eradiquer malwares

[Laurenn]

Bonjour,

J'ai été redirigé ici pour trouver quelqu'un qui pourrais m'aider a eradiquer les virus de mon ordinateur je vous envoi les liens des reponses que l'on m'a donné ailleurs:

 

http://forum.zebulon.fr/fenetre-intempestives-internet-explorer-t182528.html

 

pouvez vous m'aider s'il vous plait

[Apollo]

Bonsoir,

 

Thorgal et Tonton t'ont apporté de bonnes réponses mais par souci de clarté, on va reprendre de zéro ici-même.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

*** Poste les deux rapports stp.

 

@++

[Laurenn]

Donc je supprime de mon bureau tout ce que j'ai pu télécharger?? l'Anti-malwares de Thorgal et les autres rapport??

[Apollo]

Non non on va s'en servir

 

+++

[Laurenn]

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 16/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:59:43 le 20/02/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Utilitaire@YOUR-U66B30FHLA ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier trouvé: C:\Documents and Settings\Utilitaire\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\Utilitaire\Local Settings\Application Data\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Program Files\Fast Browser Search

Dossier trouvé: C:\Documents and Settings\Utilitaire\Application Data\FissaSearch

Dossier trouvé: C:\Documents and Settings\Utilitaire\Application Data\PriceGong

Dossier trouvé: C:\Program Files\Search Guard Plus

Dossier trouvé: C:\Program Files\SGPSA

Dossier trouvé: C:\Documents and Settings\Utilitaire\Application Data\EoRezo

Dossier trouvé: C:\Documents and Settings\Utilitaire\Application Data\OfferBox

 

Clé trouvée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}

Clé trouvée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé trouvée: HKLM\Software\Classes\CLSID\{E6E242EA-F94D-4AF8-B795-F2F6530AE7B7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E6E242EA-F94D-4AF8-B795-F2F6530AE7B7}

Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}

Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}

Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}

Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}

Clé trouvée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\DataMngr

Clé trouvée: HKLM\Software\Winsudate

Clé trouvée: HKCU\Software\OfferBox

Clé trouvée: HKCU\Software\FissaSearch

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\conduitEngine

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\FBSearch

Clé trouvée: HKCU\Software\PriceGong

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77641370-5E5F-451F-899E-1828F86F6BC9}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C63210B5-15C0-4253-8F78-E69ADB55A233}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eodesk3d

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie

HKCU_Main|First Home Page - hxxp://y.lo.st

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://y.lo.st

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

AboutUrls|Tabs - hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={00000000-0000-0000-0000-000000000000}

HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})

HKCU_SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)

HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1011104698&suid=ElK61JQn4&d=6&pid=28&q={s...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})

HKCU_Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKLM_Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)

HKLM_ElevationPolicy\0b147d67-ad4a-4a27-bda5-102da2b9f458 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\0b99d2fc-2fb1-473e-9b5b-1338f34c5ed3 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\1d7bd273-df1c-4a4d-91ad-4368adbc45aa - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\ca5b5f99-0c08-4e19-80b9-c7bb7a1bcc5d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\e7d116cd-7f4b-4286-a87e-86fc17c3cc17 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)

HKLM_ElevationPolicy\{77641370-5E5F-451F-899E-1828F86F6BC9} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)

HKLM_ElevationPolicy\{C63210B5-15C0-4253-8F78-E69ADB55A233} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

HKLM_ElevationPolicy\{E7F1B296-9C8A-4E85-A684-DEBD02991655} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)

HKLM_ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\uninstall.exe (Musiclab, LLC.)

HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0974BA1E-64EC-11DE-B2A5-E43756D89593} - "MediaBar" (C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - "UrlHelper Class" (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll)

BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (C:\Program Files\SGPSA\SearchAssistant.dll)

BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)

BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "Fast Browser Search Toolbar Helper" (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 20/02/2011 21:00:18 (12237 Octet(s))

 

Fin à: 21:01:24, 20/02/2011

 

============== E.O.F ==============

[Laurenn]

Voilà le deuxième rapport (ad_clean)

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 16/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:39 le 20/02/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Utilitaire@YOUR-U66B30FHLA ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier supprimé: C:\Documents and Settings\Utilitaire\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\Utilitaire\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Program Files\Fast Browser Search

Dossier supprimé: C:\Documents and Settings\Utilitaire\Application Data\FissaSearch

Dossier supprimé: C:\Documents and Settings\Utilitaire\Application Data\PriceGong

Dossier supprimé: C:\Program Files\Search Guard Plus

Dossier supprimé: C:\Program Files\SGPSA

Dossier supprimé: C:\Documents and Settings\Utilitaire\Application Data\EoRezo

Dossier supprimé: C:\Documents and Settings\Utilitaire\Application Data\OfferBox

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}

Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}

Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}

Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKLM\Software\Classes\CLSID\{E6E242EA-F94D-4AF8-B795-F2F6530AE7B7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E6E242EA-F94D-4AF8-B795-F2F6530AE7B7}

Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}

Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}

Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}

Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}

Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}

Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}

Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}

Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}

Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}

Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}

Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}

Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}

Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}

Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}

Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681

Clé supprimée: HKLM\Software\OfferBox

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\DataMngr

Clé supprimée: HKLM\Software\Winsudate

Clé supprimée: HKCU\Software\OfferBox

Clé supprimée: HKCU\Software\FissaSearch

Clé supprimée: HKCU\Software\Spointer

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\FBSearch

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77641370-5E5F-451F-899E-1828F86F6BC9}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C63210B5-15C0-4253-8F78-E69ADB55A233}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eodesk3d

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})

HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})

HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)

HKLM_ElevationPolicy\0b147d67-ad4a-4a27-bda5-102da2b9f458 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\0b99d2fc-2fb1-473e-9b5b-1338f34c5ed3 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\1d7bd273-df1c-4a4d-91ad-4368adbc45aa - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\ca5b5f99-0c08-4e19-80b9-c7bb7a1bcc5d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)

HKLM_ElevationPolicy\e7d116cd-7f4b-4286-a87e-86fc17c3cc17 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

HKLM_ElevationPolicy\{E7F1B296-9C8A-4E85-A684-DEBD02991655} - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.)

HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 607 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

[Apollo]

Ok,

 

désolé pour l'attente.

 

Tu peux désinstaller Ad-Remover par le bouton dans son interface.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

*******

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

 

@++

[Laurenn]

voilà le rapport!!

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Home Edition

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000000c

 

Kernel Drivers (total 116):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E5000 \WINDOWS\system32\hal.dll

0xF7A88000 \WINDOWS\system32\KDCOM.DLL

0xF7998000 \WINDOWS\system32\BOOTVID.dll

0xF7588000 tsqfse.sys

0xF7458000 ACPI.sys

0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7447000 pci.sys

0xF7598000 isapnp.sys

0xF799C000 compbatt.sys

0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS

0xF7B50000 pciide.sys

0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF75A8000 MountMgr.sys

0xF7428000 ftdisk.sys

0xF7810000 PartMgr.sys

0xF79A4000 ACPIEC.sys

0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

0xF75B8000 VolSnap.sys

0xF7410000 atapi.sys

0xF7336000 iaStor.sys

0xF75C8000 disk.sys

0xF75D8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7316000 fltMgr.sys

0xF7304000 sr.sys

0xF75E8000 PxHelp20.sys

0xF72ED000 KSecDD.sys

0xF72DA000 WudfPf.sys

0xF724D000 Ntfs.sys

0xF7220000 NDIS.sys

0xF7206000 Mup.sys

0xF76D8000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF5C12000 \SystemRoot\system32\DRIVERS\igxpmp32.sys

0xF5BFE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF5BD6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xF5A60000 \SystemRoot\system32\DRIVERS\athw.sys

0xF76E8000 \SystemRoot\system32\DRIVERS\l1c51x86.sys

0xF7888000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xF5A3C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF7890000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF76F8000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF7898000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF5A0A000 \SystemRoot\system32\DRIVERS\SynTP.sys

0xF7AB4000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF7708000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS

0xF598E000 \SystemRoot\System32\Drivers\wdf01000.sys

0xF78A0000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF7A84000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0xF71E2000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys

0xF7B6C000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF7718000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF71DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF5977000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF7728000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF7738000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF78A8000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF5966000 \SystemRoot\system32\DRIVERS\psched.sys

0xF7748000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF78B0000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF78B8000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF7758000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF7AB6000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF5943000 \SystemRoot\system32\DRIVERS\ks.sys

0xF58E5000 \SystemRoot\system32\DRIVERS\update.sys

0xF71D2000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF7768000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xA9CE8000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xA7E9B000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xA7E77000 \SystemRoot\system32\drivers\portcls.sys

0xA925A000 \SystemRoot\system32\drivers\drmk.sys

0xF7ACE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xA4787000 \SystemRoot\System32\Drivers\Null.SYS

0xF7AD0000 \SystemRoot\System32\Drivers\Beep.SYS

0xA4F2F000 \SystemRoot\System32\drivers\vga.sys

0xF7AD2000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF7AD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xA4F27000 \SystemRoot\System32\Drivers\Msfs.SYS

0xA4F1F000 \SystemRoot\System32\Drivers\Npfs.SYS

0xA51DB000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xA3CA0000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA3C47000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xA483E000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xA3C21000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xA4BB0000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xA3BF9000 \SystemRoot\system32\DRIVERS\netbt.sys

0xA3BD7000 \SystemRoot\System32\drivers\afd.sys

0xA482E000 \SystemRoot\system32\DRIVERS\netbios.sys

0xA3BAC000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA3B3C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xA45C2000 \SystemRoot\System32\Drivers\Fips.SYS

0xA3B1E000 \SystemRoot\System32\Drivers\usbvideo.sys

0xA3AF7000 \SystemRoot\System32\Drivers\aswSP.SYS

0xA3FAA000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xA3A1D000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0xBF800000 \SystemRoot\System32\win32k.sys

0xA3F6B000 \SystemRoot\System32\drivers\Dxapi.sys

0xA92FF000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7C63000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF024000 \SystemRoot\System32\igxpgd32.dll

0xA4002000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xBF012000 \SystemRoot\System32\igxprd32.dll

0xBF04F000 \SystemRoot\System32\igxpdv32.DLL

0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL

0xBF47A000 \SystemRoot\System32\ATMFD.DLL

0xA622B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xAA45F000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys

0xA9288000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA39B6000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xA3659000 \SystemRoot\system32\drivers\wdmaud.sys

0xF68F0000 \SystemRoot\system32\drivers\sysaudio.sys

0xA33D4000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xA328C000 \SystemRoot\system32\DRIVERS\srv.sys

0xA2DC3000 \SystemRoot\System32\Drivers\HTTP.sys

0xA4F3F000 \SystemRoot\System32\Drivers\aswRdr.SYS

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 59):

0 System Idle Process

4 System

448 C:\WINDOWS\system32\smss.exe

504 csrss.exe

736 C:\WINDOWS\system32\winlogon.exe

780 C:\WINDOWS\system32\services.exe

792 C:\WINDOWS\system32\lsass.exe

956 C:\WINDOWS\system32\svchost.exe

1020 svchost.exe

1060 C:\WINDOWS\system32\svchost.exe

1108 C:\WINDOWS\system32\svchost.exe

1152 svchost.exe

1232 svchost.exe

1480 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1708 C:\WINDOWS\explorer.exe

1864 C:\WINDOWS\system32\igfxtray.exe

1872 C:\WINDOWS\system32\hkcmd.exe

1888 C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

1896 C:\Program Files\EeePC\ACPI\AsEPCMon.exe

1920 C:\Program Files\EeePC\ACPI\AsTray.exe

1932 C:\WINDOWS\system32\igfxsrvc.exe

1944 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2020 C:\Program Files\Java\jre6\bin\jusched.exe

188 C:\WINDOWS\RTHDCPL.EXE

204 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe

248 C:\WINDOWS\system32\igfxext.exe

344 C:\Facemoi\facemoi.exe

364 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE

480 C:\Program Files\DivX\DivX Update\DivXUpdate.exe

140 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe

544 C:\WINDOWS\system32\ctfmon.exe

556 C:\Program Files\ASUS\Eee Docking\Eee Docking.exe

588 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

608 C:\Program Files\Picasa2\PicasaMediaDetector.exe

656 C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

664 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

1276 C:\WINDOWS\system32\spoolsv.exe

2396 svchost.exe

2436 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

2536 C:\WINDOWS\system32\svchost.exe

2580 C:\Program Files\Java\jre6\bin\jqs.exe

2724 C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe

2780 C:\WINDOWS\system32\svchost.exe

2804 C:\WINDOWS\system32\svchost.exe

2824 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

2940 sqlbrowser.exe

2976 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

3056 C:\WINDOWS\system32\svchost.exe

3064 C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe

3860 alg.exe

936 C:\Program Files\Google\Chrome\Application\chrome.exe

840 C:\Program Files\Google\Chrome\Application\chrome.exe

2084 C:\Program Files\Google\Chrome\Application\chrome.exe

1384 C:\Program Files\Google\Chrome\Application\chrome.exe

2496 C:\Program Files\Google\Chrome\Application\chrome.exe

3820 C:\Program Files\Google\Chrome\Application\chrome.exe

2684 C:\Program Files\Skype\Phone\Skype.exe

3356 C:\Program Files\Skype\Plugin Manager\skypePM.exe

3172 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)

 

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

 

 

Done!

[Apollo]

Re,

 

ce n'est pas le rapport que j'attendais.

 

Lance MalwaresBytes puis clique sur l'onglet "rapports/logs" ouvre le dernier de la liste et copie/colle son résultat dans ta réponse stp.

 

Ensuite fais ceci.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++

[Laurenn]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5823

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

21/02/2011 00:09:31

mbam-log-2011-02-21 (00-09-31).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 199876

Temps écoulé: 1 heure(s), 28 minute(s), 13 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\RP231\A0095590.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\rp234\a0096971.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\RP236\A0104694.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\RP236\A0104701.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\RP236\A0104706.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7a9834f4-c2c8-4e92-9869-22d7445482f1}\RP236\A0105177.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

 

c'est celui là??