zapu

[panbanischa]

Bonjour,

J'ai téléchargé par inadvertance la barre d'outils zapu et je n'arrrive plus à m'en débarasser.
existe t'il une solution?
Cordialement

Chantal

[H3bus]

Salut Chantal !

Alors pour commencer, pourrais tu poster le rapport généré par ce programme dans ton prochain message, afin de voir si tu n'as pas choppé des trucs au passage de la barre d'outils.

et un petit tour par le dossier nettoyage du PC peut aussi s'imposer.

[panbanischa]

De ta réponse rapide !
J'ai nommé Hijack :jac

Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:21, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32cisvc.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:WINDOWSExplorer.EXE
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:appsABoardAOSD.exe
C:Program FilesDriveCleaner FreeUDC.exe
C:Program FilesDriveCleaner FreeUDC6cw.exe
C:Program FilesFichiers communsDriveCleaner Freeudcsdr.exe
C:Program FilesFichiers communsDriveCleaner Freeudcwap.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:PROGRA~1BITTOR~1BitP.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:WINDOWSsystem32spider.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32HPZipm12.exe
C:Documents and SettingsantoineBureauJac.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:Program FilesShare_Accelerator_MM bSha0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:Program FilesShare_Accelerator_MM bSha0.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FileseoRezoEoAdvEoRezobho.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:Program FilesBitDownloadTorrentManager.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:Program FilesShare_Accelerator_MM bSha0.dll
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [AOLSAV] C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [DriveCleaner Free] "C:Program FilesDriveCleaner FreeUDC.exe" /min
O4 - HKLM..Run: [UDC6cw] "C:Program FilesDriveCleaner FreeUDC6cw.exe" -c
O4 - HKLM..Run: [SDR6V_Check] "C:Program FilesFichiers communsDriveCleaner Freeudcsdr.exe"
O4 - HKLM..Run: [WA6PV_Check] "C:Program FilesFichiers communsDriveCleaner Freeudcwap.exe"
O4 - HKLM..Run: [ISUSPM] "C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe" -scheduler
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe"
O4 - HKLM..Run: [mobiswing] C:PROGRA~1BITTOR~1BitP.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra button: Statistiques d'Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O17 - HKLMSystemCCSServicesTcpip..{C9ABB06E-47C8-4D80-87B7-090A1D594696}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:Program FilesCanonCALCALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:AppsINVENT~1mysqlinmysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 9380 bytes
Merci

Chantal

[H3bus]

Re bonjour :

Alors tu vas commencer par cocher les cases suivantes avant de cliquer sur Fix Checked :

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FileseoRezoEoAdvEoRezobho.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:WINDOWSsystem32pbfrv2.dll (file missing)
O4 - HKLM..Run: [DriveCleaner Free] "C:Program FilesDriveCleaner FreeUDC.exe" /min
O4 - HKLM..Run: [UDC6cw] "C:Program FilesDriveCleaner FreeUDC6cw.exe" -c
O4 - HKLM..Run: [SDR6V_Check] "C:Program FilesFichiers communsDriveCleaner Freeudcsdr.exe"
O4 - HKLM..Run: [WA6PV_Check] "C:Program FilesFichiers communsDriveCleaner Freeudcwap.exe"

Il y a du monde comme tu peux le voir !

Ensuite, tu désinstalles DriveCleaner Free via Ajout/Suppression de programmes

Pour finir, une analyse en ligne via Trend Micro devrait résoudre le problème.

[panbanischa]

re...,

J'ai effectué le nettoyage en question ainsi que la désinstallation de driver cleaner.Mais la barre d'outils de zapu reste toujours présente.. Une solution...?

Merci

Chantal

[r@in | b0w]

Bonjour.

Toujours une solution bien entendu!

1_ A propos de la toolbar vérolée, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tapes sur la touche [1] puis appuiessur la touche [Entrée].

La fenêtre de ToolBar S&D va alors devenir rouge.

L'analyse sera terminée quand tu verras ce message:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

Le Bloc-notes de Windows va s'ouvrir avec le rapport d'analyse.

Tu fais un copier-coller du rapport que tu postes dans ton prochain rapport.

Note: ce rapport, nommé TB.log, est enregistré à la racine de la partition principale, c-à-d par défaut dans C:.

2_ A la lecture du rapport HiJackThis, tu es infectée par DriveCleaner.

Tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

[panbanischa]

Bonsoir,

Voici le rapport que j'ai eu apres la première opération :

-----------\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : antoine ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Activated)
C: (Local Disk) - NTFS - Total : 180 Go Free : 158 Go
D: (CD or DVD)
E: (USB)
F: (USB)
G: (USB)
H: (USB)

"C:ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 15/09/2008|19:20 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program Filesdynamic toolbar
C:Program Filesdynamic toolbaratch.bat
C:Program Filesdynamic toolbarCache
C:Program Filesdynamic toolbarPBFRV2
C:Program Filesdynamic toolbarunins000.dat
C:Program Filesdynamic toolbarunins000.exe
C:Program FilesMulti_Media_France
C:Program FilesMulti_Media_FranceUNWISE.EXE

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.ustart.org"


--------------------\ Recherche d'autres infections

--------------------\ ROGUES ..

C:DOCUME~1antoineAPPLIC~1DriveCleaner Free
C:PROGRA~1FICHIE~1DriveCleaner Free


Aucune autre infection trouvée !


1 - "C:ToolBar SDTB_1.txt" - 15/09/2008|19:23 - Option : [1]

-----------\ Fin du rapport a 19:23:10,75

Merci d'avance

chantal

[panbanischa]

Voici le second rapport pour le nettoyage de drive cleaner;
merci

SmitFraudFix v2.350

Rapport fait à 19:34:20,06, 15/09/2008
Executé à partir de C:Documents and SettingsantoineBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32cisvc.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:WINDOWSExplorer.EXE
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSALCWZRD.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:PROGRA~1TECHCI~1AOLSAVAOLAgent.exe
C:Program FilesQuickTimeqttask.exe
C:appsABoardAOSD.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:PROGRA~1BITTOR~1BitP.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:WINDOWSsystem32spider.exe
C:Documents and SettingsantoineBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and Settingsantoine


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsantoineApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1antoineFavoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10

HKLMSYSTEMCCSServicesTcpip..{C9ABB06E-47C8-4D80-87B7-090A1D594696}: NameServer=80.10.246.130 81.253.149.10
HKLMSYSTEMCS1ServicesTcpip..{C9ABB06E-47C8-4D80-87B7-090A1D594696}: NameServer=80.10.246.130 81.253.149.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[r@in | b0w]

Bonjour.


_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


_ Ensuite, tu redémarres en Mode sans échec ([F8] au démarrage).

Tu te logges ensuite sur ta session puis tu lances SmitfraudFix.

Tu appuis sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

Tu le postes au prochain redémarrage.

_ Tu cliques ensuite sur Démarrer puis Panneau de configuration et tu cliques sur Ajout/Suppression de programmes.

Tu sélectionnes si tu trouves Zapu share accelerator ou Zapu et tu désinstalles.

Tiens-nous au jus.

[panbanischa]

Bonjour,

Toujours merci pour tes réponses aussi rapides !
Voici le rapport généré par le nettoyage de toolbar.
je te posterai ensuite le rapport de smitfraudfix.

-----------\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : antoine ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Activated)
C: (Local Disk) - NTFS - Total : 180 Go Free : 158 Go
D: (CD or DVD)
E: (USB)
F: (USB)
G: (USB)
H: (USB)
J: (USB)

"C:ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|17:27 )

-----------\ SUPPRESSION

Supprime! - C:Program Filesdynamic toolbaratch.bat
Supprime! - C:Program Filesdynamic toolbarCache
Supprime! - C:Program Filesdynamic toolbarPBFRV2
Supprime! - C:Program Filesdynamic toolbarunins000.dat
Supprime! - C:Program Filesdynamic toolbarunins000.exe
Supprime! - C:Program FilesMulti_Media_FranceUNWISE.EXE
Supprime! - C:Program Filesdynamic toolbar
Supprime! - C:Program FilesMulti_Media_France

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"Start Page"="http://www.orange.fr/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\ Recherche d'autres infections

--------------------\ ROGUES ..

C:DOCUME~1antoineAPPLIC~1DriveCleaner Free
C:PROGRA~1FICHIE~1DriveCleaner Free


Aucune autre infection trouvée !


1 - "C:ToolBar SDTB_1.txt" - 15/09/2008|19:23 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 16/09/2008|17:30 - Option : [2]

-----------\ Fin du rapport a 17:30:33,98

[panbanischa]

L'opération en cours,je la fais pour des amis qui habitent à côté de chez moi (ce qui explique que je ne fais pas toujours les opérations conseillées rapidement) et là apres avoir utilisé le mode sans échec,je n'arrive plus à redémarrer leur ordi normalement....leur fond d'écran a disparu et je n'arrive plus à connecter leur pc au net....à l'aide....!
J'ai tout de même enregistré l'analyse de smitfraudfix et je la posterai lorsque tout sera remis en ordre...euh ...j'espère...
A bientôt
Chantal

[r@in | b0w]

Bonjour.

Pour la rapidité des réponses, cela dépend de beaucoup de choses, profites-en tant que cela dure.

A propos de ton souci, tu démarres en Mode sans échec et tu fais une restauration du système à une date antérieure en choisissant le point de restauration créé par SmitfraudFix.

Tiens-nous au courant.

[panbanischa]

Ok je vais essayer de leur faire ceci,merci , je te tiens au courant
Bonne soirée !

[panbanischa]

Bonjour,

Voilà le rapport de smitfraudfix :

SmitFraudFix v2.350

Rapport fait à 17:42:21,17, 16/09/2008
Executé à partir de C:Documents and SettingsantoineBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Maintenant que dois je faire avec ces deux rapports? Toolbar et smitfraudfix?
Je suis allée sur ajout supression de prog mais pas de share accelerator ou zapu par contre il y a une ligne "share accelerator MM toolbar"..
Ett leur barre zapu est toujours là..... :-(

Merci d'avance pour ton aide..

Chantal

[r@in | b0w]

Bonjour.

Tu désinstalles share accelerator MM toolbar.

Ensuite, tu redémarres en Mode sans échec.

Tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles les lignes suivantes (avec le clic droit car le raccourci clavier ne fonctionne pas) et tu valides chaque ligne par la touche [Entrée]:

Code: Tout sélectionner

del C:Program Filesdynamic toolbar
del C:Program FilesMulti_Media_France
del C:Program FilesFichiers communsDriveCleaner Free

Si tu connais le chemin pour le dossier contenant Zapu, tu l'indiques aussi en ajoutant avant del pour supprimer le dossier.

Tiens-nous au jus.

Ps: l'ordinateur va mieux depuis la dernière fois? Je veux dire, il démarre bien?