[résolu] www.searchqu//406.com

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:29:29 le 10/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Lucas@LUCAS-PC (Acer Aspire 7738)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}

-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Extensions\toolbar@iadah.com (Toolbar Iadah)
Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default --
Extensions\ffox@bandoo.com (?)
Extensions\toolbar@iadah.com (?)
Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (?)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5

Bonjour

Pardon j'avais oublié le début de mon message


Bonjour à tous
J'ai moi même un problème avec cette page de démarrage www.searchqu.com//406 en voulant télécharger Divx Plus pour regarder le Basket
J'ai scanné avec AD-Remove et Malwarebytes Anti-Malware et enregistré mes rapports, et fait les opérations requises mais malheureusement cette page d'accueil est encoré présente.

Voici mon rapport d'AD

Pouvez-vous m'aider

D'avance merci beaucoup

Cordialement



====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:29:29 le 10/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Lucas@LUCAS-PC (Acer Aspire 7738)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}

-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Extensions\toolbar@iadah.com (Toolbar Iadah)
Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default --
Extensions\ffox@bandoo.com (?)
Extensions\toolbar@iadah.com (?)
Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (?)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5

Bonjour et bienvenue sur Bibou,

Effectivement, c'est mieux avec le petit "bonjour" et une petite explication des symptômes : Nous ne sommes pas des robots mais des gens


Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

Bonjour

Avant tout merci voici le lien demandé

http://www.cijoint.fr/cjlink.php?file=cj201109/cijiYSz2Kh.txt

Cordialement

Thierry

Re,

Ton PC est pas mal infecté...
Par ailleurs, tu as deux antivirus. C'est totalement inutile.
Nous verrons cela ultérieurement mais tu devras choisir l'un ou l'autre et désinstaller celui qui ne te servira pas.


Quelques recommandations avant de commencer :

• Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  
  
• Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  
  
• Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
  
  
• Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur
  
  
• Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare : sauvegarde préalablement tes données importantes
  
  
• Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater, merci de le dire maintenant pour nous éviter de perdre du temps pour rien

Commençons à présent la désinfection :


Désactiver l'UAC: (nous la réactiverons à la fin de la désinfection)

• Télécharge UAC.exe
  
• Fais un clic droit sur le fichier et choisis Exécuter en tant qu'administrateur.
  
• Accepte le message qui suit.
  
• Clique sur Désactivation UAC
  

Désactive le Tea-Timer de Spybot car il risque de gêner les outils de désinfection :

• Démarrer Spybot > cliquer sur "Mode" > cocher "Mode avancé".
  
• A gauche, cliquer sur "Outils", puis sur "Résident".
  
• Décocher la case devant Résident "TeaTimer" puis quitter Spybot

J'ai besoin de quelques informations sur ton système:

• Télécharge WinChk de Xplode
  
• Lance l'installation
  
• Choisi Executer
  
• Patiente quelques secondes.
  
• Un rapport est généré
  
• Copie le et colle son contenu dans ta réponse.
  

Puis :

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

Ensuite :

• Télécharge AdwCleaner (de Xplode) sur ton bureau
  
• Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
  
• accepte l'avertissement qui suit
  
• Clique sur Recherche
  
• Patiente le temps de la recherche
  
• Postele rapport qui apparait à la fin .
  
• Clique sur Quitter
  

Rebonjour

Merci pour les infos

J'ai effectué les 3 premières étapes (désactiver UAC; Spybot et exécuter le WinCHK dont voici le rapport)

J'attends votre feu vert pour AD Remover

Cordialement

Rapport WinChk v2.0 - 10/09/2011 à 18:19
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur)
Exécuté depuis : C:\Users\Lucas\Downloads\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 7QJB7
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 17/09/2009 - 10:09
¤ Date de dernière modification : 17/09/2009 - 10:09
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7666 %wsWindows %ws

7772 des fins de test uniquement.

8850 Mode test"Licence Windows valide pour %d %ws3La p

8808 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2011-09-10 à 16:00:13
¤ Dernière mise à jour téléchargée le 2011-09-09 à 20:09:33
¤ Dernière mise à jour installée le 2011-09-09 à 20:10:42

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2275 octets] ##########

C'est bon.

Tu peux passer AdRemover comme demandé puis à AdwCleaner et me poster les rapports.

Comme convenu voici mes deux rapports

Merci encore - j'ai toujours cette page de démarrage est-ce normal ?

Je suis vos instructions


AD REMOVE

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:32:33 le 10/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Lucas@LUCAS-PC (Acer Aspire 7738)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Extensions\toolbar@iadah.com (Toolbar Iadah)
Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default --
Extensions\ffox@bandoo.com (?)
Extensions\toolbar@iadah.com (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5

AD Remove
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:32:33 le 10/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Lucas@LUCAS-PC (Acer Aspire 7738)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.22 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Extensions\toolbar@iadah.com (Toolbar Iadah)
Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default --
Extensions\ffox@bandoo.com (?)
Extensions\toolbar@iadah.com (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5

Oui, c'est normal, on vient juste de commencer...un peu de patience

Tu m'as mis deux rapports AdRemover.

Il me faut le rapport de recherche AdwCleaner

Excusez- moi

Je pense que mes rapports ne sont pas complets le les ai déposés sur le site voici les liens

AD Remove

http://www.cijoint.fr/cjlink.php?file=cj201109/cijCWv5tK2.txt

ADW
http://www.cijoint.fr/cjlink.php?file=cj201109/cijd5ZTwXS.txt

Merci

Cordialement

Ok.

• Relance Adwcleaner
  pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur la page, clique sur le bouton Suppression
  
• accepte l'avertissement qui suit
  
• Laisse travailler l'outil
  
• Postele rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clique sur Quitter

Bonjour

C'est magnifique !!!! Google est revenu

Voici le rapport

# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 20:05:00
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\extensions\ffox@bandoo.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.22 (fr)

Profil : lkah6mcx.default
Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2873 octets] - [10/09/2011 19:39:11]
AdwCleaner[S1].txt - [2916 octets] - [10/09/2011 20:05:00]

########## EOF - C:\AdwCleaner[S1].txt - [3044 octets] ##########

Maintenant fais ceci :

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Bonjour

Voici le dernier rapport de Malwarebytes antimalwate

Cela a l'air plutôt bon

Cordialement

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7686

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

11/09/2011 12:20:55
mbam-log-2011-09-11 (12-20-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 376844
Temps écoulé: 2 heure(s), 48 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour

Refais un ZHPDiag et poste moi le lien vers le rapport stp.

Bonjour

Voici le lien demandé avec le rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cij0QZ92Hf.txt

Cordialement

Re,

Affiche les fichiers cachés de cette manière :

• Ouvrir l'explorateur
  
• Cliquer sur outils
  
• Cliquer sur options des dossiers
  
• Cliquer sur l'onglet "Affichage"
  
• Cocher la case "afficher les fichiers, dossiers et lecteurs cachés"
  
• Répondre par "oui" à la question posée et ensuite cliquer sur OK
  

Une fois cela fait, on va analyser trois fichiers suspects :

Fais analyser les fichiers ci-dessous sur VirusTotal.com

Code:

C:\ProgramData\2F26

• Clique sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question.
  
• Ensuite tu cliques sur Send File.
  Note : Patiente le temps de l'upload. S'il te dit que le fichier a déjà été analysé, clique sur le bouton Réanalyse
  
• Ton fichier va être mis en file d'attente: Current status : queued.
  Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé.
  
• A la fin de l'analyse dans Current Status, tu dois voir: Finished
  Copie-colle le contenu du rapport dans ta prochaine réponse.
  

Tu feras ensuite la même recherche avec ces deux là :

Code:

C:\ProgramData\5600-6600 Series

Code:

C:\ProgramData\A16D

NB : on n'a pas encore terminé la désinfection. Il reste encore pas mal de fichiers infectés.

Rebonjour

Voila pour le premier

Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.11 -
ByteHero 1.0.0.1 2011.09.03 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.11 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.11 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.11 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.11 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : f5adf4095454fda6102b176a7819a538
SHA1 : b17e65f0d72f720c5f4722959d79e0e8342c20ba
SHA256: d9b7e5b39a6fbbaea3e59bf16f161966ee5367a636d069ff2068f60ded3dc3e1
ssdeep: 96:fneDHogxENfZgqq5qXC+fELPVQ8fgIqdTvy9Rww:dgxEtZ3pYJfgIssww
File size : 3172 bytes
First seen: 2010-07-15 22:21:54
Last seen : 2011-09-11 22:15:17
TrID:
Macromedia Flash Player Compressed Movie (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ExifTool:
file metadata
Compressed: True
Duration: 0.03 s
FileSize: 3.1 kB
FileType: SWF
FlashVersion: 8
FrameCount: 1
FrameRate: 30
ImageHeight: 360
ImageSize: 480x360
ImageWidth: 480
MIMEType: application/x-shockwave-flash

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

VirusTotal Team

pour le A16D
{506AE69B-2C2D-44DB-858F-5F3F4305D03A}.swf
Submission date:
2011-09-11 22:28:31 (UTC)
Current status:
queued (#1) queued (#2) analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.10 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.11 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.11 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : f5adf4095454fda6102b176a7819a538
SHA1 : b17e65f0d72f720c5f4722959d79e0e8342c20ba
SHA256: d9b7e5b39a6fbbaea3e59bf16f161966ee5367a636d069ff2068f60ded3dc3e1
ssdeep: 96:fneDHogxENfZgqq5qXC+fELPVQ8fgIqdTvy9Rww:dgxEtZ3pYJfgIssww
File size : 3172 bytes
First seen: 2010-07-15 22:21:54
Last seen : 2011-09-11 22:28:31
TrID:
Macromedia Flash Player Compressed Movie (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ExifTool:
file metadata
Compressed: True
Duration: 0.03 s
FileSize: 3.1 kB
FileType: SWF
FlashVersion: 8
FrameCount: 1
FrameRate: 30
ImageHeight: 360
ImageSize: 480x360
ImageWidth: 480
MIMEType: application/x-shockwave-flash

Et le dernier il 5600-6600 Series
Il y a plusieurs fichiers

File name:
Cnfdentl.pg
Submission date:
2011-09-11 22:31:11 (UTC)
Current status:
queued (#4) queued analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.161 2011.09.09 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.11 -
ByteHero 1.0.0.1 2011.08.22 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.11 -
Commtouch 5.3.2.6 2011.09.10 -
Comodo 10074 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.11 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.07 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.10 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.11 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.10 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.11 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.10 -
Microsoft 1.7604 2011.09.11 -
NOD32 6453 2011.09.11 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.11 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.11 -
VIPRE 10441 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.206.1 2011.09.10 -
Additional information
Show all
MD5 : eff2b577ab2eee2e94843673f65d9d2f
SHA1 : e3ab46393257cdd61f0bc7c8e13eb4e8a860ec12
SHA256: f5a64686bb8a02660582886e8ba88c4d7c890e48db9aab6f1f2995818a86d8c0
ssdeep: 24:OwF1SNSky1GCzIS3blibY0ImIJuQFruQ2QAQeuQAruQ7HTQGCTQOTQeTQ4TQO3:bsTgPoYnH
MFhz73
File size : 2840 bytes
First seen: 2011-09-11 22:31:11
Last seen : 2011-09-11 22:31:11
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

le fax log
File name:
faxlog32.cdx
Submission date:
2011-09-11 22:25:55 (UTC)
Current status:
queued queued (#2) analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.03 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.11 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : b8872619a71314b8dfcab9d3e466f729
SHA1 : 782f8d42154a5936d0151005421d4270da402b65
SHA256: 406947a8070511a3d1dca036fec18de485e72a3710217481b3d41effe93787fd
ssdeep: 12:p1X/rKoe1/9ZbY2jAvyg8yk828Sr0LRJgVkYjHcz4IIZm1JZm1JZm1JZm1JZm1p:pBOoe9/H
MamcrGMOVz
File size : 13824 bytes
First seen: 2009-03-16 14:18:54
Last seen : 2011-09-11 22:25:55
TrID:
MacBinary 1 header (24.9%)
Targa bitmap (Original TGA Format - No Image ID) (24.4%)
MacBinary 2 header (24.3%)
BONK lossless/lossy audio compressor (24.2%)
Corel Photo Paint (0.9%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

This file has never been reviewed by any VT Community member. Be the fir

la suite du 5600-6600 series

File name:
faxlog32.dbf
Submission date:
2011-09-11 22:27:47 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.10 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : 8cb0c76d1104cdfe0adf7ccc35be98c9
SHA1 : 2612fad01e3fa9c3f38589248c9f7489d13c3ee1
SHA256: 739493a600d501937966e94f9dfe24f63573c9e2ed471425e4b0e06b611f59e5
ssdeep: 12:je+Zxn/pVrnE8z4MMC2pFjswwK+B/TSjLYFHQ9Bdo4:1H/pVRz4oEGwOed
File size : 2000 bytes
First seen: 2011-09-11 22:27:47
Last seen : 2011-09-11 22:27:47
TrID:
Table MS Visual FoxPro 7 (81.4%)
Sybase iAnywhere database files (13.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (5.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

le faxlog32.pt

File name:
faxlog32.fpt
Submission date:
2011-09-11 22:37:24 (UTC)
Current status:
queued (#5) queued analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.08.22 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : 5e94f2c05b835649cbce95e4dc8685f0
SHA1 : 4e67da478d3513dd8149b24961dcf032de3b7777
SHA256: 0521980dc58874e27cd6f39c1a87e54a035c88a7212c318e131424ab4ab1c1b4
ssdeep: 3:dnt7lllt:rt
File size : 1024 bytes
First seen: 2010-12-16 16:08:40
Last seen : 2011-09-11 22:37:24
TrID:
MacBinary 1 header (24.5%)
Adobe PhotoShop Brush (23.8%)
MacBinary 2 header (23.8%)
BONK lossless/lossy audio compressor (23.8%)
Lumena CEL bitmap (1.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

le simple.pg

Simple.pg
Submission date:
2011-09-11 22:30:58 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero None 2011.09.12 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : c1b643ffd17f8a3606605396a456f909
SHA1 : 2e468120d434d854ca461886c5e8dd693937a53f
SHA256: 5a98ec0b873a16f86c8ab0cae6973b42bd748a445b63654b035766d7f73daa33
ssdeep: 24:0F5SRbQbbzQ+BmQUQpQvuQmruQ4ruQSruQUQ9Q7juQ0F/ruQbHTQ3TQdBQrQvhKq:65SRgbN
tjHMYf489
File size : 2582 bytes
First seen: 2011-09-11 22:30:58
Last seen : 2011-09-11 22:30:58
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

le standart.pg

File name:
Standard.pg
Submission date:
2011-09-11 22:32:34 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.03 -
CAT-QuickHeal 11.00 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : 8acfe516768454142b0fc5010eb3b4cd
SHA1 : 096bb74ff4bc69c47002c016953e92deb58f5185
SHA256: 57ddf4e48ad99775b2734a046b045b7f2f77cdd196d6ebe2c72ca152dd910758
ssdeep: 24:+PbbQbz2PArT3lfly6QqQcQwQoQRWQruQ+ruQsruQ/ruQSQN6QduQ0ruQ8YHTQDn:Kbgi63t
UzYHwn
File size : 2506 bytes
First seen: 2011-09-11 22:32:34
Last seen : 2011-09-11 22:32:34
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

et le urgent.pg

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Urgent.pg
Submission date:
2011-09-11 22:41:44 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 44 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.11.00 2011.09.11 -
AntiVir 7.11.14.162 2011.09.11 -
Antiy-AVL 2.0.3.7 2011.09.11 -
Avast 4.8.1351.0 2011.09.11 -
Avast5 5.0.677.0 2011.09.11 -
AVG 10.0.0.1190 2011.09.11 -
BitDefender 7.2 2011.09.12 -
ByteHero 1.0.0.1 2011.09.01 -
CAT-QuickHeal None 2011.09.10 -
ClamAV 0.97.0.0 2011.09.12 -
Commtouch 5.3.2.6 2011.09.11 -
Comodo 10077 2011.09.11 -
DrWeb 5.0.2.03300 2011.09.12 -
Emsisoft 5.1.0.11 2011.09.11 -
eSafe 7.0.17.0 2011.09.11 -
eTrust-Vet 36.1.8550 2011.09.10 -
F-Prot 4.6.2.117 2011.09.11 -
F-Secure 9.0.16440.0 2011.09.11 -
Fortinet 4.3.370.0 2011.09.11 -
GData 22 2011.09.12 -
Ikarus T3.1.1.107.0 2011.09.11 -
Jiangmin 13.0.900 2011.09.11 -
K7AntiVirus 9.112.5114 2011.09.09 -
Kaspersky 9.0.0.837 2011.09.12 -
McAfee 5.400.0.1158 2011.09.11 -
McAfee-GW-Edition 2010.1D 2011.09.11 -
Microsoft 1.7604 2011.09.11 -
NOD32 6455 2011.09.12 -
Norman 6.07.11 2011.09.11 -
nProtect 2011-09-11.01 2011.09.11 -
Panda 10.0.3.5 2011.09.11 -
PCTools 8.0.0.5 2011.09.12 -
Prevx 3.0 2011.09.12 -
Rising 23.74.03.03 2011.09.09 -
Sophos 4.69.0 2011.09.11 -
SUPERAntiSpyware 4.40.0.1006 2011.09.10 -
Symantec 20111.2.0.82 2011.09.11 -
TheHacker 6.7.0.1.293 2011.09.10 -
TrendMicro 9.500.0.1008 2011.09.09 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.12 -
VBA32 3.12.16.4 2011.09.09 -
VIPRE 10445 2011.09.11 -
ViRobot 2011.9.10.4666 2011.09.11 -
VirusBuster 14.0.207.0 2011.09.11 -
Additional information
Show all
MD5 : d03e8072e63b7698215f4a687e50b70f
SHA1 : 44bf4de116701cd9685a28bad7d6628d1dc8537e
SHA256: 0fb2417e7fa1a551a81e5cdb86de0c8ae0f183baa7376bd0d23a7beb06eeecb3
ssdeep: 24:xUrgQu0ia/EQXQHlOQ1QKaQfQHQQuQHruQcruQ4ruQFQ46QULuQ6ruQeHTQITQHx:xmu0DMd
ljOeVHzsx
File size : 2546 bytes
First seen: 2011-09-11 22:41:44
Last seen : 2011-09-11 22:41:44
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

VT Community

Bonsoir,

Navrée pour ce retard lié au fait que je travaille toute la journée du lundi au vendredi et qu'en plus j'avais une réunion ce soir....

Ok. Les rapports ne montrent rien d'infectieux.

Je voudrais m'assurer d'une chose.

Fais ceci :

• Télécharge sur le bureau RogueKiller
  
• Quitte tous tes programmes en cours
  
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  
• Sinon lance simplement RogueKiller.exe
  
• Lorsque demandé, tape 1 [SCAN] et valide
  
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Bonsoir

Merci pas de problème pour le retard voila le rapport

RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Lucas [Droits d'admin]
Mode: Recherche -- Date : 12/09/2011 22:29:05

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes (ne copie pas les lignes, seulement le texte) :

_____________________________________________

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 09/09/2011 - 00:47:34 - [35874914] ----D- C:\Program Files (x86)\iLivid
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\WOW6432Node\iMeshMediabarTB]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
SysRestore
EmptyTemp
FirewallRaz
_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.


* * * * *

NB : Il peut arriver que l''outil ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

• Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  
• Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
  
• Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
  
• Tout redeviendra normal

* * * * *

Bonsoir

Merci et désolé je n'étais pas à la maison hier soir voila le 1er rapport

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 09/09/2011 - 00:47:34 - [35874914] ----D- C:\Program Files (x86)\iLivid
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\WOW6432Node\iMeshMediabarTB]
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
SysRestore
EmptyTemp
FirewallRaz

et voila le lien http://www.cijoint.fr/cjlink.php?file=cj201109/cijCozfyGJ.txt
merci

Bonsoir,

Aucun souci

Par contre, pourquoi tu m'as reposté les lignes que tu devais coller dans ZHPfix ?

Tu as bien suivi la procédure comme il faut ?

Par ailleurs, je n'arrive pas à accéder à ton lien....tu peux le ré-héberger ?

Merci

Bonsoir

Heu désolé voila le rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2011-21-55-55.txt
Run by Lucas at 14/09/2011 21:55:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
ABSENT Key: HKLM\Software\iMeshMediabarTb
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\iMeshMediabarTB
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL

========== Valeur(s) du Registre ==========
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\iLivid
SUPPRIME Temporaires Windows: : 4

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 6

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
20 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Restauration Système


End of the scan in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/09/2011 19:46:02 [4199]
C:\ZHP\ZHPFix[R2].txt - 14/09/2011 21:55:55 [3139]

puis le lien

http://www.cijoint.fr/cjlink.php?file=cj201109/cijCozfyGJ.txt

Ca c'est un second passage....

Le rapport ZHPDiag montre que l'outil a fait son travail

Il reste une ligne à fixer:

Assure toi d'avoir, comme je te l'avais demandé, désactivé le Tea-Timer de Spybot et l'UAC puis :

Suis de nouveau cette procédure dans l'ordre indiqué :


• Copie la ligne en gras ci-après situées entre les deux lignes :

_____________________________________________

O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Voila le dernier rapport

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2011-22-59-16.txt
Run by Lucas at 14/09/2011 22:59:16
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
ABSENT Key: HKLM\Software\iMeshMediabarTb
ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
ABSENT Key: HKLM\Software\WOW6432Node\iMeshMediabarTB
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL

========== Valeur(s) du Registre ==========
ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Préférences navigateur ==========
ABSENT Chrome File:

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\iLivid
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 2

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
20 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of the scan in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/09/2011 19:46:02 [4199]
C:\ZHP\ZHPFix[R2].txt - 14/09/2011 20:55:55 [3191]
C:\ZHP\ZHPFix[R3].txt - 14/09/2011 21:56:06 [3173]
C:\ZHP\ZHPFix[R4].txt - 14/09/2011 22:59:16 [3173]

Bonsoir,

Va voir dans tes programmes (Programmes et fonctionnalités dans le Panneau de config et/ou en tapant "imesh" dans la zone de saisie du menu démarrer) si ce programme est toujours sur ton PC.
Il semblerait que non.... ce qui nous arrangerait.

Bonsoir

Pas de imesh dans les programmes

ok.

Je te prépare la suite et fin que je te posterai demain

Bonsoir,

La fin :

Désinstallation des outils :

• Télécharge DelFix (de Xplode ) sur ton bureau.
  
• Lance le et clique sur Recherche.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Après la suppression, tu pourras cliquer sur Désinstallation[/]

Puis :

Télécharge [b]ATFcleaner sur ton Bureau.

• Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Créer un point de restauration neuf

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Miroirs si non accessible :

• OneClick2RP.exe]Miroir1
  
• OneClick2RP.exe]Miroir2

• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Après désinfection 06042011
  
• Clique sur le bouton Créer
  
• Patiente le temps de la création du point
  
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil

Purger les points de restauration système:
Ce procédé consiste à supprimer tous les points de restauration antérieurs sauf le dernier qui vient d'être créé.

• Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  
• Clique sur le bouton "Purger"
  
• L'outil de nettoyage de Windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.
  

Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :

Il faudrait que passes au SP1 de Windows 7.
Voir ici : http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf


--> Je vois un programme de P2P sur ton PC. C'est un gros vecteur d'infection.

Lectures sur le sujet :

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu as des questions, je suis à ta disposition.

Bonsoir

Merci

Peux tu me dire quel est ce logiciel p2p est m indiquer comment le supprimer

merci encore

Bonjour,

Il s'agit d'un programme du nom de "Beashare".

Tu le trouveras dans C:\Programmes

S'il y a un désinstalleur, utilise-le.
Sinon, supprime le dossier directement.

Bonsoir

Voila la première etape et le rapport cependant j ai pas l'impression que ca ai supprimé grand chose et ca rame énormément

# DelFix v8.4 - Rapport créé le 20/09/2011 à 20:36
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Lucas\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\Users\Lucas\Desktop\RK_Quarantine
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\WinChk.txt
Présent : C:\Users\Lucas\Desktop\AD-R.lnk
Présent : C:\Users\Lucas\Desktop\RKreport[1].txt
Présent : C:\Users\Lucas\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Lucas\Downloads\adwcleaner0.exe
Présent : C:\Users\Lucas\Downloads\OneClick2RP.exe
Présent : C:\Users\Lucas\Downloads\RogueKiller.exe
Présent : C:\Users\Lucas\Downloads\winchk0.exe
Présent : C:\Users\Lucas\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\AdwCleaner
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1751 octets] ##########

Bonsoir,

Cette première étape consiste à désinstaller d'un seul coup les outils de désinfection utilisés.

Pour le "ça rame", on a supprimé des infections (et notamment le détournement de page d'accueil de ton navigateur) donc des fichiers et rien ajouté....

Tu peux poursuivre le reste de la procédure.

Bonsoir

Merci infiniment j'ai respecté toute la procédure décrite ci dessus
A t on encore des étapes à faire ?

Cordialement

Bonjour,

Non. C'est terminé

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Papalulu1.
Pour les autres, créez votre propre sujet svp.