> Tous les forumsSécurité

 fenêtres publicitaires intempestivesSujet résolu
Statut du sujet : RESOLU (08/10/2012 à 23:08) Imprimer
 jo2811
  Posté le 05/10/2012 @ 09:39  
 Petit astucien

20 Messages

Bonjour,

gros souçis sur mon pc, des pub intempestives s'ouvrent toutes les 2 minutes sur mon pc quand je surf ! J'ai téléchargé Adwcleaner et j'ai effectué une recherche. Voici le rapport obtenu... Pouvez vous m'aidez s'il vous plait ?

# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 09:12:50
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : PC Performer Manager
Présent : supdate
Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : C:\Documents and Settings\All Users\Application Data\pc performer manager
Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Wajam
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\IMinent toolbar
Dossier Présent : C:\Program Files\PricePeep
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PricePeep
Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\Web Assistant
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\Software\bProtector
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Présente : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\Software\SweetIm
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\Software\Web Assistant
Clé Présente : HKU\S-1-5-21-1727568084-2380062093-2883683034-1007\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1727568084-2380062093-2883683034-1007\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-1727568084-2380062093-2883683034-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-1727568084-2380062093-2883683034-1007\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-1727568084-2380062093-2883683034-1007\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\pcperf~1\22587~1.187\{61d8b~1\pcpmngr.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={D82D7187-0A0A-11E2-A971-00C0A8B66CAB}

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22209 octets] - [05/10/2012 09:12:50]

########## EOF - C:\AdwCleaner[R1].txt - [22270 octets] ##########

 
 Aller en bas de la page  
 
Publicité
 Georges78660  Posté le 05/10/2012 à 11:40  
Petit astucien

872 Messages

{#} Salut Jo, pourrais-tu suivre cette procédure :

http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Et joindre les 3 rapports demandés; dès que possible un membre du Groupe Sécurité te prendra en charge.

Nota : AdwCleaner doit être passé en mode "Suppression" dans ton cas. {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 05/10/2012 à 12:02  
Petit astucien

20 Messages

merci georges de ta réponse.

J'ai supprimé avec " ajouter/desinstaller" de panneau de configuration une toolbar "pénible" et ensuite j'ai effectué une suppression avec adwcleaner. Actuellement, je surf "tranquillement" sur internet, les pubs ont l'air davoir disparues.

Dois-je quand-même effectuer ce qui est demandé dans le lien " aide au diagnostic " ?

merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 05/10/2012 à 12:57  
  Groupe Sécurité


29556 Messages

Bonjour et bienvenue sur PCA Sécurité

Relance AdwCleaner
Clique sur le bouton " Suppression "
Poste son rapport / STP

Bonne réception

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 05/10/2012 à 13:11  
Petit astucien

20 Messages

Bonjour evasion60

voilà le rapport de suppression de adwcleaner

# AdwCleaner v2.003 - Rapport créé le 05/10/2012 à 11:28:28
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\pc performer manager
Supprimé au redémarrage : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={D82D7187-0A0A-11E2-A971-00C0A8B66CAB} --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22340 octets] - [05/10/2012 09:12:50]
AdwCleaner[S1].txt - [2556 octets] - [05/10/2012 09:47:31]
AdwCleaner[R2].txt - [18918 octets] - [05/10/2012 11:27:41]
AdwCleaner[S2].txt - [18603 octets] - [05/10/2012 11:28:28]

########## EOF - C:\AdwCleaner[S2].txt - [18664 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 05/10/2012 à 13:32  
  Groupe Sécurité


29556 Messages

Re

Bien la suite maintenant avec =>
http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

- MalwareBytes
- ZHPDiag ( rapport à héberger )

@+



Modifié par Evasion60 le 05/10/2012 13:32
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 jo2811  Posté le 05/10/2012 à 21:10  
Petit astucien

20 Messages

voici le resultat du scan avec malwarebyte, je vais faire celui de ZHPdiag

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur
BUREAU [administrateur]

05/10/2012 20:57:53
mbam-log-2012-10-05 (20-57-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230291
Temps écoulé: 11 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 05/10/2012 à 21:37  
Petit astucien

20 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 06/10/2012 à 12:11  
  Groupe Sécurité


29556 Messages

Bonjour

Bien pas mal de boulot

1/
Nettoie ton disque dur => Cookies ( Outil de Windows )

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

http://eldesaparecido.com/usbfix.html

Au besoin désactivez temporairement votre antivirus si il réagit



  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.



Recherche des infections

  • Une fois l'installation automatique terminée, la fenêtre d'UsbFix apparaîtra
  • Cliquez sur le bouton Recherche pour effectuer une recherche d'infections sur votre PC




  • Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb sur votre PC... Faites-le
  • Mettre vos disques durs externes sous tension (allumés) puis appuyez sur OK




  • La recherche est maintenant lancée... Veuillez patienter quelques minutes...




  • Une fois l'analyse terminée, un rapport apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix



  • Veuillez faire un copié/collé de ce rapport sur le forum d'entraide ou sur le forum où vous demandez de l'aide.
  • Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum.

A te lire avec son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 07/10/2012 à 11:17  
Petit astucien

20 Messages

bonjour

voilà le rapport de USB fixe:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # BUREAU
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:06:30 | 07/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EX431AA-ABF m7490.fr-a) (X86-based PC
CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3200)
RAM -> [Total : 2046 | Free : 1267]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 273 Go (141 Go libre(s) - 52%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (529 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 149 Go (49 Go libre(s) - 33%) [HP_RECOVERY] # NTFS
M:\ -> Disque amovible # 4 Go (86 Mo libre(s) - 2%) [] # FAT32
O:\ -> Disque fixe # 931 Go (153 Go libre(s) - 16%) [My Book] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (836)
C:\WINDOWS\system32\winlogon.exe (912)
C:\WINDOWS\system32\services.exe (956)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\System32\svchost.exe (1224)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1604)
C:\WINDOWS\system32\spoolsv.exe (1684)
C:\WINDOWS\eHome\ehRecvr.exe (216)
C:\WINDOWS\eHome\ehSched.exe (224)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (340)
C:\Program Files\Java\jre6\bin\jqs.exe (356)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
C:\WINDOWS\system32\nvsvc32.exe (580)
C:\WINDOWS\system32\svchost.exe (876)
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (1792)
C:\WINDOWS\Explorer.EXE (2580)
C:\WINDOWS\ehome\ehtray.exe (2808)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2836)
C:\WINDOWS\RTHDCPL.EXE (2864)
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe (2948)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2988)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2996)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3004)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3024)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3040)
C:\WINDOWS\system32\rundll32.exe (3060)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (3072)
C:\Program Files\Messenger\msmsgs.exe (3080)
C:\WINDOWS\system32\ctfmon.exe (3164)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3316)
C:\WINDOWS\System32\svchost.exe (3420)
C:\HP\KBD\KBD.EXE (2284)
c:\windows\system\hpsysdrv.exe (2596)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3596)
C:\Program Files\Internet Explorer\iexplore.exe (1368)
C:\Program Files\Internet Explorer\iexplore.exe (3068)
C:\Program Files\Internet Explorer\iexplore.exe (4004)
C:\WINDOWS\system32\wscntfy.exe (1828)
C:\UsbFix\Go.exe (2768)

################## | Éléments infectieux |

Présent! D:\Autorun.inf
Présent! K:\autorun.inf
Présent! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! M:\U3ROM

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = "M:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{2934125f-3841-11e1-92c6-00c0a8b66cab}
Shell\AutoRun\Command = K:\ReadMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c203d681-e47a-11e1-a257-00c0a8b66cab}
Shell\AutoRun\Command = "K:\WD SmartWare.exe" autoplay=true

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 07/10/2012 à 11:31  
Petit astucien

20 Messages

j'ai oublier d'effacer les cookis avant de faire la recherche avec usb fixe, j'ai donc recommancé , je ne sais pas si ça change quelque chose...

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # BUREAU
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:25:44 | 07/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EX431AA-ABF m7490.fr-a) (X86-based PC
CPU: Intel(R) Pentium(R) D CPU 3.20GHz (3200)
RAM -> [Total : 2046 | Free : 1197]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 273 Go (142 Go libre(s) - 52%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (529 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 149 Go (49 Go libre(s) - 33%) [HP_RECOVERY] # NTFS
M:\ -> Disque amovible # 4 Go (86 Mo libre(s) - 2%) [] # FAT32
O:\ -> Disque fixe # 931 Go (153 Go libre(s) - 16%) [My Book] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (836)
C:\WINDOWS\system32\winlogon.exe (912)
C:\WINDOWS\system32\services.exe (956)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\System32\svchost.exe (1224)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1604)
C:\WINDOWS\system32\spoolsv.exe (1684)
C:\WINDOWS\eHome\ehRecvr.exe (216)
C:\WINDOWS\eHome\ehSched.exe (224)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (340)
C:\Program Files\Java\jre6\bin\jqs.exe (356)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
C:\WINDOWS\system32\nvsvc32.exe (580)
C:\WINDOWS\system32\svchost.exe (876)
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe (1792)
C:\WINDOWS\Explorer.EXE (2580)
C:\WINDOWS\ehome\ehtray.exe (2808)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2836)
C:\WINDOWS\RTHDCPL.EXE (2864)
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe (2948)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2988)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2996)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3004)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3024)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3040)
C:\WINDOWS\system32\rundll32.exe (3060)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (3072)
C:\Program Files\Messenger\msmsgs.exe (3080)
C:\WINDOWS\system32\ctfmon.exe (3164)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3316)
C:\WINDOWS\System32\svchost.exe (3420)
C:\HP\KBD\KBD.EXE (2284)
c:\windows\system\hpsysdrv.exe (2596)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3596)
C:\Program Files\Internet Explorer\iexplore.exe (1368)
C:\Program Files\Internet Explorer\iexplore.exe (3068)
C:\Program Files\Internet Explorer\iexplore.exe (4004)
C:\Program Files\Internet Explorer\iexplore.exe (1720)
C:\UsbFix\Go.exe (1392)

################## | Éléments infectieux |

Présent! D:\Autorun.inf
Présent! K:\autorun.inf
Présent! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! M:\U3ROM

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = "M:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{2934125f-3841-11e1-92c6-00c0a8b66cab}
Shell\AutoRun\Command = K:\ReadMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c203d681-e47a-11e1-a257-00c0a8b66cab}
Shell\AutoRun\Command = "K:\WD SmartWare.exe" autoplay=true

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 07/10/2012 à 12:57  
  Groupe Sécurité


29556 Messages

Bonjour

Relance USBFix
Clique sur le bouton " Suppression "
Poste son rapport

Bon dimanche

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 07/10/2012 à 15:59  
Petit astucien

20 Messages

salut Evasion66

j'aimerai poser le rapport de suppression de usb fixe mais le problème est qu'il dévoile le contenu de mes disques externes...j'ai rien à cacher mais je préfererai l'envoyer à vous à la rigueur mais pas le publier comme cela...comment pourrais-je faire cela ?

merci de ta compréhension



Modifié par jo2811 le 07/10/2012 16:01
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/10/2012 à 17:02  
  Groupe Sécurité


29556 Messages
jo2811 a écrit :

salut Evasion66

j'aimerai poser le rapport de suppression de usb fixe mais le problème est qu'il dévoile le contenu de mes disques externes...j'ai rien à cacher mais je préfererai l'envoyer à vous à la rigueur mais pas le publier comme cela...comment pourrais-je faire cela ?

merci de ta compréhension

Re

Tu sais cela ne craint rien ici, mais bon, tu vas me compliquer les traitements, car c'est pas terminé
Sinon sur ma Messagerie Perso de PCAstuces

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 07/10/2012 à 18:39  
Petit astucien

20 Messages

désolé évasion60, dans ce rapport on y voit apparaitre des données persos comme le lieu de mon travail et d'autres choses encore. Je me doute que la plupart des gens qui sont sur ce forum ne sont pas malintentionnés mais bon, je préfère comme cela, j'espère que cela ne te dérange pas trop.

Je t'ai transmis en messagerie perso le rapport.

Encore désolé pour la complication que cela peut engendrer.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/10/2012 à 18:54  
  Groupe Sécurité


29556 Messages

Re

1/
OK pour USBFix
Tu peux le désinstaller

2/
Applique ce correctif

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.]
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} . (...) -- (.not file.) => Infection BT(Hijacker.Agent)
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [upt4pc_fr_5.exe] . (...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A} => Infection Diverse (Spyware.Boxore)
[HKCU\Software\DataMngr_Toolbar] => Infection PUP (PUP.BearShare)
[HKCU\Software\Tutorials] => Toolbar.Agent
O44 - LFC:[MD5.6A6ACE5F4FA062BF9500EB3C6185B273] - 05/10/2012 - 10:27:47 ---A- . (...) -- C:\AdwCleaner[R2].txt [18918]
O44 - LFC:[MD5.5C0E8E600D9CEC3296A849D9EADAEC2C] - 05/10/2012 - 08:47:41 ---A- . (...) -- C:\AdwCleaner[S1].txt [2556]
O44 - LFC:[MD5.8A17F233E644918653958A311D25CA69] - 05/10/2012 - 08:12:58 ---A- . (...) -- C:\AdwCleaner[R1].txt [22340]
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ARFC\wrtc.exe" [Enabled] .(...) -- C:\WINDOWS\system32\ARFC\wrtc.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Fichier absent
O51 - MPSK:{2934125f-3841-11e1-92c6-00c0a8b66cab}\AutoRun\command. (...) -- K:\ReadMe.exe (.not file.) => Infection USB (Trojan.USB)
O61 - LFC:Last File Created 02/10/2012 - 20:11:54 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\user_profil.cyp [1664]
O61 - LFC:Last File Created 05/10/2012 - 08:06:42 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\tuto4pc_fr_5\1.0\conf.cyl [51]
O61 - LFC:Last File Created 05/10/2012 - 08:43:45 ---A- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\tuto4pc_fr_5\1.0\ads.cyl [69]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection BT(Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection BT(Hijacker.Agent)
[HKCU\Software\Tutorials] => Toolbar.Agent
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A te lire avec son rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 jo2811  Posté le 07/10/2012 à 19:20  
Petit astucien

20 Messages

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by HP_Administrateur at 07/10/2012 19:18:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Boxore Client

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Tutorials
ABSENT CLSID MPSK: {2934125f-3841-11e1-92c6-00c0a8b66cab}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME RunValue: PCDrProfiler
SUPPRIME RunValue: upt4pc_fr_5.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\ARFC\wrtc.exe
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\hp_administrateur\local settings\application data\tuto4pc_fr_5\upt4pc_fr_5.exe
ABSENT File: c:\documents and settings\hp_administrateur\local settings\application data\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME File: c:\adwcleaner[r2].txt
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File: c:\adwcleaner[r1].txt
ABSENT File: c:\windows\system32\dmwu.exe
ABSENT File: c:\windows\system32\arfc\wrtc.exe
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME File: c:\documents and settings\hp_administrateur\local settings\application data\tuto4pc_fr_5\user_profil.cyp
SUPPRIME File: c:\documents and settings\hp_administrateur\local settings\application data\tuto4pc_fr_5\tuto4pc_fr_5\1.0\conf.cyl
SUPPRIME File: c:\documents and settings\hp_administrateur\local settings\application data\tuto4pc_fr_5\tuto4pc_fr_5\1.0\ads.cyl
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/10/2012 19:18:41 [3036]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/10/2012 à 19:32  
  Groupe Sécurité


29556 Messages

Re

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 07/10/2012 à 19:58  
Petit astucien

20 Messages

Désolé je n'arrive pas à lancer le scan, quand j'accepte les conditons générales, un écran bleu apparaît avec une croix rouge en haut à gauche.

Je pense que je dois activer les modules complémentaires mais je n'ai pas la barre jaune qui me le propose comme indiqué dans la procédure, comment dois-je procéder ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/10/2012 à 12:51  
  Groupe Sécurité


29556 Messages

Salut

Un écran bleu c'est pas bon

Tu appliques bien à la lettre le tuto ?

/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif).

Comment faire pour désactiver les protections résidentes.

..

Étape 1


@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 08/10/2012 à 19:47  
Petit astucien

20 Messages

voilà le résultat du scan...

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7a08ec58c2c4245a78c901a468fb9ac
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-08 05:23:00
# local_time=2012-10-08 07:23:00 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 289 289 0 0
# scanned=128422
# found=6
# cleaned=0
# scan_time=6667
C:\Documents and Settings\HP_Administrateur\Bureau\iLividSetupV1.exe Win32/Toolbar.SearchSuite Application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Administrateur\Bureau\SoftonicDownloader_pour_winrar.exe une variante de Win32/SoftonicDownloader.E Application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Documents and Settings\HP_Administrateur\Bureau\VideoConverterSetup.exe une variante de Win32/InstallCore.AW Application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\SoftonicDownloader_pour_free-youtube-download.exe une variante de Win32/SoftonicDownloader.E Application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\VideoConverter\VideoConverter.exe une variante de Win32/InstallCore.A Application (impossible de nettoyer) 00000000000000000000000000000000 I
C:\Program Files\VideoConverter\Uninstall\Uninstall.exe une variante de Win32/InstallCore.AW Application (impossible de nettoyer) 00000000000000000000000000000000 I

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 08/10/2012 à 20:11  
  Groupe Sécurité


29556 Messages

Re

Ne plus télécharger sur 01Net et Softonic ( ils embarqent des malwares et toolbar indésirées )

C:\Documents and Settings\HP_Administrateur\Bureau\iLividSetupV1.exe
C:\Documents and Settings\HP_Administrateur\Bureau\SoftonicDownloader_pour_winrar.exe
C:\Documents and Settings\HP_Administrateur\Bureau\VideoConverterSetup.exe
C:\Program Files\SoftonicDownloader_pour_free-youtube-download.exe
C:\Program Files\VideoConverter

Cherche et suprime les dossiers en gras
Vide ta corbeillle

Tu peux mettre ton sujet en " Résolu "

Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 jo2811  Posté le 08/10/2012 à 23:04  
Petit astucien

20 Messages

merci evasion pour ton aide et tes conseils, promis, je ferai attention à l'avenir.

A bientôt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page