éradication malware détectés par ZHP

[béotien46]

Bonjour,

voici le rapport ZHP

merci de bien vouloir me donner des instructions pour un nettoyage complet et une optimisation de ma vieille bécane.

à bientôt

Béotien46

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[pear]

Bonjour,

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

Ensuite relancez et postez un rapport Zhpdiag

[béotien46]

merci Pear pour cette réponse rapide. Opérations effectuées. Voici les rapports scan et nettoyage de AD-R et le lien du rapport ZHP :

 

 

 

Mon lien

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:21:16 le 16/03/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

claude@TITANIUMV2COMPU ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml

Fichier trouvé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\searchplugins\askcom.xml

Fichier trouvé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\searchplugins\conduit.xml

Dossier trouvé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\DesktopIcon

Dossier trouvé: C:\Program Files\Letmin

 

-- Fichier ouvert: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\Prefs.js --

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{184d1173-a156-466a-8a37-b9bdd6106174}");

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");

Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&g...

Ligne trouvée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...

Ligne trouvée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

Ligne trouvée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...

Ligne trouvée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");

Ligne trouvée: user_pref("foxytunes.search.selectedEngine", "Ask");

Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");

Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\AskSA

Clé trouvée: HKU\.DEFAULT\Software\Search Settings

Clé trouvée: HKU\S-1-5-18\Software\Search Settings

Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé trouvée: HKLM\Software\Dexpot\OpenCandy

Clé trouvée: HKLM\Software\INMEDIAKG\OpenCandy

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.5.2 (fr)] ****

 

HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

HKCU_MozillaPlugins\@piclinq.com/QuickUpload,Version=1.0.0.47 (x)

Searchplugins\crawlersrch.xml (hxxp://www.crawler.com/search/dispatcher.aspx?tp=ff&qkw={searchTerms})

Components\AskSearch.js

HKLM_Extensions|support@predictad.com - C:\Program Files\AutocompletePro\support@predictad.com (x)

 

-- C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default --

Extensions\collector@broceliand.fr (pearltrees)

Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)

Extensions\john@velvetcache.org (Beef Taco (Targeted Advertising Cookie Opt-Out))

Extensions\tabscope@xuldev.org (Tab Scope)

Extensions\{097d3191-e6fa-4728-9826-b533d755359d} (All-in-One Sidebar)

Extensions\{35f30c40-35d4-11d9-8dbc-000c6e787ef7} (?)

Extensions\{3892FE4C-6DCB-4669-9D01-E23BB9FB61FB} (MyWords)

Extensions\{BC0AE9E6-E549-4554-A222-EA083A894683} (QuickUpload)

Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} (Ecosia - The Green Search)

Extensions\{dd30bf68-268a-4815-ad48-8740b774c764} (Red Cats (green flavor))

Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (SearchPreview)

Searchplugins\askcom.xml (?)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2384137&SearchSource=3&q={searchTerms} /)

Searchplugins\gutenberg.xml (?)

Searchplugins\portail-lexical---cnrtl.xml (?)

Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)

Prefs.js - browser.download.dir, D:\\Mes documents\\Mes téléchargements

Prefs.js - browser.search.defaultenginename, SweetIM Search

Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=

Prefs.js - browser.search.selectedEngine, Wikipédia (fr)

Prefs.js - browser.startup.homepage, hxxp://ecosia.org/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

Prefs.js - keyword.URL, hxxp://ecosia.org/lucky.php?q=

Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Ask.com

Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2384137&SearchSourc...

Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Wikipédia (fr)

Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=OSDSRC&q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} (x)

HKCU_URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB} (x)

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)

HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60076)

HKCU_SearchScopes\{aa082f22-7d9b-4b7b-8f40-686110efdfa6} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})

HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://dl.ask.com/toolbarv/askRedirect.jsp?gct=&gc=1&q={searchTerms}&crm=1&toolb...)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKCU_Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)

HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)

HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)

HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)

HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

HKLM_ElevationPolicy\{7350DC3E-DC99-4436-8A17-9E2213C7145D} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS2\system32\Macromed\Flash\FlashUtil9f.exe (x)

BHO\AutorunsDisabled (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 16/03/2011 17:21:23 (7051 Octet(s))

 

Fin à: 17:23:54, 16/03/2011

 

============== E.O.F ==============

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:26:37 le 16/03/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

claude@TITANIUMV2COMPU ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml

Fichier supprimé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\searchplugins\askcom.xml

Fichier supprimé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\searchplugins\conduit.xml

Dossier supprimé: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\DesktopIcon

Dossier supprimé: C:\Program Files\Letmin

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default\Prefs.js --

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{184d1173-a156-466a-8a37-b9bdd6106174}");

Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");

Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&g...

Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...

Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...

Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");

Ligne supprimée: user_pref("foxytunes.search.selectedEngine", "Ask");

Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");

Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\AskSA

Clé supprimée: HKU\.DEFAULT\Software\Search Settings

Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé supprimée: HKLM\Software\Dexpot\OpenCandy

Clé supprimée: HKLM\Software\INMEDIAKG\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

 

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.5.2 (fr)] ****

 

HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)

HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)

HKCU_MozillaPlugins\@piclinq.com/QuickUpload,Version=1.0.0.47 (x)

 

-- C:\Documents and Settings\claude.TITANIUMV2COMPU\Application Data\Mozilla\FireFox\Profiles\dyzmd3j5.default --

Extensions\collector@broceliand.fr (pearltrees)

Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)

Extensions\john@velvetcache.org (Beef Taco (Targeted Advertising Cookie Opt-Out))

Extensions\tabscope@xuldev.org (Tab Scope)

Extensions\{097d3191-e6fa-4728-9826-b533d755359d} (All-in-One Sidebar)

Extensions\{35f30c40-35d4-11d9-8dbc-000c6e787ef7} (?)

Extensions\{3892FE4C-6DCB-4669-9D01-E23BB9FB61FB} (MyWords)

Extensions\{BC0AE9E6-E549-4554-A222-EA083A894683} (QuickUpload)

Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} (Ecosia - The Green Search)

Extensions\{dd30bf68-268a-4815-ad48-8740b774c764} (Red Cats (green flavor))

Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (SearchPreview)

Searchplugins\gutenberg.xml (?)

Searchplugins\portail-lexical---cnrtl.xml (?)

Searchplugins\Searcheo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameSearcheo</ShortName <DescriptionMéta-annuaire ...)

Prefs.js - browser.download.dir, D:\\Mes documents\\Mes téléchargements

Prefs.js - browser.search.defaultenginename, SweetIM Search

Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=

Prefs.js - browser.search.selectedEngine, Wikipédia (fr)

Prefs.js - browser.startup.homepage, hxxp://ecosia.org/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

Prefs.js - keyword.URL, hxxp://ecosia.org/lucky.php?q=

Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Wikipédia (fr)

Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=OSDSRC&q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{aa082f22-7d9b-4b7b-8f40-686110efdfa6} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)

HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

HKLM_ElevationPolicy\{7350DC3E-DC99-4436-8A17-9E2213C7145D} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)

HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS2\system32\Macromed\Flash\FlashUtil9f.exe (x)

BHO\AutorunsDisabled (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 17:26:41 (6518 Octet(s))

C:\Ad-Report-SCAN[1].txt - 16/03/2011 17:21:23 (9807 Octet(s))

 

Fin à: 17:29:22, 16/03/2011

 

============== E.O.F ==============

 

 

Merci pour la suite.

 

Béotien46

[pear]

Bonjour,

 

SweetIM est une barre d'outils qui s'installe, parfois à votre insu, avec de nombreux programmes.

et souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes).

N'acceptez pas (il suffit souvent d'une option à décocher à l'installation)

Cette barre n'est plus considérée comme néfaste , le logiciel Ad Remover ne la prenant plus forcement en charge

Dans ce cas, supprimer par le panneau de configuration.

ou Ccleaner->Outils->Désinstallation

 

Ensuite, si nécessaire:

Réinitialiser votre navigateur:

Lancez Internet Explorer

Outils->Options Internet.->Avancé-> Réinitialiser....

Dans modules complèmentaires

Cliquez sur l'icone de la toolbar

->desinstalle->valider->redémarrer

 

Pour Firefox:

Démarrer->exécuter(Sous Vista Démarrer->Rechercher)

tapez firefox -safe-mode

Cochez Réinitialiser les préférences à celles par défaut de Firefox

 

 

Relancez Zhpdiag, svp.

[béotien46]

bonjour,

 

j'ai effectué l'initialisation de firefox, mais comme je n'utilise pas IE, j'ai une vieille version et je n'ai pas trouvé dans le menu avance la commande de réinitialisation de ce navigateur.

rapport diag 17_03_11

 

dois-je effectuer d'autres opérations ? merci de votre sollicitude

Béotien46

[pear]

C'est Zhpdiag que j'ai demandé et vous postez Zhp Help Process.

Modifié le 18 mars 2011 par pear

[béotien46]

mille excuses.

rapport ZHPDiag

[pear]

Spybot, totalement obsolète va être désinstallé.Vous garderez Mbam pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440}

O2 - BHO: (no name) - AutorunsDisabled

O41 - Driver: (Cdrom) . (. - .) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.)

O41 - Driver: (i8042prt) . (. - .) - C:\Windows\System32\DRIVERS\i8042prt.sys (.not file.)

O41 - Driver: (Imapi) . (. - .) - C:\Windows\System32\DRIVERS\imapi.sys (.not file.)

O41 - Driver: (IPSec) . (. - .) - C:\Windows\System32\DRIVERS\ipsec.sys (.not file.)

O41 - Driver: (Kbdclass) . (. - .) - C:\Windows\System32\DRIVERS\kbdclass.sys (.not file.)

O41 - Driver: (kbdhid) . (. - .) - C:\Windows\System32\DRIVERS\kbdhid.sys (.not file.)

O41 - Driver: (Mouclass) . (. - .) - C:\Windows\System32\DRIVERS\mouclass.sys (.not file.)

O41 - Driver: (MRxSmb) . (. - .) - C:\Windows\System32\DRIVERS\mrxsmb.sys (.not file.)

O41 - Driver: (NetBIOS) . (. - .) - C:\Windows\System32\DRIVERS\netbios.sys (.not file.)

O41 - Driver: (NetBT) . (. - .) - C:\Windows\System32\DRIVERS\netbt.sys (.not file.)

O41 - Driver: (Processor) . (. - .) - C:\Windows\System32\DRIVERS\processr.sys (.not file.)

O41 - Driver: (RasAcd) . (. - .) - C:\Windows\System32\DRIVERS\rasacd.sys (.not file.)

O41 - Driver: (Rdbss) . (. - .) - C:\Windows\System32\DRIVERS\rdbss.sys (.not file.)

O41 - Driver: (RDPCDD) . (. - .) - C:\Windows\System32\DRIVERS\RDPCDD.sys (.not file.)

O41 - Driver: (redbook) . (. - .) - C:\Windows\System32\DRIVERS\redbook.sys (.not file.)

O41 - Driver: (Serial) . (. - .) - C:\Windows\System32\DRIVERS\serial.sys (.not file.)

O41 - Driver: (Tcpip) . (. - .) - C:\Windows\System32\DRIVERS\tcpip.sys (.not file.)

O41 - Driver: (TermDD) . (. - .) - C:\Windows\System32\DRIVERS\termdd.sys (.not file.)

O42 - Logiciel: IconPackager - (.Pas de propriétaire.) [HKLM] -- IconPackager

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

O43 - CFD: 01/11/2010 - 17:52:18 - [64012475] ----D- C:\Program Files\Spybot - Search & Destroy

O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 10:12:52 ---A- . (...) -- C:\WINDOWS2\WindowsUpdate.log [1919485]

O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 08:05:25 ---A- . (...) -- C:\WINDOWS2\wiadebug.log [159]

O44 - LFC:[MD5.B0ED12006915817C00FCFD7F84EE1200] - 18/03/2011 - 08:05:25 ---A- . (...) -- C:\WINDOWS2\wiaservc.log [313]

O44 - LFC:[MD5.A5D1EED554B73EA3CF7EB0B07239D818] - 18/02/2011 - 16:51:03 ---A- . (...) -- C:\WINDOWS2\System32\jupdate-1.6.0_24-b07.log [3910]

O51 - MPSK:{b69bb9b6-b273-11dd-a75e-b643613c618f}\AutoRun\command - Clé orpheline

O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH

O64 - Services: CurCS - (.not file.) - FreshIO (FreshIO) .(...) - LEGACY_FRESHIO

O64 - Services: CurCS - (.not file.) - uwlciaog (uwlciaog) .(...) - LEGACY_UWLCIAOG

O69 - SBI: SearchScopes [HKCU] {aa082f22-7d9b-4b7b-8f40-686110efdfa6} - (Searcheo) - Searcheo : moteur de recherche / porte d'entrée sur l'Internet

[HKCU\Software\pdfforge.org]

[HKLM\Software\pdfforge.org]

 

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

 

Collez (Ctrl V) les lignes vertes dans le cadre 1

Cliquez ensuite sur-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" 2.

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Copier-coller le rapport de suppression dans la prochaine réponse.

Si le rapport n'apparait pas, Cliquer sur ce bouton:

[béotien46]

j'espère ne pas avoir fait d'erreurs. Voici le rapport :

 

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-19-44-52.txt

Run by claude at 18/03/2011 19:44:52

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: IconPackager - (.Pas de propriétaire.) [HKLM] -- IconPackager => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès

O41 - Driver: (Cdrom) . (. - .) - C:\Windows\System32\DRIVERS\cdrom.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (i8042prt) . (. - .) - C:\Windows\System32\DRIVERS\i8042prt.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Imapi) . (. - .) - C:\Windows\System32\DRIVERS\imapi.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (IPSec) . (. - .) - C:\Windows\System32\DRIVERS\ipsec.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Kbdclass) . (. - .) - C:\Windows\System32\DRIVERS\kbdclass.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (kbdhid) . (. - .) - C:\Windows\System32\DRIVERS\kbdhid.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Mouclass) . (. - .) - C:\Windows\System32\DRIVERS\mouclass.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (MRxSmb) . (. - .) - C:\Windows\System32\DRIVERS\mrxsmb.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (NetBIOS) . (. - .) - C:\Windows\System32\DRIVERS\netbios.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (NetBT) . (. - .) - C:\Windows\System32\DRIVERS\netbt.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Processor) . (. - .) - C:\Windows\System32\DRIVERS\processr.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (RasAcd) . (. - .) - C:\Windows\System32\DRIVERS\rasacd.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Rdbss) . (. - .) - C:\Windows\System32\DRIVERS\rdbss.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (RDPCDD) . (. - .) - C:\Windows\System32\DRIVERS\RDPCDD.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (redbook) . (. - .) - C:\Windows\System32\DRIVERS\redbook.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Serial) . (. - .) - C:\Windows\System32\DRIVERS\serial.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (Tcpip) . (. - .) - C:\Windows\System32\DRIVERS\tcpip.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (TermDD) . (. - .) - C:\Windows\System32\DRIVERS\termdd.sys (.not file.) => Clé supprimée avec succès

O51 - MPSK:{b69bb9b6-b273-11dd-a75e-b643613c618f}\AutoRun\command - Clé orpheline => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - FreshIO (FreshIO) .(...) - LEGACY_FRESHIO => Clé non supprimée

O64 - Services: CurCS - (.not file.) - uwlciaog (uwlciaog) .(...) - LEGACY_UWLCIAOG => Clé supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {aa082f22-7d9b-4b7b-8f40-686110efdfa6} - (Searcheo) - Searcheo : moteur de recherche / porte d'entrée sur l'Internet => Clé supprimée avec succès

HKCU\Software\pdfforge.org => Clé supprimée avec succès

HKLM\Software\pdfforge.org => Clé supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot

 

========== Fichier(s) ==========

c:\windows2\windowsupdate.log => Supprimé et mis en quarantaine

c:\windows2\wiadebug.log => Supprimé et mis en quarantaine

c:\windows2\wiaservc.log => Supprimé et mis en quarantaine

c:\windows2\system32\jupdate-1.6.0_24-b07.log => Supprimé et mis en quarantaine

 

========== Logiciel(s) ==========

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès

 

 

========== Récapitulatif ==========

27 : Clé(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

4 : Fichier(s)

1 : Logiciel(s)

 

 

End of the scan

[pear]

Pour voir si c'est propre:

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

 

Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt

Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"

Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner

Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse