[Réglé] Infections Pubs

Jruku · le 27 Oct 2011 21:38

Hello, J'ai un script malicieux qui ralentit ma navigation internet et je ne sais comment l'arrêter.
Parfois, au bout de quelques heures une fenêtre s'ouvre me proposant d'arrêter ce script mais même alors, la navigation est toujours affreusement lente.

Que faire ?
Merci.

H3bus · le 27 Oct 2011 23:33

Salut,

Je déplace ton sujet dans le section Virus, un helper te prendra en charge incessamment sous peu.

Bonne soirée !

Del-crosseur · le 28 Oct 2011 18:15

Bonsoir ,

On va vérifier si votre pc est infecté !

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag,
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
/!\Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme/!\
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site http://www.cijoint.fr/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur cliquez-ici pour déposer le fichier (vers le bas de la page)
Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Bonne soirée !

Jruku · le 28 Oct 2011 19:58

Merci pour ton aide, je suis au boulot jusque tard, je fais ça en rentrant.

Jruku · le 28 Oct 2011 23:17

Voici mon diagnostic :

http://www.cijoint.fr/cjlink.php?file=c ... TnFDk4.txt

Merci encore.

Del-crosseur · le 29 Oct 2011 01:43

Bonsoir ,

Se pc est effectivement infecté , faite ceci:

Installation/Suppression

Télécharges AdwCleaner de Xplode
Lance AdwCleaner.exe
accepter l'avertissement qui suit
Sur la page, cliques sur le bouton Suppression
Laisses travailler l'outil
Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clic sur Quitter

Puis :::

1_Télécharger USBFix par El Desaparecido et C_XX

Cliquer sur le Lien, et Sélectionner ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il et très important de l'enregistrer sur le bureau /!\

Une fois téléchargé, vous n'aurez plus qu'à l'ouvrir (Clic droit, Exécuter en tant qu'administrateur pour VISTA/7)

2_Mode Recherche :

La page d'accueil USBfix apparaitra automatiquement une fois l'installation automatique achevée

/!\Prenez bien soin de brancher toutes vos sources de données, clés USB..disque dur externe...etc...etc/!\

Vous n'aurez plus qu'à cliquer sur Recherche Pour y exécuter la recherche d'infections...
Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb, faites le, puis cliquez sur OK

L'analyse sera alors lancée après confirmation...Patientez quelques minutes jusqu'à la fin du scan...
Le temps peut varier suivant votre configuration et le nombre d'infections présentes dans votre disque dur..
Si l'outil se met a bloquer au niveau des 48% de l'analyse, ceci est tout à fait normal, cela correspond à la comparaison de vos sommes MD5 présentes sur votre PC...Soyez juste patient...

Une fois l'analyse Terminée, Un rapport sera alors automatiquement généré ...
Poste le rapport dans se sujet uniquement ...

Bonne nuit...

Jruku · le 29 Oct 2011 07:43

Rapport AdwCleaner (j'ai du lancé deux fois l'utilitaire car il s'est bloqué. J'ai alors désactivé Spybot avant de le relancer :

# AdwCleaner v1.315 - Rapport créé le 29/10/2011 à 08:26:18
# Mis à jour le 27/10/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jluc - ASUS-JLUC (Droits Limités)
# Exécuté depuis : C:\Users\Jluc\Desktop\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : 37ivmzm4.default
Fichier : C:\Users\Jluc\AppData\Roaming\Mozilla\Firefox\Profiles\37ivmzm4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jluc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [16533 octets] - [29/10/2011 08:20:13]
AdwCleaner[S2].txt - [1161 octets] - [29/10/2011 08:26:18]

*************************

Dossier Temporaire : 1 dossier(s)et 30 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1381 octets] ##########

Rapport UsbFix :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: Jluc (Administrateur) # ASUS-JLUC [ASUSTeK Computer Inc. F3JP]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 08:32:51 | 29/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1335 [VPS 090528-0] 4.8.1335 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (39 Go libre(s) - 22%) [VistaOS] # NTFS
D:\ -> Disque fixe # 119 Go (54 Go libre(s) - 45%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 1863 Go (1149 Go libre(s) - 62%) [LaCie] # NTFS
H:\ -> Disque fixe # 298 Go (101 Go libre(s) - 34%) [Maxou] # NTFS
J:\ -> Disque fixe # 931 Go (252 Go libre(s) - 27%) [MEMUP] # FAT32

################## | Éléments infectieux |

Présent! G:\._autorun.inf
Présent! G:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{38cf2dd4-9f93-11de-8ce7-0018f33a7a14}
Shell\AutoRun\Command = F:\StartPortableApps.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7245c9e8-8691-11df-8397-0018f33a7a14}
Shell\AutoRun\Command = E:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e2b138b2-64a3-11df-9946-0018f33a7a14}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e2b138d0-64a3-11df-9946-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe

################## | Vaccin |

G:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

Del-crosseur · le 29 Oct 2011 10:48

Bonjour ,

Vous me dite que Spybot bloqué l’exécution d'AdwCleaner ?

1-Vous avez poster le rapport de suppression n°2 pour Adwcleaner , je voudrais le premier qui se trouve là:
=> AdwCleaner[S1].txt

2-Relance USBFix en choisissant l'option "Suppression"
Poste-moi le rapport

3-Refais un nouveau ZHPDiag

Bonne journée !

Jruku · le 29 Oct 2011 19:43

Le fichier S1 [ici :

http://www.cijoint.fr/cjlink.php?file=c ... 2LQNkB.txt

Je ne suis pas certain que ça vienne de Spybot mais lors de la première analyse Spybot a ouvert une fenêtre demandant la modification de la base de registre puis ça s'est bloqué. j'ai relancé après avoir arrêté Spybot.

2. Le rapport de USBFix :

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Jluc (Administrateur) # ASUS-JLUC [ASUSTeK Computer Inc. F3JP]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:59:50 | 29/10/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1335 [VPS 090528-0] 4.8.1335 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (38 Go libre(s) - 21%) [VistaOS] # NTFS
D:\ -> Disque fixe # 119 Go (54 Go libre(s) - 45%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 1863 Go (1149 Go libre(s) - 62%) [LaCie] # NTFS
H:\ -> Disque fixe # 298 Go (101 Go libre(s) - 34%) [Maxou] # NTFS
J:\ -> Disque fixe # 931 Go (252 Go libre(s) - 27%) [MEMUP] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3475997095-3332038614-222242337-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3475997095-3332038614-222242337-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3475997095-3332038614-222242337-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1415570986-2207231053-742209197-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3231347268-2973951293-4095207328-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3475997095-3332038614-222242337-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4214354721-833744914-1947618968-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-491144517-3557068246-26494771-1000
Supprimé! H:\Recycler\S-1-5-21-1417001333-861567501-1801674531-1003
Supprimé! H:\Recycler\S-1-5-21-1454471165-839522115-854245398-1003
Supprimé! H:\Recycler\S-1-5-21-527237240-492894223-1060284298-500
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38cf2dd4-9f93-11de-8ce7-0018f33a7a14}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7245c9e8-8691-11df-8397-0018f33a7a14}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2b138b2-64a3-11df-9946-0018f33a7a14}

################## | Listing |

[29/10/2011 - 20:12:27 | SHD ] C:\$RECYCLE.BIN
[18/01/2011 - 00:33:35 | N | 1024] C:\.rnd
[12/09/2009 - 11:36:43 | D ] C:\75090305c21ffb5e403adccc9d7a
[25/10/2011 - 09:59:27 | N | 2053] C:\aaw7boot.log
[29/10/2011 - 08:20:37 | N | 16533] C:\AdwCleaner[S1].txt
[29/10/2011 - 08:27:04 | N | 1382] C:\AdwCleaner[S2].txt
[21/02/2006 - 03:43:22 | N | 2076] C:\ASUS_22320015.icm
[20/10/2011 - 10:21:42 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[13/10/2009 - 10:34:14 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/01/2007 - 21:35:33 | N | 8192] C:\BOOTSECT.BAK
[07/12/2006 - 05:00:02 | N | 23] C:\CA.txt
[21/07/2009 - 12:26:40 | D ] C:\ComboFix
[21/07/2009 - 11:26:18 | N | 27716] C:\ComboFix.txt
[29/10/2011 - 10:07:22 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/06/2009 - 22:10:11 | D ] C:\Converted
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/12/2006 - 11:46:00 | N | 524288] C:\F3JP.BIN
[09/01/2007 - 13:07:28 | N | 15] C:\F3JP_F3JR_VISTA.10
[03/01/2007 - 13:32:58 | N | 524288] C:\F3JR.BIN
[21/07/2009 - 11:14:09 | D ] C:\FindyKill
[25/05/2009 - 21:57:50 | N | 9] C:\Finish.log
[21/07/2009 - 11:14:09 | N | 0] C:\IO.SYS
[21/07/2009 - 11:14:09 | N | 0] C:\MSDOS.SYS
[12/11/2010 - 21:07:49 | RHD ] C:\MSOCache
[10/10/2011 - 11:20:24 | D ] C:\OziExplorer
[25/10/2011 - 09:59:27 | ASH | 2460545024] C:\pagefile.sys
[29/05/2009 - 11:06:16 | D ] C:\PerfLogs
[29/10/2011 - 00:14:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[29/10/2011 - 10:06:59 | D ] C:\Program Files
[29/10/2011 - 08:20:26 | D ] C:\ProgramData
[20/12/2006 - 16:16:42 | N | 10] C:\RECOVERY.DAT
[25/05/2009 - 21:42:12 | N | 284] C:\RHDSetup.log
[11/07/2009 - 12:43:23 | N | 2632] C:\Spb317F_log00.txt
[29/10/2011 - 10:06:40 | SHD ] C:\System Volume Information
[28/01/2011 - 12:58:34 | D ] C:\TEMP
[18/10/2010 - 09:03:23 | N | 462] C:\uninstall_log00.txt
[29/10/2011 - 20:12:28 | D ] C:\UsbFix
[29/10/2011 - 20:00:17 | A | 4559] C:\UsbFix.txt
[18/01/2011 - 00:41:18 | D ] C:\Users
[20/10/2011 - 13:52:35 | D ] C:\Windows
[29/10/2011 - 00:14:21 | D ] C:\ZHP
[29/10/2011 - 20:12:27 | SHD ] D:\$RECYCLE.BIN
[31/12/2010 - 16:46:54 | D ] D:\Films
[13/10/2011 - 15:02:00 | D ] D:\JEAN-LUC
[28/10/2011 - 23:57:22 | D ] D:\Mule Done
[28/10/2011 - 23:50:55 | D ] D:\Mule Temp
[25/10/2011 - 10:00:38 | D ] D:\My Dropbox
[25/05/2009 - 21:25:51 | SHD ] D:\System Volume Information
[27/10/2011 - 22:17:38 | D ] D:\Torrents
[29/10/2011 - 00:03:48 | D ] D:\Torrents Done
[29/01/2011 - 17:23:00 | N | 69632] G:\ LaCie 10GB Online.exe
[29/01/2011 - 17:23:00 | N | 50] G:\ LaCie 10GB Online.url
[29/10/2011 - 20:12:28 | SHD ] G:\$RECYCLE.BIN
[29/01/2011 - 17:23:36 | N | 29018] G:\.VolumeIcon.icns
[29/01/2011 - 17:23:36 | N | 25214] G:\.VolumeIcon.ico
[29/01/2011 - 17:23:00 | D ] G:\Bin
[29/01/2011 - 17:23:00 | D ] G:\LACIE
[29/01/2011 - 17:23:00 | N | 126976] G:\LaCie.exe
[29/01/2011 - 17:23:00 | N | 393] G:\LaCie.ini
[29/04/2011 - 09:31:54 | D ] G:\SERIES
[14/03/2011 - 21:47:50 | SHD ] G:\System Volume Information
[29/10/2011 - 20:12:27 | SHD ] H:\$RECYCLE.BIN
[31/12/2010 - 11:37:54 | D ] H:\DOCS
[12/04/2010 - 10:33:37 | D ] H:\i900
[28/10/2011 - 23:52:43 | D ] H:\Logiciels
[12/07/2009 - 16:34:47 | D ] H:\Mio 268+
[15/07/2011 - 00:34:34 | D ] H:\PHOTOS
[29/10/2011 - 20:12:13 | SHD ] H:\RECYCLER
[14/04/2010 - 22:40:01 | D ] H:\Sauvegardes Avril 2010
[09/11/2006 - 18:16:29 | SHD ] H:\System Volume Information
[04/02/2009 - 10:38:32 | SHD ] J:\System Volume Information
[03/02/2009 - 14:27:12 | D ] J:\FILMS
[05/03/2009 - 14:54:28 | SHD ] J:\$RECYCLE.BIN
[21/05/2009 - 09:54:20 | D ] J:\Recycled
[02/10/2010 - 15:21:24 | N | 171] J:\.SBSettings.xml
[30/01/2011 - 10:29:40 | D ] J:\DOCS
[31/12/2010 - 08:17:48 | D ] J:\SPORT
[24/07/2011 - 23:42:10 | N | 3136] J:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

3. Et le ZHPDiag2 :

http://www.cijoint.fr/cjlink.php?file=c ... QK3WK0.txt

Del-crosseur · le 30 Oct 2011 00:12

Bonsoir ,

A partir du raccourci sur le Bureau

Lance-le par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\

Lance ZHPFix en fonction de ton système d'exploitation.
Copie/colle toutes les lignes en Bleu que tu vois ici:

[HKLM\Software\Microsoft\Internet Explorer\low rights\rundll32policy\f3scrctr.dll]
[HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}]
[HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}]
[HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
[HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{07b18ea9-a523-4961-b6bb-170de4475cca}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKLM\Software\Amazon]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}]
C:\Program Files\MyWebSearch
C:\Users\Jluc\AppData\Roaming\Desktopicon
C:\Users\Jluc\AppData\LocalLow\FunWebProducts
C:\Users\Jluc\AppData\LocalLow\MyWebSearch
C:\Users\Jluc\AppData\Roaming\Mozilla\Firefox\Profiles\37ivmzm4.default\user.js (.not file.)
R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} . (...) (No version) -- (.not file.)
O8 - Extra context menu item: &Search - (.not file.) -
O23 - Service: (gpsvc) - Clé orpheline
O43 - CFD: 20/04/2010 - 12:54:32 - [0] ----D- C:\Program Files\MyWebSearch
O43 - CFD: 19/10/2011 - 22:13:52 - [0] ----D- C:\Users\Jluc\AppData\Roaming\Desktopicon
O51 - MPSK:{e2b138d0-64a3-11df-9946-00a0c6000000}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
M2 - MFEP: prefs.js [Jluc - 37ivmzm4.default\m3ffxtbr@mywebsearch.com] [] My Web Search v1.1 (.mywebsearch.)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} . (...) -- (.not file.)
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe (.not file.)
O4 - HKUS\S-1-5-21-3475997095-3332038614-222242337-1000\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe (.not file.)
O43 - CFD: 14/08/2011 - 12:43:54 - [0] ----D- C:\Users\Jluc\AppData\Local\{02FF33E0-419D-4987-B4D2-15824ECB2DC4}
O43 - CFD: 06/06/2011 - 09:07:26 - [0] ----D- C:\Users\Jluc\AppData\Local\{0B372A12-98D2-413C-9154-AE42D5767E4D}
O43 - CFD: 19/08/2011 - 11:20:36 - [0] ----D- C:\Users\Jluc\AppData\Local\{0D623062-C3FC-420B-A8F5-68A212F78F14}
O43 - CFD: 15/04/2011 - 21:18:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{12A7F712-C51B-4FF5-B34C-588FE6D61E41}
O43 - CFD: 06/05/2011 - 09:41:14 - [0] ----D- C:\Users\Jluc\AppData\Local\{15F8313D-2415-4FEB-9296-378572C91A2C}
O43 - CFD: 24/07/2011 - 23:45:46 - [0] ----D- C:\Users\Jluc\AppData\Local\{18D6612A-BCD4-4846-B212-5D13790CCCAF}
O43 - CFD: 12/05/2011 - 02:56:10 - [0] ----D- C:\Users\Jluc\AppData\Local\{196D3B4B-7CC2-44C7-ADA7-5D95E3E95EAD}
O43 - CFD: 25/09/2011 - 21:52:48 - [0] ----D- C:\Users\Jluc\AppData\Local\{1B5D9C52-3FEB-4743-9D7E-ECF707F79979}
O43 - CFD: 04/09/2011 - 11:00:44 - [0] ----D- C:\Users\Jluc\AppData\Local\{236288BA-4D6C-47D7-920D-25D500FB53E0}
O43 - CFD: 13/05/2011 - 10:23:36 - [0] ----D- C:\Users\Jluc\AppData\Local\{257C6E85-B1B0-4851-BAB9-E1193CC4E38C}
O43 - CFD: 17/09/2011 - 13:51:12 - [0] ----D- C:\Users\Jluc\AppData\Local\{265D61BE-D464-4B47-9B14-32F042491B1D}
O43 - CFD: 11/07/2011 - 12:52:08 - [0] ----D- C:\Users\Jluc\AppData\Local\{2CBB8D20-35F4-4305-9F80-6DF1AEAA0F45}
O43 - CFD: 13/08/2011 - 14:25:16 - [0] ----D- C:\Users\Jluc\AppData\Local\{2EC6FD4F-ED62-4BD4-9682-72DF88967043}
O43 - CFD: 29/07/2011 - 09:13:10 - [0] ----D- C:\Users\Jluc\AppData\Local\{371D99E7-AFD0-4763-9DEA-96B78E8C2A53}
O43 - CFD: 16/05/2011 - 11:33:56 - [0] ----D- C:\Users\Jluc\AppData\Local\{3E432960-D3D4-43F9-A25A-2D3AA079DBAB}
O43 - CFD: 28/04/2011 - 17:20:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{46C34602-0F3C-4310-99BC-8DB577146F45}
O43 - CFD: 10/05/2011 - 12:08:18 - [0] ----D- C:\Users\Jluc\AppData\Local\{4844656C-5F71-47AD-B9CF-303B8DA167C0}
O43 - CFD: 11/05/2011 - 00:08:54 - [0] ----D- C:\Users\Jluc\AppData\Local\{5295A331-03AD-479F-9601-0F8250CCEF84}
O43 - CFD: 04/05/2011 - 13:54:46 - [0] ----D- C:\Users\Jluc\AppData\Local\{52EBD75A-8809-4628-AF91-AB417E1FB2CD}
O43 - CFD: 05/09/2011 - 10:22:10 - [0] ----D- C:\Users\Jluc\AppData\Local\{54C79A3A-4048-4288-952A-CE24F0BCA38E}
O43 - CFD: 18/08/2011 - 11:12:30 - [0] ----D- C:\Users\Jluc\AppData\Local\{573D75E7-18EC-49B9-BE37-88B21D2BBF30}
O43 - CFD: 14/08/2011 - 13:24:24 - [0] ----D- C:\Users\Jluc\AppData\Local\{60212448-658F-4FAF-8A08-5CB04032BD56}
O43 - CFD: 05/05/2011 - 21:40:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{6B420634-2C27-402B-9B77-FC10A819FD44}
O43 - CFD: 05/05/2011 - 06:58:04 - [0] ----D- C:\Users\Jluc\AppData\Local\{6FBCAC94-319E-4D41-A6D9-2B54985A2E52}
O43 - CFD: 15/06/2011 - 17:30:48 - [0] ----D- C:\Users\Jluc\AppData\Local\{71C34216-1424-4D72-8CD1-7ADA57BCA0DE}
O43 - CFD: 07/05/2011 - 09:44:54 - [0] ----D- C:\Users\Jluc\AppData\Local\{7229F529-691A-4C3F-9419-CD3B5210FE06}
O43 - CFD: 21/09/2011 - 17:50:32 - [0] ----D- C:\Users\Jluc\AppData\Local\{77560D24-EBBD-48AB-89F0-35CD78CEA056}
O43 - CFD: 17/08/2011 - 11:22:04 - [0] ----D- C:\Users\Jluc\AppData\Local\{78B46A67-C90A-414B-A8A0-08798653F20E}
O43 - CFD: 01/08/2011 - 23:46:12 - [0] ----D- C:\Users\Jluc\AppData\Local\{78DCADA7-93ED-4E0E-B183-FB51278C6DA3}
O43 - CFD: 17/06/2011 - 15:06:48 - [0] ----D- C:\Users\Jluc\AppData\Local\{7D19B079-CD02-4EAA-B12B-C62BABD72E4A}
O43 - CFD: 28/08/2011 - 19:56:02 - [0] ----D- C:\Users\Jluc\AppData\Local\{7DA8DF47-8A03-4E8D-9654-F5D531358685}
O43 - CFD: 14/05/2011 - 21:45:12 - [0] ----D- C:\Users\Jluc\AppData\Local\{8110DACB-50B9-419B-A436-21AD366A66F8}
O43 - CFD: 14/07/2011 - 03:32:10 - [0] ----D- C:\Users\Jluc\AppData\Local\{861F05E1-3A70-478A-BBCD-A787C50FF163}
O43 - CFD: 14/05/2011 - 09:44:18 - [0] ----D- C:\Users\Jluc\AppData\Local\{8A0022F8-190C-4428-990B-119DE3165A39}
O43 - CFD: 12/05/2011 - 22:23:02 - [0] ----D- C:\Users\Jluc\AppData\Local\{8DBEB17D-141F-43E0-A304-7F5833FCB555}
O43 - CFD: 14/08/2011 - 12:43:42 - [0] ----D- C:\Users\Jluc\AppData\Local\{971A3DB3-89F0-4989-BA16-53E3646F2F92}
O43 - CFD: 08/05/2011 - 23:00:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{97E91F50-5148-4B5A-B203-3C7638191CBF}
O43 - CFD: 03/05/2011 - 23:43:16 - [0] ----D- C:\Users\Jluc\AppData\Local\{A1445077-19D3-4096-88F6-E71C9A66EED1}
O43 - CFD: 30/06/2011 - 03:26:16 - [0] ----D- C:\Users\Jluc\AppData\Local\{AC57712E-EC82-4162-8D94-5AD63325B9E6}
O43 - CFD: 07/05/2011 - 22:59:22 - [0] ----D- C:\Users\Jluc\AppData\Local\{AD0485B3-2A1C-4997-BEBB-0E69551B31B0}
O43 - CFD: 14/06/2011 - 09:00:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{B04AAA69-2235-4770-B0BB-F1B2E022624C}
O43 - CFD: 28/08/2011 - 19:56:14 - [0] ----D- C:\Users\Jluc\AppData\Local\{B1658D99-151F-42E5-A4CF-89E528C42D5F}
O43 - CFD: 05/04/2011 - 13:45:38 - [0] ----D- C:\Users\Jluc\AppData\Local\{B5D1788A-B0B3-4E73-8683-02CEE68D9444}
O43 - CFD: 14/08/2011 - 13:24:38 - [0] ----D- C:\Users\Jluc\AppData\Local\{BC0DB05E-9DFE-4C21-B992-BD190A197064}
O43 - CFD: 19/08/2011 - 11:20:20 - [0] ----D- C:\Users\Jluc\AppData\Local\{BC31D3D0-B54D-4D23-ACF6-D5DBDC732039}
O43 - CFD: 04/09/2011 - 11:00:56 - [0] ----D- C:\Users\Jluc\AppData\Local\{C0B8289E-3ADF-47C8-8187-A37AAA0222B1}
O43 - CFD: 16/08/2011 - 13:08:30 - [0] ----D- C:\Users\Jluc\AppData\Local\{C21D0B0E-242A-4DAA-9F13-77D1F8ACE7A4}
O43 - CFD: 16/08/2011 - 13:08:42 - [0] ----D- C:\Users\Jluc\AppData\Local\{C24BF572-560F-4D6F-84E2-F757415C7D2C}
O43 - CFD: 07/07/2011 - 08:54:26 - [0] ----D- C:\Users\Jluc\AppData\Local\{C79C44E0-7047-419D-A9E2-08931C3C4785}
O43 - CFD: 22/09/2011 - 18:17:34 - [0] ----D- C:\Users\Jluc\AppData\Local\{CEA9E3B7-63CA-4163-B04F-173129E50FCC}
O43 - CFD: 29/05/2011 - 09:51:18 - [0] ----D- C:\Users\Jluc\AppData\Local\{D12295C8-3CE5-426A-B5CE-FABBE9A8C27D}
O43 - CFD: 11/05/2011 - 12:53:42 - [0] ----D- C:\Users\Jluc\AppData\Local\{D29BA095-5540-4C07-A54D-4E25D37F6FB3}
O43 - CFD: 18/08/2011 - 11:12:40 - [0] ----D- C:\Users\Jluc\AppData\Local\{E027D3E9-16C0-48FF-9B92-437A58C0893F}
O43 - CFD: 08/05/2011 - 11:00:18 - [0] ----D- C:\Users\Jluc\AppData\Local\{E4976DC3-FEC3-4328-93D1-219963A5E7B6}
O43 - CFD: 25/05/2011 - 15:45:12 - [0] ----D- C:\Users\Jluc\AppData\Local\{E8ED68AE-1DC0-4CEE-A77F-0102A65FAF20}
O43 - CFD: 04/04/2011 - 15:59:50 - [0] ----D- C:\Users\Jluc\AppData\Local\{F127E30D-B373-42E6-BA80-D4FDFE3A4514}
O43 - CFD: 10/05/2011 - 00:07:54 - [0] ----D- C:\Users\Jluc\AppData\Local\{F6BC390A-B6E5-4A15-B5E6-47AD0503EE2E}
O43 - CFD: 09/05/2011 - 12:06:22 - [0] ----D- C:\Users\Jluc\AppData\Local\{F6F67BCD-0E68-4DE6-B1CE-E1EB6655FFF9}
O43 - CFD: 14/08/2011 - 14:17:44 - [0] ----D- C:\Users\Jluc\AppData\Local\{FC6C2E16-FBBC-426E-9FA9-3E662F1E1EAE}
M2 - MFEP: prefs.js [Jluc - 37ivmzm4.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O43 - CFD: 17/10/2011 - 15:44:04 - [95454306] ----D- C:\Users\Jluc\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 26/10/2011 - 12:31:01 ---A- . (...) -- C:\Windows\system32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 26/10/2011 - 12:31:01 ---A- . (...) -- C:\Windows\system32\rp_stats.dat [64]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{07b18ea9-a523-4961-b6bb-170de4475cca}

FirewallRaz
EmptyFlash
Emptytemp

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
Valide par "OK"
Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
Héberge le sur cijoint.fr et poste moi le lien fourni

Puis :::

Télécharge puis installe :

par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Bonne nuit !

Jruku · le 30 Oct 2011 08:12

Rapport ZHPFix :

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-10-2011-08-01-23.txt
Run by Jluc at 30/10/2011 08:01:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\low rights\rundll32policy\f3scrctr.dll
SUPPRIME Key: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search
LISTE BLANCHE Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Fun Web Products
SUPPRIME Key: HKCU\Software\AppDataLow\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MyWebSearch
SUPPRIME Key: HKLM\Software\Amazon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
ABSENT Key: Menu Contextuel: &Search
ABSENT Key: Service: gpsvc
SUPPRIME CLSID MPSK: {e2b138d0-64a3-11df-9946-00a0c6000000}

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{07b18ea9-a523-4961-b6bb-170de4475cca}
SUPPRIME URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D}
ABSENT Toolbar: {07B18EA9-A523-4961-B6BB-170DE4475CCA}
SUPPRIME RunValue: MyWebSearch Email Plugin
ABSENT RunValue: MyWebSearch Email Plugin
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{07b18ea9-a523-4961-b6bb-170de4475cca}
SUPPRIME FirewallRaz (None) : {A0276DD4-247C-4DD3-8E2E-F7DAC68A6A55}
SUPPRIME FirewallRaz (None) : {91B33DD7-DF7A-4B94-AD21-64FC37038778}
SUPPRIME FirewallRaz (Public) : TCP Query User{E49AA05E-C79B-4871-8F29-9ADFE384A724}C:\program files\funambol\tools\jre-1.5.0\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{CF575AA3-F419-4472-9AD4-35E00FF2D5F0}C:\program files\funambol\tools\jre-1.5.0\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A45F4DDB-83D8-4F4F-AA15-1E7CE9270475}C:\program files\jeyo\jmc_windowsmobile\jmc_wm.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FB5970C3-6F1E-44AB-A21E-1E3EBDC89F54}C:\program files\jeyo\jmc_windowsmobile\jmc_wm.exe
SUPPRIME FirewallRaz (Public) : {D36F5529-BBDF-4EB4-BDBC-ADCCDDC55300}
SUPPRIME FirewallRaz (Public) : {21E3F4DC-E25C-4F21-A0FC-005DD0DC9144}
SUPPRIME FirewallRaz (None) : b5c3672e-ad43-460f-a4a3-d0276d5a0279
SUPPRIME FirewallRaz (None) : {080B3F20-5BBD-4F41-8688-82CA449DC176}
SUPPRIME FirewallRaz (None) : {F7149477-C2B9-4B06-8D07-614DD01D2266}

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\mywebsearch
SUPPRIME Folder: c:\users\jluc\appdata\roaming\desktopicon
SUPPRIME Folder: c:\users\jluc\appdata\locallow\funwebproducts
SUPPRIME Folder: c:\users\jluc\appdata\locallow\mywebsearch
ABSENT C:\Program Files\MyWebSearch
ABSENT C:\Users\Jluc\AppData\Roaming\Desktopicon
SUPPRIME Folder: C:\Users\Jluc\AppData\Roaming\Mozilla\Firefox\Profiles\37ivmzm4.default\extensions\m3ffxtbr@mywebsearch.com
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{02FF33E0-419D-4987-B4D2-15824ECB2DC4}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{0B372A12-98D2-413C-9154-AE42D5767E4D}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{0D623062-C3FC-420B-A8F5-68A212F78F14}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{12A7F712-C51B-4FF5-B34C-588FE6D61E41}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{15F8313D-2415-4FEB-9296-378572C91A2C}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{18D6612A-BCD4-4846-B212-5D13790CCCAF}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{196D3B4B-7CC2-44C7-ADA7-5D95E3E95EAD}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{1B5D9C52-3FEB-4743-9D7E-ECF707F79979}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{236288BA-4D6C-47D7-920D-25D500FB53E0}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{257C6E85-B1B0-4851-BAB9-E1193CC4E38C}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{265D61BE-D464-4B47-9B14-32F042491B1D}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{2CBB8D20-35F4-4305-9F80-6DF1AEAA0F45}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{2EC6FD4F-ED62-4BD4-9682-72DF88967043}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{371D99E7-AFD0-4763-9DEA-96B78E8C2A53}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{3E432960-D3D4-43F9-A25A-2D3AA079DBAB}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{46C34602-0F3C-4310-99BC-8DB577146F45}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{4844656C-5F71-47AD-B9CF-303B8DA167C0}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{5295A331-03AD-479F-9601-0F8250CCEF84}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{52EBD75A-8809-4628-AF91-AB417E1FB2CD}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{54C79A3A-4048-4288-952A-CE24F0BCA38E}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{573D75E7-18EC-49B9-BE37-88B21D2BBF30}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{60212448-658F-4FAF-8A08-5CB04032BD56}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{6B420634-2C27-402B-9B77-FC10A819FD44}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{6FBCAC94-319E-4D41-A6D9-2B54985A2E52}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{71C34216-1424-4D72-8CD1-7ADA57BCA0DE}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{7229F529-691A-4C3F-9419-CD3B5210FE06}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{77560D24-EBBD-48AB-89F0-35CD78CEA056}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{78B46A67-C90A-414B-A8A0-08798653F20E}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{78DCADA7-93ED-4E0E-B183-FB51278C6DA3}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{7D19B079-CD02-4EAA-B12B-C62BABD72E4A}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{7DA8DF47-8A03-4E8D-9654-F5D531358685}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{8110DACB-50B9-419B-A436-21AD366A66F8}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{861F05E1-3A70-478A-BBCD-A787C50FF163}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{8A0022F8-190C-4428-990B-119DE3165A39}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{8DBEB17D-141F-43E0-A304-7F5833FCB555}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{971A3DB3-89F0-4989-BA16-53E3646F2F92}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{97E91F50-5148-4B5A-B203-3C7638191CBF}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{A1445077-19D3-4096-88F6-E71C9A66EED1}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{AC57712E-EC82-4162-8D94-5AD63325B9E6}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{AD0485B3-2A1C-4997-BEBB-0E69551B31B0}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{B04AAA69-2235-4770-B0BB-F1B2E022624C}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{B1658D99-151F-42E5-A4CF-89E528C42D5F}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{B5D1788A-B0B3-4E73-8683-02CEE68D9444}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{BC0DB05E-9DFE-4C21-B992-BD190A197064}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{BC31D3D0-B54D-4D23-ACF6-D5DBDC732039}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{C0B8289E-3ADF-47C8-8187-A37AAA0222B1}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{C21D0B0E-242A-4DAA-9F13-77D1F8ACE7A4}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{C24BF572-560F-4D6F-84E2-F757415C7D2C}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{C79C44E0-7047-419D-A9E2-08931C3C4785}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{CEA9E3B7-63CA-4163-B04F-173129E50FCC}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{D12295C8-3CE5-426A-B5CE-FABBE9A8C27D}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{D29BA095-5540-4C07-A54D-4E25D37F6FB3}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{E027D3E9-16C0-48FF-9B92-437A58C0893F}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{E4976DC3-FEC3-4328-93D1-219963A5E7B6}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{E8ED68AE-1DC0-4CEE-A77F-0102A65FAF20}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{F127E30D-B373-42E6-BA80-D4FDFE3A4514}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{F6BC390A-B6E5-4A15-B5E6-47AD0503EE2E}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{F6F67BCD-0E68-4DE6-B1CE-E1EB6655FFF9}
SUPPRIME Folder: C:\Users\Jluc\AppData\Local\{FC6C2E16-FBBC-426E-9FA9-3E662F1E1EAE}
SUPPRIME Folder: C:\Users\Jluc\AppData\Roaming\Mozilla\Firefox\Profiles\37ivmzm4.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
SUPPRIME Folder: C:\Users\Jluc\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
SUPPRIME Flash Cookies: 1406
SUPPRIME Temporaires Windows: : 82

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\jluc\appdata\roaming\mozilla\firefox\profiles\37ivmzm4.default\user.js (.not file.)
ABSENT File: c:\progra~1\mywebs~1\bar\2.bin\mwsoemon.exe
SUPPRIME File: c:\windows\system32\rp_rules.dat
SUPPRIME File: c:\windows\system32\rp_stats.dat
SUPPRIME Flash Cookies: 697
SUPPRIME Temporaires Windows: : 1092

========== Récapitulatif ==========
27 : Clé(s) du Registre
18 : Valeur(s) du Registre
70 : Dossier(s)
6 : Fichier(s)

End of clean in 02mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 08:01:23 [10625]

Pour Malwarebytes je le lance ce soir car j'ai vu un peu juste en temps et je dois aller bosser.

Del-crosseur · le 30 Oct 2011 11:24

Bonjour ,

OK pour ZHPFix !
J'attends le rapport Malwarebytes...

Bonne journée !

Jruku · le 30 Oct 2011 22:41

Rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8046

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

30/10/2011 09:55:30
mbam-log-2011-10-30 (09-55-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 411880
Temps écoulé: 1 heure(s), 32 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\UsbFix\quarantine\H\$RECYCLE.BIN\s-1-5-21-3231347268-2973951293-4095207328-1000\$RM8311T\logiciels gps\gps turner\keygen.exe.vir (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
d:\JEAN-LUC\Vélo\bikecad pro\patch\patch.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Del-crosseur · le 30 Oct 2011 22:59

Bonsoir ,

Très bien , comment se comporte le pc à présent ?

Pouvez-vous refaire un ZHPDiag de contrôle ?

Bonne soirée !

Jruku · le 30 Oct 2011 23:22

Voici le ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=c ... O3NYxB.txt

Je trouve que la navigation est toujours un peu lente, bien moins c'est vrai mais j'ai connu mieux...

Je compte désinstaller Spybot qui, au démarrage, me demande de modifier la base de registre, à plusieurs reprises, et je n'aime pas trop ça...

En tous cas, merci vraiment pour le coup de main.

[Réglé] Infections Pubs

[Réglé] Infections Pubs

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Re: Arrêter un script

Sujets similaires

Qui est en ligne