rapport hijackthis et ad-remover

[chriss$40]

bonjour appolo,

suite à mon pc qui me parait ralentir, j'ai passé les scan des logiciel, dont les rapports sont posté ci-dessous...

merci de me dire ce que vous en pensez...

cordialement

chriss

 

hijackthis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:53:51, on 14/07/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\Program Files\Eraser\Eraser.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\chriss\Bureau\captimag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file)

O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://eic.lgservice.com/DjvuViewer/DjVuControl-6.1.4.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_2_3.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.securestore.it/AxisCamControl.ocx

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Smart Card Base Service Providers (scardssp32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Twain Source Manager (Image Acquisition Interface) (twain32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11894 bytes

 

 

ad-remover N°1

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:01:04 le 14/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

chriss@CHRISS-YXJ6RFPC ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\chriss\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Documents and Settings\chriss\Local Settings\Application Data\ConduitEngine

Dossier trouvé: C:\Documents and Settings\chriss\Application Data\CrazyLoader

Dossier trouvé: C:\Documents and Settings\chriss\Menu Démarrer\Programmes\CrazyLoader

Dossier trouvé: C:\Program Files\CrazyLoader

Dossier trouvé: C:\Documents and Settings\chriss\Application Data\VMNTOOLBAR

Dossier trouvé: C:\Documents and Settings\chriss\Application Data\OfferBox

 

Clé trouvée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}

Clé trouvée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}

Clé trouvée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}

Clé trouvée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}

Clé trouvée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé trouvée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}

Clé trouvée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}

Clé trouvée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}

Clé trouvée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}

Clé trouvée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}

Clé trouvée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}

Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer

Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer.1

Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl

Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\conduitEngine

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKCU\Software\vmntoolbar

Clé trouvée: HKLM\Software\Applian Technologies\OpenCandy

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default --

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)

HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)

HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (x)

HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x)

HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)

HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)

HKLM_ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)

HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x)

HKLM_ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5} - C:\Program Files\CrazyLoader\spointer\crazyloader_air.exe (Crazyloader)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?)

BHO\{C5F65718-341D-4e7d-9842-FCB9CC89527E} - "Interest recogniser for Crazyloader (powered by Spointer)" (C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (4051 Octet(s))

 

Fin à: 11:01:57, 14/07/2011

 

============== E.O.F ==============

 

 

N°2

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:03:23 le 14/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

chriss@CHRISS-YXJ6RFPC ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\chriss\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Documents and Settings\chriss\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Documents and Settings\chriss\Application Data\CrazyLoader

Dossier supprimé: C:\Documents and Settings\chriss\Menu Démarrer\Programmes\CrazyLoader

Dossier supprimé: C:\Program Files\CrazyLoader

Dossier supprimé: C:\Documents and Settings\chriss\Application Data\VMNTOOLBAR

Dossier supprimé: C:\Documents and Settings\chriss\Application Data\OfferBox

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}

Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}

Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}

Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}

Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}

Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}

Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}

Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}

Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}

Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}

Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}

Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer

Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1

Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl

Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKCU\Software\Spointer

Clé supprimée: HKCU\Software\vmntoolbar

Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8550DE7E-9F35-4DBA-AF1B-022294FD3BBB}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default --

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)

HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)

HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x)

HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (1047 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s))

 

Fin à: 11:04:36, 14/07/2011

 

============== E.O.F ==============

 

 

N°3

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:16:26 le 14/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

chriss@CHRISS-YXJ6RFPC ( )

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default --

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)

HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)

HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x)

HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (6445 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s))

C:\Ad-Report-SCAN[2].txt - 14/07/2011 11:16:31 (2386 Octet(s))

 

Fin à: 11:17:21, 14/07/2011

 

============== E.O.F ==============

 

 

N°4

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:17:57 le 14/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

chriss@CHRISS-YXJ6RFPC ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\chriss\Application Data\Mozilla\FireFox\Profiles\0kmee46m.default --

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)

HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)

HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (x)

HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (x)

HKLM_ElevationPolicy\{C8877DF9-94B6-41B6-82DA-E9786BC17AC2} - C:\Program Files\Download_Energy\Download_EnergyToolbarHelper.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

HKLM_Extensions\{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - "Upload" (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 571 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 14/07/2011 11:03:29 (6445 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 14/07/2011 11:18:01 (483 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/07/2011 11:01:14 (6642 Octet(s))

C:\Ad-Report-SCAN[2].txt - 14/07/2011 11:16:31 (2764 Octet(s))

 

Fin à: 11:18:47, 14/07/2011

 

============== E.O.F ==============

[pear]

Bonjour,

 

Une bonne chose de faite par Ad_Remover.

Mais :

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[chriss$40]

re,

merci pour tes indications que j'ai suivi à la lettre...

vous trouverez le lien du rapport ZD...

 

Lien CJoint.com AGosMJHv1vc

 

 

qu'en pensez-vous ?

cordialement

merci

chriss

[pear]

Java n'est pas à jour,donc moins sécurisé.

Rendez vous là:

Java Downloads for All Operating Systems

Cliquer Remove older Versions

Puis sur

Windows 7/XP Online

 

 

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Clic droit sur un espace vide du bureau->Nouveau->Document texte

Sélectionner toutes les lignes en vert ci dessous(et seulement elles)

pour cela;

(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

En haut, à gauche:

Dans Fichiers>Enregistrer sous....

Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag

Dans Nom de fichier,inscrire ZHPDiag.txt.

Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.

 

[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)

O43 - CFD: 20/03/2006 - 19:11:38 - [0] ----D- C:\Program Files\Driver => Infection Diverse (TR/Agent.clsj.B)

O43 - CFD: 23/12/2010 - 21:52:30 - [0] ----D- C:\Documents and Settings\chriss\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)

O43 - CFD: 07/09/2010 - 10:27:22 - [355310] ----D- C:\Documents and Settings\chriss\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)

O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)

O53 - SMSR:HKLM\...\startupreg\Gtwatch [Key] . (...) -- C:\WINDOWS\Gtwatch.exe => Infection Diverse (Malware.Bot)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

C:\Documents and Settings\chriss\Application Data\BabylonToolbar => Infection BT (Toolbar.Babylon)

C:\Documents and Settings\chriss\Local Settings\Application Data\Crazyloader Air => Infection BT (Adware.SPointer)

(System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab => System Requirements Lab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Akamai Download Manager ActiveX

O23 - Service: Smart Card Base Service Providers (scardssp32) - Clé orpheline => Orphean Key not necessary

O23 - Service: Twain Source Manager (Image Acquisition Interface) (twain32) - Clé orpheline => Orphean Key not necessary

[HKCU\Software\MLSync] => MLSync

O43 - CFD: 20/03/2011 - 00:54:12 - [11361155] ----D- C:\Program Files\ALLCapture 2.0 full (crack+ générateur de clef) => Crack, KeyGen, Keymaker - Possible Malware

O43 - CFD: 09/03/2006 - 09:30:18 - [2369284] ----D- C:\Program Files\WINRAR 3.51+CRACK => Crack, KeyGen, Keymaker - Possible Malware

O44 - LFC:[MD5.85B49C62090B010E40EC79FACD8A2850] - 14/07/2011 - 15:07:26 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [3005]

O44 - LFC:[MD5.CD3395CE548CCB6D60B3387EAC568DCC] - 14/07/2011 - 15:06:12 ---A- . (...) -- C:\Ad-Report-SCAN[3].txt [2894]

O44 - LFC:[MD5.5F6601EDD7765815BE09C689D08E6831] - 14/07/2011 - 10:18:48 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2874]

O44 - LFC:[MD5.18F9F4542FEBDFF916732C93F4737E77] - 14/07/2011 - 10:17:21 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [2764]

O44 - LFC:[MD5.C5E68C2B2E23DCD5E45766D9589B62AE] - 14/07/2011 - 10:04:37 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6445]

O44 - LFC:[MD5.F00E7A274F77FDBE64266961F66C1E59] - 14/07/2011 - 10:01:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6642]

O44 - LFC:[MD5.E41C4BAE4132B7168B8A7ECF10283D05] - 08/07/2011 - 19:24:32 ---A- . (...) -- C:\[20081211]InternetKit.log [836] => Fichier de rapport

O47 - AAKE:Key Export SP - "C:\Documents and Settings\chriss\Bureau\hfs.exe" [Enabled] .(...) -- C:\Documents and Settings\chriss\Bureau\hfs.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Program Files\Nouveau dossier\friptv\friptv.exe" [Enabled] .(...) -- C:\Program Files\Nouveau dossier\friptv\friptv.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Documents and Settings\chriss\Local Settings\temp\Rar$EX00.984\friptv\friptv.exe" [Enabled] .(...) -- C:\Documents and Settings\chriss\Local Settings\temp\Rar$EX00.984\friptv\friptv.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export DP - "C:\WINDOWS\peernet\explorer.exe" [Enabled] .(...) -- C:\WINDOWS\peernet\explorer.exe (.not file.) => Fichier absent

O51 - MPSK:{387040b0-393a-11dd-bfc3-00112fef1b09}\AutoRun\command - Clé orpheline => Orphean Key not necessary

O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe

R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) (No version) -- (.not file.) => Conduit Toolbar

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Toolbar.Conduit

O2 - BHO: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} Clé orpheline => Conduit Toolbar

O3 - Toolbar: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (...) -- (.not file.) => Conduit Toolbar

O42 - Logiciel: Download Energy Toolbar - (.Download Energy.) [HKLM] -- Download_Energy Toolbar => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent

 

 

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" 2.

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[chriss$40]

bonjour,

merci de me donner plus de précisions pour cette procédure, car je n'ai pas compris tous les points de ce que j'ai cité en-dessous...

entre autre la corrélation entre le nouveau dossier crée sur le bureau et intitulé document texte et le dossier ZHPDiag qui se trouve dans programmes files...

en bref, je nage un peu...

je pense que j'ai du me tromper dans la procédure, et j'aimerai la recommencer, car dans les lignes vertes j'ai vu les mots "infectés" partout, et ça m'inquiète...

 

 

Clic droit sur un espace vide du bureau->Nouveau->Document texte

Sélectionner toutes les lignes en vert ci dessous(et seulement elles)

pour cela;

(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

En haut, à gauche:

Dans Fichiers>Enregistrer sous

Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag

Dans Nom de fichier,inscrire ZHPDiag.txt.

Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.

 

 

cordialement

merci

chriss

[pear]

C'est tout simple:il n'y a pas corrélation mais remplacement du contenu du fichier Zhpdiag.txt que vous avez par un nouveau Zhpdiag.txt contenant les lignes vertes.

La procédure est sans difficulté particulière..

 

Peut-être avez vous un doute sur le chemin à suivre pour enregistrer:

A gauche vous cliquez Poste de Tavail->C:->Program files->Zhpdiag->Zhpdiag.txt

Modifié le 15 juillet 2011 par pear