IE bloque

[Pouche]

--- 23 octobre à 5h53 ---

 

Bonjour. Je suis sous xp professionnel. Quand je me connecte à internet explorer, la page d'accueil s'ouvre et puis ça se bloque et j'ai même du mal à la fermer. J'ai fait un rappport Hijackthis, je vous l'envoie par google chrome (qui, hier, bloquait aussi. J'ai Avast, Zone-alarm et malware bytes mais aucun ne m'a signalé quoi que ce soit malgré une analyse. Que faire ? Mon logiciel de courrier et mes messenger fonctionnent très bien, cela ne vient donc pas de ma connexion internet. Merci de m'aider.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:52:07, on 24/10/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\DefaultTab\DefaultTabSearch.exe

C:\Documents and Settings\Michel\Application Data\DefaultTab\DefaultTab\DTUpdate.exe

C:\Program Files\Intel\iCLS Client\HeciServer.exe

C:\WINDOWS\system32\KaraokeSer.exe

C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Program Files\Boxore\BoxoreClient\boxore.exe

C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\IncrediMail\Bin\IncMail.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Paltalk Messenger\paltalk.exe

C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

C:\Program Files\Web Assistant\ExtensionUpdaterService.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\IncrediMail\Bin\ImApp.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Rechercher Web

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Rechercher Web

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Rechercher Web

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

R3 - URLSearchHook: FR-mywebsites.pro Toolbar - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} - C:\Program Files\FR-mywebsites.pro\prxtbFR-0.dll

O1 - Hosts: 68.180.210.34 vc.yahoo.com

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: CrossriderApp0015068 - {11111111-1111-1111-1111-110111501168} - C:\Program Files\Ad Optimizer (am)\Ad Optimizer (am).dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\Michel\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: FR-mywebsites.pro - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} - C:\Program Files\FR-mywebsites.pro\prxtbFR-0.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient_2.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: FR-mywebsites.pro Toolbar - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} - C:\Program Files\FR-mywebsites.pro\prxtbFR-0.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet

O4 - HKLM\..\Run: [boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1292428093-2052111302-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-1292428093-2052111302-682003330-1004\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_6_0_0_3.cab

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files\DefaultTab\DefaultTabSearch.exe

O23 - Service: DefaultTabUpdate - Unknown owner - C:\Documents and Settings\Michel\Application Data\DefaultTab\DefaultTab\DTUpdate.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe

O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 14376 bytes

 

--- 25 octobre à 7h19 ---

 

Personne pour m'aider ???

 

-édit- Dans cette section, il ne faut pas insérer de « up » dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Modifié le 25 octobre 2012 par Dylav

[nardino]

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

 

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.

-Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite.

-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

-La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...

Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (AdwCleaner, Malwarebyte's et ZHPDiag) :

-Si tu as des questions, n'hésite pas à les poser.

AdwCleanerV2 de Xplode sur ton bureau

 

Lance l'outil en cliquant sur AdwCleanerV2.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

 

 

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

 

 

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

 

 

Le pc va redémarrer. Valide par OK

 

 

Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

 

Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

Double-clique sur le fichier mbam-setup-1.65.1.100.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche , clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

 

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

 

 

Lien direct du créateur de l'outil

 

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Coche Installer une icône sur le bureau quand cela te sera proposé.

 

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

 

 

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

 

@+

[Pouche]

Merci beaucoup.

 

Lien CJoint.com 0JBjG4Zqiey Voilà déjà le lien de cjoint. Ensuite, les 2 rapports :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2775

Windows 5.1.2600 Service Pack 3

 

23/10/2012 07:52:18

mbam-log-2012-10-23 (07-52-18).txt

 

Type de recherche: Examen rapide

Eléments examinés: 97313

Temps écoulé: 3 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

# AdwCleaner v2.005 - Rapport créé le 27/10/2012 à 08:42:40

# Mis à jour le 14/10/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Michel - MICHEL-2ACC8E78

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Michel\Mes documents\Downloads\AdwCleaner (3).exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : DefaultTabSearch

Arrêté & Supprimé : supdate

Arrêté & Supprimé : Web Assistant Updater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\DOCUME~1\Michel\LOCALS~1\Temp\boost_interprocess

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Supprimé : C:\Documents and Settings\Michel\AppData\LocalLow\bbrs_002.tb

Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\BrowserCompanion

Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\cacaoweb

Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\APN

Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\FR-mywebsites.pro

Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\Software

Dossier Supprimé : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Software

Dossier Supprimé : C:\Program Files\Babylon

Dossier Supprimé : C:\Program Files\Boxore

Dossier Supprimé : C:\Program Files\BrowserCompanion

Dossier Supprimé : C:\Program Files\cacaoweb

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\DefaultTab

Dossier Supprimé : C:\Program Files\FR-mywebsites.pro

Dossier Supprimé : C:\Program Files\Object

Dossier Supprimé : C:\Program Files\Software

Dossier Supprimé : C:\Program Files\Web Assistant

Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

Supprimé au redémarrage : C:\Documents and Settings\Michel\Application Data\DefaultTab

Supprimé au redémarrage : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Supprimé au redémarrage : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

Supprimé au redémarrage : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab

Clé Supprimée : HKCU\Software\cacaoweb

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\Crossrider

Clé Supprimée : HKCU\Software\Default Tab

Clé Supprimée : HKCU\Software\FR-mywebsites.pro

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\InstalledBrowserExtensions

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\SmartBar

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Web Assistant

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Boxore

Clé Supprimée : HKLM\Software\BrowserCompanion

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\bho_project.bho_object.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2068489F-E526-43D2-BE87-F028AC09AF7A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0015068.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0015068.BHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0015068.Sandbox

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0015068.Sandbox.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData

Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3232586

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}

Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\Default Tab

Clé Supprimée : HKLM\Software\DefaultTab

Clé Supprimée : HKLM\Software\FR-mywebsites.pro

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D4E3F67-CD07-4038-9836-B3E4AB270F85}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A30DE505-55D1-4328-B1EE-5EACE1B5FA9C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab Chrome

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FR-mywebsites.pro Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2068489F-E526-43D2-BE87-F028AC09AF7A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FR-mywebsites.pro Toolbar

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\Web Assistant

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3232586 --> hxxp://www.google.com

 

-\\ Google Chrome v22.0.1229.94

 

Fichier : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=110824&tt=031012_IKAN_4212_8&babsrc=HP_ss&mntrId=94ac04520000000000001078d2d98cea" ]

Supprimée [l.1927] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=110824&tt=031012_IKAN_4212_8&babsrc=HP_ss&mntrId=94ac04520000000000001078d2d98cea" ]

 

*************************

 

AdwCleaner[s1].txt - [19492 octets] - [27/10/2012 08:42:40]

 

########## EOF - C:\AdwCleaner[s1].txt - [19553 octets] ##########

 

à+

[nardino]

Bonjour,

Mets à jour Adobe Reader.

Acrobat Reader X

Ouvre cette page

Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.4

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_reader10_fr_mssd_aih.exe

Ce fichier s'auto-détruira.

 

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.

Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

 

C:\Program Files\Paltalk Messenger
C:\Program Files\messengerdusexe  	
C:\Program Files\cacaoweb
O2 - BHO: (no name) - {11111111-1111-1111-1111-110111501168} Clé orpheline	
O2 - BHO: (no name) - {7F6AFBF1-E065-4627-A2FD-810366367D01} Clé orpheline	
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline	
[HKCU\Software\Install]  
[HKCU\Software\SweetIM] 
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\SweetIM] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}] 	
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}]	
[HKLM\Software\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}]	
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}]	
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}]	
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] 

 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

2 : Clique sur le bouton GO en bas à gauche.

 

 

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

 

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

 

@+

Modifié le 27 octobre 2012 par nardino

[Pouche]

Voilà. Et maintenant IE fonctionne très bien et j'ai bien nettoyé les caches. Merci.

 

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre :

Run by Michel at 28/10/2012 08:49:30

Windows XP Professional Service Pack 3 (Build 2600)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110111501168}

SUPPRIME Key: CLSID BHO: {7F6AFBF1-E065-4627-A2FD-810366367D01}

SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Install

SUPPRIME Key: HKCU\Software\SweetIM

SUPPRIME Key: HKCU\Software\bbrs_002.tb

SUPPRIME Key: HKLM\Software\SweetIM

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}

ABSENT Key: HKLM\Software\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}

SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb

 

========== Dossier(s) ==========

SUPPRIME Folder: c:\program files\paltalk messenger

SUPPRIME Folder: c:\program files\messengerdusexe

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\cacaoweb

 

 

========== Récapitulatif ==========

13 : Clé(s) du Registre

2 : Dossier(s)

1 : Fichier(s)

 

 

End of clean in 00mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/10/2012 08:49:30 [1667]

[Pouche]

HELP ! Mon pc marchait bien hier soir et ce matin impossible de l'ouvrir, il reste bloqué sur mon image de fond d'écran après l'écran Bienvenue...Les icônes du bureau s'affichent et une seule (malwaresbytes) et ensuite c bloqué sur le sablier. En mode sans échec, ça fonctionne. J'ai remis le cd de windows xp et tapé R pour réparer, mais c toujours pareil. que faire ? Merci

Modifié le 29 octobre 2012 par Pouche

[nardino]

Bonjour

Curieux.

Peux-tu restaurer à une date antérieur avec la restauration système en démarrant en mode sans échec ?

@+

[Pouche]

Jj'ai fait une restauration à hier matin, ça a fonctionné une fois, je l'ai fermé et quand j'ai voulu le redémarrer tout à l'heure, de nouveau bloqué. Au bout d'un bon moment, petite fenêtre de malwaresbyte "échec de l'action demandée".

Modifié le 29 octobre 2012 par Pouche

[nardino]

Bonjour,

En mode sans échec avec prise en charge réseau.

Combofix

 

IMPORTANT

Enregistre ComboFix.exe sur le Bureau

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Sous XP accepte l'installation de la console de récupération.

 

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.

Lorsque l'outil aura terminé, il affichera un rapport.

Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)

Copie le contenu dans ta prochaine réponse.

 

Avertissement aux lecteurs.

Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.

Il est conseillé de l'utiliser sous le contrôle d'un assistant.

 

@+

[Pouche]

J'ai fait tout ça exactement, mais une fois le pc redémarré, il n'y avait aucun compte-rendu sur le bureau, simplement la fenêtre de combofix disans qu'il le préparait et qu'il ne fallait ouvrir aucun programme. Et bien sûr il est bloqué là-dessus A moins que ce ne soit ça :

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000001c

 

Kernel Drivers (total 131):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80700000 \WINDOWS\system32\hal.dll

0xF7987000 \WINDOWS\system32\KDCOM.DLL

0xF7897000 \WINDOWS\system32\BOOTVID.dll

0xF75A7000 ACPI.sys

0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7596000 pci.sys

0xF75F7000 isapnp.sys

0xB82DE000 kl1.sys

0xF7A4F000 pciide.sys

0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF798B000 intelide.sys

0xF7607000 MountMgr.sys

0xB82BF000 ftdisk.sys

0xF798D000 dmload.sys

0xB8299000 dmio.sys

0xF770F000 PartMgr.sys

0xF7617000 VolSnap.sys

0xB8281000 atapi.sys

0xF7627000 disk.sys

0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB8261000 fltMgr.sys

0xB824F000 sr.sys

0xF7647000 PxHelp20.sys

0xB8238000 KSecDD.sys

0xB8225000 WudfPf.sys

0xB8198000 Ntfs.sys

0xB816B000 NDIS.sys

0xB8151000 Mup.sys

0xB6633000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB661F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB65F7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB72A4000 \SystemRoot\system32\DRIVERS\HECI.sys

0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB65D3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xB65BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys

0xB7294000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF77EF000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB65AC000 \SystemRoot\system32\DRIVERS\serial.sys

0xB8125000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB7284000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB7274000 \SystemRoot\System32\Drivers\AFS2K.SYS

0xB7264000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB7254000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB6589000 \SystemRoot\system32\DRIVERS\ks.sys

0xB811D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0xB7244000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF7A5C000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB7234000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB8111000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB6572000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF76B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF76C7000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF77F7000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB6539000 \SystemRoot\system32\DRIVERS\psched.sys

0xF76D7000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF77FF000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB6509000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF76E7000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF780F000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF79B7000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB64AB000 \SystemRoot\system32\DRIVERS\update.sys

0xB80F5000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF76F7000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB3EA1000 \SystemRoot\system32\drivers\nvhda32.sys

0xB3E7D000 \SystemRoot\system32\drivers\portcls.sys

0xF7586000 \SystemRoot\system32\drivers\drmk.sys

0xF7576000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF79CB000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xB3BD2000 \SystemRoot\system32\drivers\viahduaa.sys

0xB3A95000 \SystemRoot\system32\DRIVERS\klif.sys

0xF79D3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB7CB5000 \SystemRoot\System32\Drivers\Null.SYS

0xF79D5000 \SystemRoot\System32\Drivers\Beep.SYS

0xF7757000 \SystemRoot\System32\drivers\vga.sys

0xF79D7000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF79D9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF775F000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF7767000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB6556000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xF776F000 \SystemRoot\system32\DRIVERS\kl2.sys

0xB3794000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB373B000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xF7566000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xB3715000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xB36ED000 \SystemRoot\system32\DRIVERS\netbt.sys

0xF7777000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xB366D000 \SystemRoot\System32\vsdatant.sys

0xB35A3000 \SystemRoot\System32\drivers\afd.sys

0xF7556000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB3578000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB34E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF7546000 \SystemRoot\System32\Drivers\Fips.SYS

0xF7536000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB32F3000 \SystemRoot\System32\Drivers\aswSP.SYS

0xB3286000 \SystemRoot\System32\Drivers\aswSnx.SYS

0xF7797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xB3B26000 \SystemRoot\system32\DRIVERS\lvbusflt.sys

0xF779F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xB3B22000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xF7516000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xF77AF000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xF7506000 \SystemRoot\system32\drivers\usbaudio.sys

0xB310F000 \SystemRoot\system32\DRIVERS\lvrs.sys

0xB2CEF000 \SystemRoot\system32\DRIVERS\lvuvc.sys

0xB3B0E000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xB7FE1000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB2CAF000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF79FB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB2CDF000 \SystemRoot\System32\drivers\Dxapi.sys

0xF7787000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB3213000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBD43E000 \SystemRoot\System32\ATMFD.DLL

0xB2A78000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xB2A74000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xB2974000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB3A2D000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys

0xB2516000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xB22A9000 \SystemRoot\system32\drivers\wdmaud.sys

0xB2406000 \SystemRoot\system32\drivers\sysaudio.sys

0xB1FD2000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xB1F52000 \SystemRoot\system32\DRIVERS\srv.sys

0xB2229000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

0xB18A9000 \SystemRoot\System32\Drivers\HTTP.sys

0xAEDEF000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 45):

0 System Idle Process

4 System

700 C:\WINDOWS\system32\smss.exe

756 csrss.exe

Modifié le 29 octobre 2012 par Pouche