Infection Trojan

[baalad]

Bonjour

A la suite de mon analyse Antivirus je souhaiterais me débarasser d'un certain trojan "trash gen"

 

Voici le rapport Hij

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:42:55, on 02/08/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\Real\RealPlayer\update\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\cacaoweb\cacaoweb.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\avcenter.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Le Complément de recherche d'Internet Explorer 6 n'est plus pris en charge.

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! France

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Messenger Plus Live FR package - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1x\RpcAgentSrv.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 12893 bytes

 

 

 

Voila je suis a disposition pour tout complément d'informations !

Je vous remercie d'avance

[Apollo]

Bonsoir,

 

Montre le rapport de ton antivirus stp.

 

Il faudra passer à IE8 même si tu utilises firefox ou autre navigateur.

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ensuite,

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

2) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

3) Relance Ad-Remover et clique sur Désinstaller.

 

@++

[baalad]

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 2 août 2011 21:12

 

La recherche porte sur 3314668 souches de virus.

 

Le programme fonctionne en version intégrale.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : EEE-BD7C777F3EF

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:08:46

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:08:50

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:08:55

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:09:00

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 19:09:00

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 19:09:00

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 19:09:00

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 19:09:00

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 19:09:00

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 19:09:00

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 19:09:01

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:09:02

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 19:09:05

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 19:09:07

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 19:09:08

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:09:09

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:09:11

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:09:14

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 19:09:16

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 19:09:17

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 19:09:17

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 19:09:18

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 19:09:19

VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 19:09:19

VBASE026.VDF : 7.11.12.182 2048 Bytes 01/08/2011 19:09:19

VBASE027.VDF : 7.11.12.183 2048 Bytes 01/08/2011 19:09:19

VBASE028.VDF : 7.11.12.184 2048 Bytes 01/08/2011 19:09:19

VBASE029.VDF : 7.11.12.185 2048 Bytes 01/08/2011 19:09:19

VBASE030.VDF : 7.11.12.186 2048 Bytes 01/08/2011 19:09:20

VBASE031.VDF : 7.11.12.198 51200 Bytes 02/08/2011 19:09:20

Version du moteur : 8.2.6.22

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 02/08/2011 19:09:29

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.2.1.34 323957 Bytes 02/08/2011 19:09:30

AERDL.DLL : 8.1.9.13 639349 Bytes 02/08/2011 19:09:28

AEPACK.DLL : 8.2.9.5 676214 Bytes 02/08/2011 19:09:27

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 02/08/2011 19:09:26

AEHEUR.DLL : 8.1.2.148 3576184 Bytes 02/08/2011 19:09:26

AEHELP.DLL : 8.1.17.7 254327 Bytes 02/08/2011 19:09:22

AEGEN.DLL : 8.1.5.6 401780 Bytes 02/08/2011 19:09:21

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.22.4 196983 Bytes 02/08/2011 19:09:21

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.10 174120 Bytes 02/08/2011 19:09:31

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 2 août 2011 21:12

 

La recherche d'objets cachés commence.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\iadeihopiadegjabbi

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\hanokeokhijpimom

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\iahpaegonodoceccll

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\dbfnganeecklcmjkaiginblhbcdehifdehjmnbfd

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\jbfnganeecklcmjkaigioegmjeelaojoggoaajinichgbamfhbak

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\dbfnganeecklcmjkaigiaeohboiimkcjckchgfel

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '59' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '46' module(s) sont contrôlés

Processus de recherche 'NclMSBTSrv.exe' - '31' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '21' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '28' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '44' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '52' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '21' module(s) sont contrôlés

Processus de recherche 'NokiaOviSuite.exe' - '163' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés

Processus de recherche 'PMB.exe' - '65' module(s) sont contrôlés

Processus de recherche 'cacaoweb.exe' - '27' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '39' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés

Processus de recherche 'NokiaMServer.exe' - '33' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '21' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '24' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '25' module(s) sont contrôlés

Processus de recherche 'DDmService.exe' - '30' module(s) sont contrôlés

Processus de recherche 'DivXUpdate.exe' - '55' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '25' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '37' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés

Processus de recherche 'InCD.exe' - '25' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'InCDsrv.exe' - '19' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés

Processus de recherche 'services.exe' - '26' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '65' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1746' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\System Volume Information\_restore{DFE32AF4-2FCE-436F-AFCC-AF1C4F5566F0}\RP312\A0123583.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'D:\'

 

Début de la désinfection :

C:\System Volume Information\_restore{DFE32AF4-2FCE-436F-AFCC-AF1C4F5566F0}\RP312\A0123583.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[REMARQUE] Le fichier n'existe pas !

 

 

Fin de la recherche : mardi 2 août 2011 22:22

Temps nécessaire: 1:09:20 Heure(s)

 

La recherche a été effectuée intégralement

 

11239 Les répertoires ont été contrôlés

460567 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

460566 Fichiers non infectés

5404 Les archives ont été contrôlées

0 Avertissements

0 Consignes

397115 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

 

===========================================================================================

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:30:03 le 02/08/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

hp@EEE-BD7C777F3EF ( )

 

============== RECHERCHE ==============

 

Service: "Application Updater" Présent

 

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Program Files\Application Updater

Dossier trouvé: C:\Documents and Settings\hp\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\hp\Application Data\Search Settings

 

Clé trouvée: HKLM\Software\Classes\CLSID\{1FF9131D-B8F6-46B8-A47A-708B60BA43A7}

Clé trouvée: HKLM\Software\Classes\CLSID\{ED03C3CE-20DF-4227-90FF-FC1630364E73}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED03C3CE-20DF-4227-90FF-FC1630364E73}

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535305

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

Clé trouvée: HKLM\Software\Application Updater

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\Freeze.com

Clé trouvée: HKLM\Software\Search Settings

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\conduitEngine

Clé trouvée: HKCU\Software\Freeze.com

Clé trouvée: HKCU\Software\Search Settings

Clé trouvée: HKLM\Software\GamersFirst\OpenCandy

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7BE5B582-CA39-479C-B8B0-01DFCF28939F}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

Plugins\npPandoWebInst.dll (Pando Networks)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype exten

 

 

 

 

 

 

===========================================================================================

 

 

 

 

 

== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:33:31 le 02/08/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

hp@EEE-BD7C777F3EF ( )

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Program Files\Application Updater

Dossier supprimé: C:\Documents and Settings\hp\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\hp\Application Data\Search Settings

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{1FF9131D-B8F6-46B8-A47A-708B60BA43A7}

Clé supprimée: HKLM\Software\Classes\CLSID\{ED03C3CE-20DF-4227-90FF-FC1630364E73}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED03C3CE-20DF-4227-90FF-FC1630364E73}

Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535305

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Clé supprimée: HKLM\Software\Application Updater

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\Freeze.com

Clé supprimée: HKLM\Software\Search Settings

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKCU\Software\Freeze.com

Clé supprimée: HKCU\Software\Search Settings

Clé supprimée: HKLM\Software\GamersFirst\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7BE5B582-CA39-479C-B8B0-01DFCF28939F}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

Plugins\npPandoWebInst.dll (Pando Networks)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video

HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

 

-- C:\Documents and Settings\hp\Application Data\Mozilla\FireFox\Profiles\d944zb80.default --

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\hp\\Bureau

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll)

HKCU_Toolbar\ShellBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll)

HKCU_Toolbar\ShellBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x)

HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll)

HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x)

HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll)

HKLM_ElevationPolicy\044a4074-b796-4f30-b417-3c713489bf6d - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?)

HKLM_ElevationPolicy\8bc05a64-8b5b-4cca-963c-a840e4e258d8 - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?)

HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)

HKLM_ElevationPolicy\{A9C9C06C-8FC8-4D63-860B-3E09B301C56E} - C:\Documents and Settings\hp\Local Settings\Application Data\Conduit\CT2535305\Messenger_Plus_Live_FR_packageAutoUpdaterHelper.exe (x)

HKLM_ElevationPolicy\{BD12CBFD-6936-442C-81AD-D5EEF1612D77} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 02/08/2011 23:33:34 (1120 Octet(s))

C:\Ad-Report-SCAN[1].txt - 02/08/2011 23:30:19 (7159 Octet(s))

 

Fin à: 23:34:12, 02/08/2011

 

============== E.O.F ==============

 

 

 

 

 

 

Voila le tout ! désolé si c'est un peu brouillon ^^'

[Apollo]

Pas grave, il suffira de purger la restauration système pour ce qu'a détecté Antivir et l'éliminer.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[baalad]

Et voila :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKCU\Software\cacaoweb]      
O43 - CFD: 13/11/2010 - 17:16:38 - [398576] ----D- C:\Program Files\cacaoweb   
O43 - CFD: 02/08/2011 - 22:45:52 - [1516196464] ----D- C:\Documents and Settings\hp\Application Data\cacaoweb  
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436a-86E4-9690573BEE8A}]   
C:\Program Files\cacaoweb   
C:\Documents and Settings\hp\Application Data\cacaoweb    
CTFFix
emptytemp
emptyflash   

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[baalad]

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011

Fichier d'export Registre :

Run by hp at 03/08/2011 00:37:08

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\cacaoweb

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436a-86E4-9690573BEE8A}

CREE CTFFix

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\cacaoweb

SUPPRIME Folder*: C:\Documents and Settings\hp\Application Data\cacaoweb

SUPPRIME Temporaires Windows: : 90

SUPPRIME Flash Cookies: 17

 

========== Fichier(s) ==========

ABSENT File: c:\program files\cacaoweb\cacaoweb.exe

ABSENT Folder/File: c:\program files\cacaoweb

ABSENT Folder/File: c:\documents and settings\hp\application data\cacaoweb

SUPPRIME Temporaires Windows: : 226

SUPPRIME Flash Cookies: 7

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

4 : Dossier(s)

5 : Fichier(s)

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 03mn 15s

[Apollo]

Bonjour,

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++