[Résolu] Grosse infection ou pas

3c2v · le 4 décembre 2011

Bonjour

Je viens vers vous car je suis confronté à une énigme dont je n'arrive pas à trouver la clé

j'ai récupéré l'ordinateur d'un ami qui se plaint de ne plus pouvoir se connecter à internet

en effet, aucun des navigateurs ne fonctionne

J'ai donc pinger la box et on a une réponse par contre lorsqu’on ping le pc, on n'en a pas

le ping vers google ou yahoo fonctionne même la réponse est un peu longue

j'ai donc tenté de réparer la connexion en ldc avec netsh int ip reset et netsh winsock reset catalog

rien à faire

passage avec malwarebytes:39 éléments trouvés et supprimés

passage de avast: 1 élément trouvé et éradiqué

Chose étrange, le pc se connecte en mode sans échec mais que sur IE 64bits mais pas en IE 32bits ni en Firefox ni chrome

J'ai fait une restauration à une date antérieure au présumé pb mais d'amélioration

J'ai repéré un certain nombre de toolbar qui pourraient être la cause de tous les soucis

je ne veux pas trop utiliser toolbar sd sans indications préalable de votre part

J'ai donc utilisé l'outil zhp dont je vous soumet le rapport, comme je veux lui rendre son pc demain soir

rapport zhp oli

Si quelqu'un pouvait m'aider à résoudre cette enigme car là je cale

D'avance merci beaucoup

Apollo · le 4 décembre 2011

Bonsoir,

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

-------------------------

2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

Ad-Remover : Telechargement

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

----------------------------------------------------

3) Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau peut disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

*** Poste les trois rapports stp.

3c2v · le 4 décembre 2011

Tout d'abord merci pour votre reponse rapide

Comme convenu voila les trois rapports

le rapport de Adwcleaner

# AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 19:16:51

# Mis à jour le 01/12/11 à 21h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Olivier - PC-DE-OLIVIER (Administrateur)

# Exécuté depuis : C:\Users\Olivier\Desktop\adwcleaner0.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\searchplugins\Fissa.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

***** [Registre (x64)] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19154

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.12 (fr)

Profil : lga4eetn.default

Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\lga4eetn.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 28 Dec 2010 18:36:25 GMT");

Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sat, 27 Nov 2010 14:04:16 GMT");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [340 octets] - [04/12/2011 19:15:24]

AdwCleaner[s2].txt - [3465 octets] - [04/12/2011 19:16:51]

*************************

Dossier Temporaire : 12 dossier(s)et 27 fichier(s) supprimés

########## EOF - C:\AdwCleaner[s2].txt - [3686 octets] ##########

Le rapport de AD le scan

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:28:03 le 04/12/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)

Olivier@PC-DE-OLIVIER (HP-Pavilion VD042AA-ABF p6105fr)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\Olivier\AppData\LocalLow\alot

Dossier trouvé: C:\Program Files (x86)\alot

Dossier trouvé: C:\Users\Benjamin\AppData\Roaming\OfferBox

Dossier trouvé: C:\Users\Véronique\AppData\Roaming\OfferBox

Dossier trouvé: C:\Program Files (x86)\Widestream6

Clé trouvée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}

Clé trouvée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}

Clé trouvée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

Clé trouvée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}

Clé trouvée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

Clé trouvée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}

Clé trouvée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}

Clé trouvée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}

Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

Clé trouvée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}

Clé trouvée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}

Clé trouvée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}

Clé trouvée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}

Clé trouvée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}

Clé trouvée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}

Clé trouvée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}

Clé trouvée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKCU\Software\AppDataLow\Software\alot

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BarDiscover

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|[email protected]

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.12 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)

HKLM_Extensions|[email protected] - C:\Program Files (x86)\Widestream6\spointer\extensions\[email protected]

-- C:\Users\Olivier\AppData\Roaming\Mozilla\FireFox\Profiles\lga4eetn.default --

Prefs.js - browser.download.lastDir, C:\\Users\\Olivier\\Desktop

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, www.yahoo.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\Véronique\AppData\Roaming\Mozilla\FireFox\Profiles\b35rxu1m.default --

========================================

**** Internet Explorer Version [8.0.6001.19154] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.google.com

HKCU_SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - "ALOT Recherche" (hxxp://search.alot.com/web?q={searchTerms}&pr=prov&client_id=BC42260001CC7C63000...)

HKCU_SearchScopes\{6D303FDF-35ED-4046-8F38-335F4BF04045} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{6D303FDF-35ED-4046-8F38-335F4BF04045} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)

HKLM_Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} (C:\Program Files (x86)\alot\bin\alot.dll)

HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKCU_ElevationPolicy\{3FE12D94-526B-49A9-8CC2-48926CF04613} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Olivier\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)

HKLM_ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC} - C:\Program Files (x86)\alot\bin\ALOTSettings.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)

HKLM_ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C} - C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe (Widestream6)

HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)

BHO\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - "Barre d'outils ALOT Helper" (C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll)

BHO\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll)

BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll) (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/12/2011 19:28:10 (8826 Octet(s))

Fin à: 19:29:10, 04/12/2011

============== E.O.F ==============

le rapport d'AD cleaner