Infection Gomeo [Résolu]

Djé11 · le 14 février 2011

Bonjour,

J'ai été infecté aujourd'hui je pense par un virus qui redirige ma navigation vers un moteur de recherche nommé gomeo.

Je n'arrive pas à supprimer ce malware, j'ai utilisé ad remover, spybot et anti-maleware.

Si une bonne âme veut bien m'aider...

Merci,

Djé

Modifié le 20 février 2011 par Djé11

Djé11 · le 14 février 2011

J'ai fait le scan ad remover pour gagner du temps...

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:18:58 le 14/02/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)

djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit

-- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js --

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1060933");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 14 2011 17:13:31 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 14 2011 17:13:30 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "c7e169ba-b9a4-4b94-ad7d-f7737d1fe648");

-- Fichier Fermé --

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)

HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)

HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x)

-- C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default --

Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)

Prefs.js - browser.download.lastDir, C:\\Users\\djé\\Desktop

Prefs.js - browser.startup.homepage, www.google.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)

HKCU_SearchScopes\{9BFE7A72-2E07-46f3-9086-4ABE343E083C} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 46 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (13082 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 14/02/2011 (3845 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/02/2011 (2279 Octet(s))

C:\Ad-Report-SCAN[2].txt - 14/02/2011 (13933 Octet(s))

C:\Ad-Report-SCAN[3].txt - 14/02/2011 (6304 Octet(s))

Fin à: 17:19:32, 14/02/2011

============== E.O.F ==============

Djé11 · le 17 février 2011

up...

bernard53 · le 17 février 2011

Bonsoir

Relance AdRemover puis.

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

Ensuite::

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

Djé11 · le 18 février 2011

Bonsoir Bernard,

Merci de ton aide.

J'ai fait un nettoyage avec AdRemover et fais le diag dont voici le rapport :

Cijoint.fr - Service gratuit de dépôt de fichiers

Merci

bernard53 · le 18 février 2011

Tu peux me mettre le rapport de suppression fait par AdRemover s.t.p

Ensuite ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53495

O4 - HKCU\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.)

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.)

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline

O4 - HKCU\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.)

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.)

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.)

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [AdobeBridge] Clé orpheline

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.)

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}

O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}

[HKCU\Software\Ask&Record]

[HKCU\Software\XML]

[MD5.5C9F59022F9B62D722C3CB494D58CB1D] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\djé\AppData\Local\Temp\GLF4BF1.tmp.ConduitEngineSetup.exe [157536]

FirewallRaz

EmptyFlash

Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer].

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Puis:

Installe Malewarebytes' Antimalware,

Malwarebytes

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis ceci est la cause surement de tes soucis.

Crack & Keygen

Tu en as pas mal :-?

Fait attention as cela s.t.p

Modifié le 18 février 2011 par bernard53

Djé11 · le 18 février 2011

Voilà le rapport de ZHP :

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-18-02-2011-19-46-02.txt

Run by djé at 18/02/2011 19:46:02

Windows 7 Business Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========

C:\Users\djé\AppData\Local\Temp\GLF4BF1.tmp.ConduitEngineSetup.exe [157536] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========

HKCU\Software\Ask&Record => Clé supprimée avec succès

HKCU\Software\XML => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

O4 - HKCU\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.) => Valeur supprimée avec succès

O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.) => Valeur supprimée avec succès

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès

O4 - HKCU\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.) => Valeur absente

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.) => Valeur absente

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente

O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (Domain) : SPPSVC-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : SPPSVC-In-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès

FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès

FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès

FirewallRaz (Public) : {28F6505F-D79B-40A3-8BA7-97D675DA0B07} => Valeur supprimée avec succès

FirewallRaz (Public) : {C36ECC70-018A-4A0B-B0EF-26A0EBD96ECB} => Valeur supprimée avec succès

FirewallRaz (Private) : {9335CEC6-F22C-4EDE-983B-75CC6F7A1AB9} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53495 => Donnée supprimée avec succès

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 101

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 393

========== Logiciel(s) ==========

O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF} => Logiciel déjà supprimé

O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Logiciel déjà supprimé

========== Récapitulatif ==========

1 : Processus mémoire

2 : Clé(s) du Registre

28 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

2 : Logiciel(s)

End of the scan

Je poste la suite dès que le scan est fini...

Merci.

Djé11 · le 18 février 2011

Rapport malware :

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 18 février 2011 20:04

La recherche porte sur 2414115 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : djé

Nom de l'ordinateur : DJÉ-PC

Informations de version :

BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04

LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53

LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:56:19

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:26:09

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:26:09

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:26:09

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:26:09

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:26:09

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:26:09

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:26:09

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:26:10

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:26:10

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:26:10

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:26:10

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 13:26:11

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 13:26:11

VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 13:26:11

VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 13:26:11

VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 13:26:11

VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 13:26:12

VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 13:26:12

VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 13:26:12

VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 13:26:12

VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 13:26:12

VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 13:26:12

VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 13:26:12

VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 13:26:12

VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 13:26:12

VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 13:26:12

VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 13:26:12

VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 13:26:12

VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 13:26:13

VBASE031.VDF : 7.11.3.138 108544 Bytes 18/02/2011 13:26:13

Version du moteur : 8.2.4.170

AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38

AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 05/02/2011 08:14:42

AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36

AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36

AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36

AEPACK.DLL : 8.2.4.9 512374 Bytes 05/02/2011 08:14:40

AEOFFICE.DLL : 8.1.1.16 205179 Bytes 05/02/2011 08:14:39

AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18/02/2011 13:26:22

AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 08:14:31

AEGEN.DLL : 8.1.5.2 397683 Bytes 27/01/2011 07:04:24

AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31

AECORE.DLL : 8.1.19.2 196983 Bytes 27/01/2011 07:04:23

AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30

AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42

AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41

AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:, F:, G:, H:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 18 février 2011 20:04

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

C:\Program Files\Common Files\Microsoft Shared\Windows Live

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

c:\progra~2\acroso~1\cutepd~1\cpwsave.exe

[REMARQUE] Le processus n'est pas visible.

c:\progra~2\acroso~1\cutepd~1\cpwsave.exe

La recherche sur les processus démarrés commence :

Processus de recherche 'plugin-container.exe' - '74' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '139' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Système HD1>

Recherche débutant dans 'E:\' <Stockage>

Recherche débutant dans 'F:\' <HD21>

Recherche débutant dans 'G:\' <HD3>

Recherche débutant dans 'H:\' <HD22>

Fin de la recherche : vendredi 18 février 2011 22:14

Temps nécessaire: 2:10:18 Heure(s)

La recherche a été effectuée intégralement

66669 Les répertoires ont été contrôlés

1546255 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1546255 Fichiers non infectés

15450 Les archives ont été contrôlées

0 Avertissements

0 Consignes

803903 Des objets ont été contrôlés lors du Rootkitscan

6 Des objets cachés ont été trouvés

Je posterai le rapport adremover demain. Les choses semblent être redevenues normales.

bernard53 · le 19 février 2011

ok en attente de ton dernier rapport

Djé11 · le 19 février 2011

Bonjour Bernard,

Voici le rapport AdRemover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 10:01:29 le 19/02/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)

djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit

-- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js --

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933...