Besoin d'aide pour désinfection [RESOLU]

[La Fée Follay]

Bonjour,

 

Je me suis rendue sur le forum dédié aux connexions réseaux suite à la perte de ma connexion internet pour cause d'infection au Vista Spyware 2012. Après un ZHP Diag, on m'a conseillé de courir chez le helper désinfection.

 

Voici donc:

- Le lien vers mon sujet

http://forum.zebulon.fr/index.php?showtopic=186058&view=getnewpost

 

- Le lien log ZHP Diag

Cijoint.fr - Service gratuit de dépôt de fichiers

 

- Egalement, l'état de mon ipconfig

 

Configuration IP de Windows

 

Nom de l'h“te . . . . . . . . . . : PC-de-Florence

Suffixe DNS principal . . . . . . :

Type de noeud. . . . . . . . . . : Hybride

Routage IP activ‚ . . . . . . . . : Non

Proxy WINS activ‚ . . . . . . . . : Non

 

Carte Ethernet Connexion r‚seau Bluetooth :

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : P‚riph‚rique Bluetooth (r‚seau personnel)

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 

Carte r‚seau sans fil Connexion r‚seau sans filÿ:

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Intel® Wireless WiFi Link 4965AGN

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

 

Carte Ethernet Connexion au r‚seau local :

 

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Oui

Configuration automatique activ‚e. . . : Oui

Adresse IPv6 de liaison locale. . : fe80::fc09:ca07:e6fa:fc3b%8(pr‚f‚r‚)

Adresse d'autoconfiguration IPv4 . . . : 169.254.252.59(pr‚f‚r‚)

Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.0.0

Passerelle par d‚faut. . . .ÿ. . . . . :

IAID DHCPv6 . . . . . . . . . . . : 201333376

Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

 

Carte Tunnel Connexion au r‚seau local* :

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : isatap.{1A487A77-1C5A-42DA-9244-54E48963C765}

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 

Carte Tunnel Connexion au r‚seau local* 7 :

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 

Carte Tunnel Connexion au r‚seau local* 9 :

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : isatap.{DD34C1CC-91D6-464E-9BDA-A03AD4A0275D}

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 

Carte Tunnel Connexion au r‚seau local* 10 :

 

Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

 

Carte Tunnel Connexion au r‚seau local* 11 :

 

Suffixe DNS propre … la connexion. . . :

Description. . . . . . . . . . . . . . : isatap.{93FD9ADF-8B06-4647-A7DF-D94A17E2FA83}

Adresse physique . . . . . . . . . . . : xxxxxxxxxxxxxxxxxxxx

DHCP activ‚. . . . . . . . . . . . . . : Non

Configuration automatique activ‚e. . . : Oui

Adresse IPv6 de liaison locale. . : fe80::5efe:169.254.252.59%17(pr‚f‚r‚)

Passerelle par d‚faut. . . .ÿ. . . . . :

Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚

 

 

 

MERCI d'avance de votre aide.

Modifié le 19 juin 2011 par La Fée Follay

[Apollo]

Bonsoir,

 

J'ai quelques problèmes de réceptions de mails, mon FAI fait ses maintenances le samedi soir, le con.

Aussi, ne t'inquiète pas si je ne réponds pas de suite; il faut que je surveille le sujet sans notifications...

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Envoie une copie du rapport RKreport[1].txt.

Si les raccourcis ont disparu, relance l'outil en mode 6.

Envoie une copie du rapport RKreport[2].txt.

 

*** Fais également les options 3, 4 et 5; poste tous les rapports en clair stp.

 

@++

[La Fée Follay]

Hello et merci de la prise en charge rapide.

 

Voici les rapports demandés.

 

Option 2

RogueKiller V5.2.2 [05/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/24)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode normal

Utilisateur: Florence LA CARBONA [Droits d'admin]

Mode: Suppression -- Date : 19/06/2011 08:33:38

 

Processus malicieux: 0

 

Entrees de registre: 1

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

 

Fichier HOSTS:

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

Option 3

RogueKiller V5.2.2 [05/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/24)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode normal

Utilisateur: Florence LA CARBONA [Droits d'admin]

Mode: HOSTS RAZ -- Date : 19/06/2011 08:34:30

 

Processus malicieux: 0

 

Fichier HOSTS:

127.0.0.1 localhost

::1 localhost

 

 

Nouveau fichier HOSTS:

127.0.0.1 localhost

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

 

Option 4

RogueKiller V5.2.2 [05/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/24)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode normal

Utilisateur: Florence LA CARBONA [Droits d'admin]

Mode: Proxy RAZ -- Date : 19/06/2011 08:35:04

 

Processus malicieux: 0

 

Entrees de registre: 0

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

 

 

 

Option 5

 

RogueKiller V5.2.2 [05/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/24)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode normal

Utilisateur: Florence LA CARBONA [Droits d'admin]

Mode: DNS RAZ -- Date : 19/06/2011 08:35:41

 

Processus malicieux: 0

 

Entrees de registre: 0

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

[Apollo]

Ok,

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

Relance Ad-Remover et clique sur Désinstaller.

 

@++

[La Fée Follay]

Voici les rapports

 

SCAN

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:48:38 le 19/06/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Intégrale (X86)

Florence LA CARBONA@PC-DE-FLORENCE (Sony Corporation VGN-AR71ZU)

 

============== RECHERCHE ==============

 

Service: "Application Updater" Présent

 

Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Dossier trouvé: C:\Program Files\Application Updater

Dossier trouvé: C:\Program Files\blinkx Remote Toolbar

Dossier trouvé: C:\Users\Florence LA CARBONA\AppData\LocalLow\Search Settings

Dossier trouvé: C:\Program Files\Search Settings

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports

 

Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO

Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp

Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter

Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock

Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1

Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé trouvée: HKLM\Software\Application Updater

Clé trouvée: HKLM\Software\Search Settings

Clé trouvée: HKLM\Software\ShopperReports3

Clé trouvée: HKCU\Software\ShopperReports3

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports

Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790270B5765F5B33A192

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027EB1765D573EAC92

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774BC765C5533A097

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.17 (fr)] ****

 

HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com (x)

HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (x)

 

-- C:\Users\Florence LA CARBONA\AppData\Roaming\Mozilla\FireFox\Profiles\qlps4xg4.default --

Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)

Extensions\illimitux@illimitux.net (Illimitux)

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

 

========================================

 

**** Internet Explorer Version [7.0.6000.17037] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.club-vaio.com

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.club-vaio.com

HKLM_Main|Default_Page_URL - hxxp://www.club-vaio.com

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 19/06/2011 08:48:51 (7271 Octet(s))

 

Fin à: 08:49:59, 19/06/2011

 

============== E.O.F ==============

 

 

 

Nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:51:19 le 19/06/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Intégrale (X86)

Florence LA CARBONA@PC-DE-FLORENCE (Sony Corporation VGN-AR71ZU)

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Erreur suppression fichier: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini

Dossier supprimé: C:\Program Files\Application Updater

Dossier supprimé: C:\Program Files\blinkx Remote Toolbar

Dossier supprimé: C:\Users\Florence LA CARBONA\AppData\LocalLow\Search Settings

Dossier supprimé: C:\Program Files\Search Settings

Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO

Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp

Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter

Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1

Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock

Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1

Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}

Clé supprimée: HKLM\Software\Application Updater

Clé supprimée: HKLM\Software\Search Settings

Clé supprimée: HKLM\Software\ShopperReports3

Clé supprimée: HKCU\Software\ShopperReports3

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports

Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}

Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}

Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790270B5765F5B33A192

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027EB1765D573EAC92

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774BC765C5533A097

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.17 (fr)] ****

 

 

-- C:\Users\Florence LA CARBONA\AppData\Roaming\Mozilla\FireFox\Profiles\qlps4xg4.default --

Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)

Extensions\illimitux@illimitux.net (Illimitux)

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

 

========================================

 

**** Internet Explorer Version [7.0.6000.17037] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 19/06/2011 08:51:25 (7227 Octet(s))

C:\Ad-Report-SCAN[1].txt - 19/06/2011 08:48:51 (7409 Octet(s))

 

Fin à: 08:52:47, 19/06/2011

 

============== E.O.F ==============

[Apollo]

Fais un nouveau scan ZHPDiag stp et héberge le rapport.

 

@++

[La Fée Follay]

c'est ici

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 12/01/2009 - 06:30:04 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}    
[MD5.1CE68D6E3168F4192F9EE924244958C0] [sPRF] (.Microsoft Corporation - Microsoft  Console Based Script Host.) -- C:\Users\Florence LA CARBONA\AppData\Local\ilr.exe   [339968]    
[MD5.2434BBA722A094C0266C0BD8730379EB] [sPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Florence LA CARBONA\AppData\Local\Temp\OB.exe   [1268984]    
[MD5.05BC30298157E9124E1178B6839A4B93] [sPRF] (...) -- C:\Users\Florence LA CARBONA\AppData\Local\Temp\OfferBoxSetup.exe   [178832]    
emptytemp
emptyflash   

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[La Fée Follay]

Résultat de ZHPFix

 

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011

Fichier d'export Registre :

Run by Florence LA CARBONA at 19/06/2011 09:23:26

Windows Vista Ultimate Edition, 32-bit (Build 6000)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Florence LA CARBONA\AppData\Local\ilr.exe

SUPPRIME Memory Process: C:\Users\Florence LA CARBONA\AppData\Local\Temp\OB.exe

SUPPRIME Memory Process: C:\Users\Florence LA CARBONA\AppData\Local\Temp\OfferBoxSetup.exe

 

========== Dossier(s) ==========

SUPPRIME C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

SUPPRIME Temporaires Windows: : 278

SUPPRIME Flash Cookies: 531

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 2340

SUPPRIME Flash Cookies: 280

 

 

========== Récapitulatif ==========

3 : Processus mémoire

3 : Dossier(s)

2 : Fichier(s)

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

[Apollo]

Si tu as toujours des problèmes de connexions, nous allons utiliser un outil dédié au virus Bagle mais qui est tout à fait capable de réparer les dégâts qu'aurait commis une autre infection dans le registre.

 

Télécharge FindyKill de El Desaparecido sur ton bureau :

 

http://www.teamxscript.org/findykillTelechargement.html

 

! Déconnecte toi et ferme toutes applications en cours !

 

Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...)

 

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 

Laisse travailler l'outil et ne touche à rien ...

 

--> Poste le rapport qui apparait à la fin , sur le forum ...

 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

+++

Modifié le 18 juin 2011 par Apollo