.delta.instlDay", "15832"); user_pref("extensions.delta.instlRef", "sst"); user_pref("extensions.delta.newTab", false); user_pref("extensions.delta.prdct", "delta"); user_pref("extensions.delta.prtnrId", "delta"); user_pref("extensions.delta.rvrt", "false"); user_pref("extensions.delta.smplGrp", "none"); user_pref("extensions.delta.tlbrId", "base"); user_pref("extensions.delta.tlbrSrchUrl", ""); user_pref("extensions.delta.vrsn", "1.8.16.16"); user_pref("extensions.delta.vrsnTs", "1.8.16.1612:17:22"); user_pref("extensions.delta.vrsni", "1.8.16.16"); Emptied folder: C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\vlwzinpy.default-1349784800421\minidumps [8 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 09/05/2013 at 10:02:51,32 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

rebonjour, Donc dans un premier temps voilà le rapport et je continue ta procédure. Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-05-2013-09-51-36.txt Run by Administrateur at 09/05/2013 09:51:35 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Software Version Updater ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\BabylonToolbar SUPPRIME Key: HKLM\Software\Babylon ABSENT Key: HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} ABSENT Key: HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} ABSENT Key: HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} ABSENT Key: HKLM\Software\Classes\Updater.AmiUpd ABSENT Key: HKLM\Software\Classes\Updater.AmiUpd.1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} SUPPRIME Key: HKLM\Software\Classes\Prod.cap SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Vidal\VidalCD\system\runtime\bin\java.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME PhishingFilter Value: Enabled = 0 ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Babylon SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\SwvUpdater SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Software SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== ABSENT File: c:\windows\tasks\amiupdxp.job ABSENT Folder/File: c:\documents and settings\administrateur\application data\swvupdater\updater.exe ABSENT File: c:\documents and settings\administrateur\application data\swvupdater\updater.exe ABSENT File: c:\documents and settings\administrateur\application data\swvupdater\status.cfg ABSENT File: c:\documents and settings\administrateur\application data\swvupdater\updater.xml ABSENT File: c:\documents and settings\administrateur\application data\babylon\log_file.txt ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon ABSENT Folder/File: c:\documents and settings\administrateur\application data\swvupdater ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\software SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: AmiUpdXp ========== Récapitulatif ========== 10 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 6 : Dossier(s) 11 : Fichier(s) 1 : Logiciel(s) 1 : Tache planifiée End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/05/2013 09:51:35 [3367]

Désolé Dylav mais je suis un peu ici comme dans un magasin de porcelaine Sinon j'espère que j'ai fait toute les bonnes manips Apollo et donc :http://cjoint.com/?CEivkVU8n6S

Bonjour, et merci pour votre réponse. En effet ce fut un peu long mais voilà le lien : https://www.virustotal.com/fr/file/2d4de5a8ddcef94caf04ff5712cd7d4cad93b9785e58c1fea7f75e096b688dcc/analysis/1367994405/ Il y a effectivement des virus en rouge je pense.

Bonjour, j'ai déjà fait des recherches mais n'ai pas trouvé la formule magique qui me permettrait de me débarrasser de ce virus. Pourriez-vous m'aider? J'ai essayé pas mal de trucs mais en vain. Avast indique : SVC:MSIServer\WINDOWS\system32\msiexec.exe Menace : Win32:Evo-gen Merci d'avance

Je n'ai pas trouvé de problème similaire ici mais il est vrai que je ne suis pas trés doué. Donc voilà le message quadn j'essaye de me connecter à Hotmail :Suite à un problème, nous ne sommes pas en mesure de vous connecter pour l’instant. Recommencez ultérieurement. J'ai fait plusieurs tentatives de conseils trouvé sur internet mais la galère j'ai même reinitialiser internet explorer Quelqu'un a-t-il une solution ou tout simplement m'indiquer où a déjà été traité ce genre de problème ici. Merci d'avance. ----------------------- Affaire classée c'était un problème de Hotmail mais qui a duré presque une journée complète Sinon bonne année à tout le monde

Merci beaucoup, mais le mode d'emploi est un peu du chinois pour moi

Bonjour, J'ai fait une recherche et a priori ce sujet n'a pas été traité. Il concerne "js.wlxrs.com". J'ai testé un logiciel recommandé "WinsockxpFix" et pas d'amélioration. J'ai également utilisé USBfix qui effectivement a fonctionné en vaccinant mais en rallumant ma machine le problème est revenu. Sur un forum il était également préconisé la démarche suivante mais je n'y comprends rien. Quelqu'un aurait-il une solution simple ? Merci d'avance.

Bonjour, Je rencontre un problème audio sur skype. On m'entend quand je parle mais pas l'inverse. Je rencontre également des problèmes de son sur certaines vidéos postées sur le net. Quand je suis sur l'onglet outil dans paramètres audio à "haut parleur" j'ai SoundMax HD audio. Quand je clicque sur le test je n'entends rien. Dans "démarrer" "programme" à "SoudMAX" et dans Audiowizard le test fonctionne parfaitement. D'ailleurs je ne rencontre aucun problème pour l'audio des musiques et films (en CDROM)) ainsi que les clips sur youtube. je pense qu'il doit y avoir un conflit car en mettant une musique j'arrive à entendre un peu mon correspondant dont les paroles se superposent au CD écouté. En dernier point dans panneau de configuration, quand je clique sur l'icone SoundMax elle est inactive. Quelqu'un aurait-il une solution? Merci par avance.

voilà donc le dernier texte et donc a priori c'est bon En tout cas un grand merci pour l'aide apportée et je vais donc faire d'ailleurs de la pub pour ce site. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8194 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 19/11/2011 19:46:42 mbam-log-2011-11-19 (19-46-42).txt Type d'examen: Examen complet (C:\|E:\|F:\|G:\|) Elément(s) analysé(s): 374826 Temps écoulé: 1 heure(s), 27 minute(s), 42 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Voilà le deuxième texte. A priori le parasité est parti faut-il continuer avec l'autre logiciel? # AdwCleaner v1.318 - Rapport créé le 18/11/2011 à 13:27:45 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Administrateur - LUNDI-1QRIHD223 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Searchqutoolbar Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchqutoolbar Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKCU\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.2180 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&appid=0&systemid=410&sr=0 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0 (fr) Profil : 6h0ndknu.default Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\prefs.js C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search"); Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search"); Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search"); Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410"); Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5177 octets] - [18/11/2011 13:25:18] AdwCleaner[s1].txt - [5488 octets] - [18/11/2011 13:27:45] ************************* Dossier Temporaire : 7 dossier(s)et 4 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [5707 octets] ##########

Donc pour AdwCleaner # AdwCleaner v1.318 - Rapport créé le 18/11/2011 à 13:25:17 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Administrateur - LUNDI-1QRIHD223 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\searchquband Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Searchqutoolbar Dossier Présent : C:\Program Files\Windows Searchqu Toolbar Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchqutoolbar Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Headlight Clé Présente : HKCU\Software\searchqutoolbar Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.2180 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&appid=0&systemid=410&sr=0 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} -\\ Mozilla Firefox v8.0 (fr) Profil : 6h0ndknu.default Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\prefs.js Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search"); Présente : user_pref("browser.search.order.1", "Searchqu Web Search"); Présente : user_pref("browser.search.selectedEngine", "Searchqu Web Search"); Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410"); Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5048 octets] - [18/11/2011 13:25:18] ########## EOF - C:\AdwCleaner[R1].txt - [5176 octets] ########## oups Donc pour AdwCleaner # AdwCleaner v1.318 - Rapport créé le 18/11/2011 à 13:25:17 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Administrateur - LUNDI-1QRIHD223 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\searchquband Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Searchqutoolbar Dossier Présent : C:\Program Files\Windows Searchqu Toolbar Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchqutoolbar Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Headlight Clé Présente : HKCU\Software\searchqutoolbar Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.2180 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&appid=0&systemid=410&sr=0 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} -\\ Mozilla Firefox v8.0 (fr) Profil : 6h0ndknu.default Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6h0ndknu.default\prefs.js Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search"); Présente : user_pref("browser.search.order.1", "Searchqu Web Search"); Présente : user_pref("browser.search.selectedEngine", "Searchqu Web Search"); Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410"); Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5048 octets] - [18/11/2011 13:25:18] ########## EOF - C:\AdwCleaner[R1].txt - [5176 octets] ##########

Bonjour on m'a conseillé votre forum pour tenter de neutraliser le parasite en titre. N'étant pas très doué pour tout ce qui touche de près ou de loin l'informatique j'espère ne pas avoir été maladroit d'avoir crée un sujet qui a déjà été traité sur ce forum. Merci par avance pour l'aide que vous pourriez me fournir mais comme précisé supra faut être patient car je suis un peu un boulet. Suite à un autre post j'ai lancé USBFIX de TeamXscript. Et voilà le rapport jusque là j'arrive encore à suivre ############################## | UsbFix V 7.068 | [Recherche] Utilisateur: Administrateur (Administrateur) # LUNDI-1QRIHD223 Mis à jour le 15/11/2011 par El Desaparecido Lancé à 08:35:56 | 18/11/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer CPU: Processeur Intel Pentium III Xeon (2666) CPU: Processeur Intel Pentium III Xeon (2666) RAM -> [ Total : 2046 | Free : 1376 ] BIOS: Phoenix - AwardBIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 6.0.2900.2180 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 149 Go (96 Go libre(s) - 65%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 128 Go (71 Go libre(s) - 55%) [Donneés] # NTFS F:\ -> Disque fixe # 24 Go (19 Go libre(s) - 76%) [divers] # NTFS G:\ -> Disque amovible # 8 Go (4 Go libre(s) - 52%) [uDISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (800) C:\WINDOWS\system32\winlogon.exe (916) C:\WINDOWS\system32\services.exe (960) C:\WINDOWS\system32\lsass.exe (972) C:\WINDOWS\system32\svchost.exe (1144) C:\WINDOWS\System32\svchost.exe (1336) C:\WINDOWS\Explorer.EXE (2000) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (196) C:\Program Files\Analog Devices\Core\smax4pnp.exe (388) C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe (420) C:\Program Files\iTunes\iTunesHelper.exe (468) C:\WINDOWS\vVX1000.exe (508) C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (516) C:\WINDOWS\system32\RUNDLL32.EXE (572) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (596) C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE (636) C:\WINDOWS\system32\ctfmon.exe (672) C:\Program Files\Logitech\SetPoint\SetPoint.exe (808) C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE (1516) C:\WINDOWS\system32\spoolsv.exe (1440) C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2192) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2204) C:\Program Files\Bonjour\mDNSResponder.exe (2220) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (2552) C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2768) C:\WINDOWS\System32\nvsvc32.exe (2808) C:\WINDOWS\System32\svchost.exe (2916) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe (3000) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (3048) C:\Program Files\iPod\bin\iPodService.exe (3472) C:\WINDOWS\system32\wscntfy.exe (3480) C:\WINDOWS\System32\svchost.exe (1680) C:\Program Files\Mozilla Firefox\firefox.exe (3832) C:\Program Files\Mozilla Firefox\plugin-container.exe (3452) C:\Program Files\Mozilla Firefox\plugin-container.exe (2480) C:\UsbFix\UsbFix.exe (2648) ################## | Éléments infectieux | Présent! E:\Mozilla Firefox.lnk ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs) E:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs) F:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs) ################## | E.O.F |