Infection par trojan ou virus

[salmayen]

Bonjour à tous et d'avance merci à ceux qui voudront bien m'aider.

 

Voila depuis quelques jours, mon ordi débloque. Je ne parviens pas à ouvrir des fenêtres sans double cliquer sur la molette de la souris, il ouvre plusieurs pages identiques sur certains sites, les pages de déscendent pas quand j'utilise la molette... Bref, j'ai déjà fait un nettoyage avec CCLEANER, une dectection avec Antivir, un nettoyage avec Malewarebytes, mais rien n'y fait.

Je vous poste donc un rapport Hijackthis afin que vous puissiez m'aider et m'orienter dans ce que je dois faire.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:02:01, on 26/11/2012

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16455)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\Samsung\PanelMgr\SSMMgr.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Users\Famille Picbois\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cybertek.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Server Error

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\SMINST\Launcher.exe

O4 - HKCU\..\Run: [orangeinside] C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html

O8 - Extra context menu item: envoyer par sms - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html

O8 - Extra context menu item: orange.fr - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html

O8 - Extra context menu item: traduire la page - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O15 - Trusted Zone: Logiciels gratuits - Orange

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 10609 bytes

 

 

Je vous remercie vraiment pour ce que vous pouvez faire.

 

Salmayen

[bernard53]

Bonsoir

Ceci pour voir plus s.t.p.

] passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[salmayen]

Voila le lien du rapport

 

 

© CJoint.com, 2012

[bernard53]

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G0 - GCSP: Preference [user Data\Default] 27034,"increment":1,"increment_frequency":0,"increment_max":9000,"max_views":15,"num_groups":1000000,"segment":9000,"start":1352674800.0,"text":"Que pensez-vous de Google\u00A0Chrome\u00A0? \u003Ca href=\"https://

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Server Error

R3 - URLSearchHook: (no name) [64Bits] - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.

R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)

R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{529775FA-A44E-4984-993C-071FB73294DD}] (...) -- C:\Program Files (x86)\Origin\EAProxyInstaller.exeROGRA~3\Origin\DOW (.not file.)

O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lollipop

[HKCU\Software\AppDataLow\Software\01NET.com]

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\Crossrider]

[HKCU\Software\AppDataLow\Software\PricePeep]

[HKCU\Software\AppDataLow\Software\Smartbar]

[HKCU\Software\Conduit]

[HKCU\Software\Iminent]

[HKCU\Software\TutoTag]

[HKCU\Software\Tutorials]

[HKLM\Software\Tarma Installer]

[HKLM\Software\Wow6432Node\Conduit]

[HKLM\Software\Wow6432Node\Iminent]

O43 - CFD: 26/11/2012 - 18:28:19 - [0,609] ----D C:\Program Files (x86)\Conduit

O43 - CFD: 11/11/2012 - 10:04:52 - [0,281] ----D C:\ProgramData\Tarma Installer

O43 - CFD: 26/11/2012 - 18:37:42 - [0] ----D C:\Users\Famille Picbois\AppData\Local\Conduit

O43 - CFD: 25/11/2012 - 18:17:05 - [0,003] ----D C:\Users\Famille Picbois\AppData\Local\Lollipop

O43 - CFD: 26/11/2012 - 18:27:24 - [0,054] ----D C:\Users\Famille Picbois\AppData\Local\Wajam

O43 - CFD: 19/11/2012 - 18:04:16 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{050D2A59-B151-4737-8221-CE8A53189E3D}

O43 - CFD: 25/11/2012 - 11:16:31 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{152844EB-720B-43EF-B62A-4B78A769891A}

O43 - CFD: 25/11/2012 - 18:19:39 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{23D2EB16-F25F-4F9D-BEF6-AC28CAC4FE5D}

O43 - CFD: 08/04/2011 - 23:19:38 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{45C07BB2-EDC5-4D98-8A63-767056EE81F3}

O43 - CFD: 11/05/2011 - 18:15:11 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{596EC16B-71F8-4F4B-AC3C-3AC963EB513B}

O43 - CFD: 15/11/2011 - 19:44:41 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{5AAE82A7-4EDA-441C-992B-24A2A8AFC6F1}

O43 - CFD: 25/11/2012 - 11:21:31 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{624922C0-8FB6-4537-B7AF-2D843C83D67A}

O43 - CFD: 08/04/2011 - 23:19:38 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{8B3C3BD7-8F2E-4D2E-AE9C-93DAE4439E44

O43 - CFD: 05/04/2012 - 17:09:46 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{95E47133-9D5D-4085-8DF3-1363B94497D4}

O43 - CFD: 20/07/2011 - 21:50:06 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{BA4F4AF4-D89C-44BB-899E-CB14B38C495E}

O43 - CFD: 22/11/2012 - 10:37:42 - [0] ----D C:\Users\Famille Picbois\AppData\Local\{CFBF191D-5D03-448D-9B58-59E0A11DD4D5}

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {EEB83629-23FF-45AA-B648-557AF9273734} - (01NET.com Customized Web Search) - Rechercher

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

[salmayen]

Voila, alors le premier rapport

 

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-18-10-20.txt

Run by Famille Picbois at 27/11/2012 18:10:19

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Logiciel(s) ==========

ABSENT Software Key: lollipop

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\AppDataLow\Software\01NET.com

SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider

SUPPRIME Key: HKCU\Software\AppDataLow\Software\PricePeep

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar

SUPPRIME Key: HKCU\Software\Conduit

SUPPRIME Key: HKCU\Software\Iminent

SUPPRIME Key: HKCU\Software\TutoTag

SUPPRIME Key: HKCU\Software\Tutorials

ERREUR Key****: HKLM\Software\Tarma Installer

SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit

SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent

SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key: SearchScopes :{EEB83629-23FF-45AA-B648-557AF9273734}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583}

SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

SUPPRIME URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: 27034,"increment":1,"increment_frequency":0,"increment_max":9000,"max_views":15,"num_groups":1000000,"segment":9000,"start":1352674800.0,"text":"Que pensez-vous de Google\u00A0Chrome\u00A0? \u003Ca href=\"https://

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit

SUPPRIME Reboot Folder**: C:\ProgramData\Tarma Installer

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Conduit

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Lollipop

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Wajam

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{050D2A59-B151-4737-8221-CE8A53189E3D}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{152844EB-720B-43EF-B62A-4B78A769891A}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{23D2EB16-F25F-4F9D-BEF6-AC28CAC4FE5D}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{45C07BB2-EDC5-4D98-8A63-767056EE81F3}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{596EC16B-71F8-4F4B-AC3C-3AC963EB513B}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{5AAE82A7-4EDA-441C-992B-24A2A8AFC6F1}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{624922C0-8FB6-4537-B7AF-2D843C83D67A}

ABSENT C:\Users\Famille Picbois\AppData\Local\{8B3C3BD7-8F2E-4D2E-AE9C-93DAE4439E44

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{95E47133-9D5D-4085-8DF3-1363B94497D4}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{BA4F4AF4-D89C-44BB-899E-CB14B38C495E}

SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{CFBF191D-5D03-448D-9B58-59E0A11DD4D5}

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

ABSENT Task: DealPlyUpdate

SUPPRIME Task: {529775FA-A44E-4984-993C-071FB73294DD}

 

 

========== Récapitulatif ==========

15 : Clé(s) du Registre

6 : Valeur(s) du Registre

18 : Dossier(s)

2 : Fichier(s)

1 : Logiciel(s)

2 : Préférences navigateur

2 : Tache planifiée

 

 

End of clean in 00mn 09s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/11/2012 18:10:20 [3853]

 

Et le second

 

# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 18:14:32

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Famille Picbois - FAMILLEPICBOIS

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Famille Picbois\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

Dossier Supprimé : C:\Users\Famille Picbois\AppData\LocalLow\Conduit

Fichier Supprimé : C:\Users\Famille Picbois\Desktop\sweetpcfix.url

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.1] : icon_url ={"browser":{"check_default_browser":false,"last_known_google_url":"hxxp://www.google.fr/","last_prom[...]

 

*************************

 

AdwCleaner[s1].txt - [5909 octets] - [27/11/2012 18:14:32]

 

########## EOF - C:\AdwCleaner[s1].txt - [5969 octets] ##########

 

 

J'ai l'impression que ça a marché....

[salmayen]

désolée, je rectifie, ça n'a pas fonctionné. Ca continue à bugger

[bernard53]

ok ceci en plus.

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

 

si cela ne fonctionne toujours pas, désactives les modules ou extensions de tes navigateurs pour voir s'i l'une d'elles n'est pas en cause.

[salmayen]

Alors j'ai fait comme écrit mais ça continue. Je pense que je vais devoir formater....

[bernard53]

tu as fait une vérification des erreurs sur ton DD?