problème virus pc

Question

FORUM high-tech

» SÉCURITÉ

Sécurité

problème virus pc

Recherche :

» SÉCURITÉ : mosheurs et 1 utilisateur anonyme

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : problème virus pc

BOBO070707

Bonjour à tous, J'ai un virus sur mon PC depuis maintenant 3 jours et je n'arrive pas à m'en sortir ! Voici l'explication du phénomène :cela a commencé par des interruptions et des ralentissements de connexion internet, puis un fond rouge est apparu et le PC s'est éteint cela 2 fois et depuis le PC ne démarre plus,là je viens tant bien que mal de réussir à l'allumer en mode sans échec avec connexion internet ( bandes bleues et noires sut tout l'écran !!!) J'ai essayé malwarebytes et roguekiller à priori ça n'a rien changé puis j'ai fait un scan avec ComboFix voilà le résultat: Merci d'avance pour votre aide. Cordialement. Nico ComboFix 13-06-07.02 - BIBOU 07/06/2013 15:35:08.1.2 - x86 NETWORK Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1124 Lancé depuis: c:\users\BIBOU\Downloads\ComboFix.exe AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Public\sdelevURL.tmp c:\windows\system32\AutoRun.inf c:\windows\system32\URTTemp c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-05-07 au 2013-06-07 )))))))))))))))))))))))))))))))))))) . . 2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-06-07 12:49 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDA71605-EEB5-4A34-8E01-8807FA6B5A1A}\mpengine.dll 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Malwarebytes 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\programdata\Malwarebytes 2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2013-05-27 06:22 . 2013-05-27 06:22 -------- d-----w- c:\progra~2\AA8520~1 2013-05-26 16:31 . 2013-05-26 16:31 -------- d-----w- c:\progra~2\854DAE~1 2013-05-26 03:49 . 2013-05-26 03:49 -------- d-----w- c:\progra~2\85F79A~1 2013-05-25 16:29 . 2013-05-25 16:29 -------- d-----w- c:\progra~2\YY8520~1 2013-05-25 03:53 . 2013-05-25 03:53 -------- d-----w- c:\progra~2\668520~1 2013-05-24 06:23 . 2013-05-24 06:23 -------- d-----w- c:\progra~2\85E084~1 2013-05-22 09:35 . 2013-05-22 09:35 -------- d-----w- c:\progra~2\850D80~1 2013-05-22 02:43 . 2013-05-22 02:43 -------- d-----w- c:\progra~2\85CEA2~1 2013-05-21 06:21 . 2013-05-21 06:21 -------- d-----w- c:\progra~2\8520B6~1 2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\Extensions 2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\searchplugins 2013-05-20 07:06 . 2013-05-20 07:06 -------- d-----w- c:\progra~2\8520-1~4 2013-05-19 08:11 . 2013-05-19 08:11 -------- d-----w- c:\progra~2\8520-1~3 2013-05-18 07:05 . 2013-05-18 07:05 -------- d-----w- c:\progra~2\8520-1~2 2013-05-17 14:06 . 2013-05-17 14:06 -------- d-----w- c:\progra~2\8520-1~1 2013-05-17 03:52 . 2013-05-17 03:52 -------- d-----w- c:\progra~2\VV8520~1 2013-05-16 19:19 . 2013-06-07 13:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming\vlc 2013-05-16 19:13 . 2013-05-16 19:13 -------- d-----w- c:\program files\VideoLAN 2013-05-16 19:10 . 2013-05-16 19:11 -------- d-----w- c:\users\BIBOU\AppData\Local\Smartbar 2013-05-16 19:04 . 2013-06-04 15:32 -------- d-----w- c:\programdata\BrowserProtect 2013-05-16 19:03 . 2013-05-27 08:10 -------- d-----w- c:\program files\Software 2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Local\Software 2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Roaming\BabSolution 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\program files\Delta 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Delta 2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\programdata\Babylon 2013-05-16 19:01 . 2013-05-16 19:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Babylon 2013-05-16 04:10 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2013-05-15 04:03 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2013-05-15 04:03 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll 2013-05-15 04:02 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-15 16:03 . 2013-02-23 16:20 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-05-15 16:03 . 2011-05-15 20:23 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-05-11 05:04 . 2011-08-01 08:14 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2013-05-09 08:59 . 2013-03-09 17:28 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2013-05-09 08:59 . 2013-03-09 17:28 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2013-05-09 08:59 . 2011-04-04 20:40 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys 2013-05-09 08:59 . 2011-04-04 20:40 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-05-09 08:59 . 2011-04-04 20:40 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2013-05-09 08:59 . 2011-04-04 20:40 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2013-05-09 08:59 . 2011-04-04 20:40 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2013-05-09 08:59 . 2011-04-04 20:40 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2013-05-09 08:58 . 2011-04-04 20:39 41664 ----a-w- c:\windows\avastSS.scr 2013-05-09 08:58 . 2011-04-04 20:39 229648 ----a-w- c:\windows\system32\aswBoot.exe 2013-05-02 00:06 . 2009-10-03 08:17 238872 ------w- c:\windows\system32\MpSigStub.exe 2013-04-02 11:16 . 2013-04-02 11:16 102008 ----a-w- c:\windows\system32\drivers\RapportKELL.sys 2013-03-11 13:25 . 2013-04-10 04:15 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-03-11 13:25 . 2013-04-10 04:15 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe 2007-06-13 13:49 . 2007-06-13 13:49 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . @="{472083B0-C522-11CF-8763-00608CC02F24}" 2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" "ehTray.exe"="c:\windows\ehome\ehTray.exe" "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" "Skype"="c:\program files\Skype\Phone\Skype.exe" "Browser Infrastructure Helper"="c:\users\BIBOU\AppData\Local\Smartbar\Application\SnapDo.exe" . "RtHDVCpl"="RtHDVCpl.exe" "Skytel"="Skytel.exe" "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe . "EnableUIADesktopToggle"= 0 (0x0) . "AppInit_DLLs"=c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll . "aux"=wdmaud.drv . @="Service" . "DisableMonitoring"=dword:00000001 . "DisableMonitoring"=dword:00000001 . "DisableMonitoring"=dword:00000001 . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - ECACHE . HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . 2013-05-25 16:33 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2013-06-06 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe . 2013-06-06 c:\windows\Tasks\Extension de garantie.job - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe . 2013-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe . 2013-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe . 2013-06-07 c:\windows\Tasks\{0C9846C3-8F11-45BB-B685-D39CD3CF87FE}.job - c:\program files\google\chrome\application\chrome.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.bing.com uSearchAssistant = hxxp://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 . - - - - ORPHELINS SUPPRIMES - - - - . HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-06-07 15:43 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Heure de fin: 2013-06-07 15:45:33 ComboFix-quarantined-files.txt 2013-06-07 13:45 . Avant-CF: 86 631 297 024 octets libres Après-CF: 86 985 641 984 octets libres . - - End Of File - - 357749A640EEA88BFAD1D9A00AE7F8A4 5C616939100B85E558DA92B899A0FC36

Bonjour à tous,

J'ai un virus sur mon PC depuis maintenant 3 jours et je n'arrive pas à m'en sortir ! Voici l'explication du phénomène :cela a commencé par des interruptions et des ralentissements de connexion internet, puis un fond rouge est apparu et le PC s'est éteint cela 2 fois et depuis le PC ne démarre plus,là je viens tant bien que mal de réussir à l'allumer en mode sans échec avec connexion internet ( bandes bleues et noires sut tout l'écran !!!) J'ai essayé malwarebytes et roguekiller à priori ça n'a rien changé puis j'ai fait un scan avec ComboFix voilà le résultat:
Merci d'avance pour votre aide.
Cordialement.

Nico

ComboFix 13-06-07.02 - BIBOU 07/06/2013 15:35:08.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1124 [GMT 2:00]
Lancé depuis: c:\users\BIBOU\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Public\sdelevURL.tmp
c:\windows\system32\AutoRun.inf
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-05-07 au 2013-06-07 ))))))))))))))))))))))))))))))))))))
.
.
2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-07 13:43 . 2013-06-07 13:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-07 12:49 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDA71605-EEB5-4A34-8E01-8807FA6B5A1A}\mpengine.dll
2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Malwarebytes
2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\programdata\Malwarebytes
2013-06-07 06:24 . 2013-06-07 06:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-05-27 06:22 . 2013-05-27 06:22 -------- d-----w- c:\progra~2\AA8520~1
2013-05-26 16:31 . 2013-05-26 16:31 -------- d-----w- c:\progra~2\854DAE~1
2013-05-26 03:49 . 2013-05-26 03:49 -------- d-----w- c:\progra~2\85F79A~1
2013-05-25 16:29 . 2013-05-25 16:29 -------- d-----w- c:\progra~2\YY8520~1
2013-05-25 03:53 . 2013-05-25 03:53 -------- d-----w- c:\progra~2\668520~1
2013-05-24 06:23 . 2013-05-24 06:23 -------- d-----w- c:\progra~2\85E084~1
2013-05-22 09:35 . 2013-05-22 09:35 -------- d-----w- c:\progra~2\850D80~1
2013-05-22 02:43 . 2013-05-22 02:43 -------- d-----w- c:\progra~2\85CEA2~1
2013-05-21 06:21 . 2013-05-21 06:21 -------- d-----w- c:\progra~2\8520B6~1
2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\Extensions
2013-05-20 21:08 . 2013-05-20 21:08 -------- d-----w- c:\windows\system32\searchplugins
2013-05-20 07:06 . 2013-05-20 07:06 -------- d-----w- c:\progra~2\8520-1~4
2013-05-19 08:11 . 2013-05-19 08:11 -------- d-----w- c:\progra~2\8520-1~3
2013-05-18 07:05 . 2013-05-18 07:05 -------- d-----w- c:\progra~2\8520-1~2
2013-05-17 14:06 . 2013-05-17 14:06 -------- d-----w- c:\progra~2\8520-1~1
2013-05-17 03:52 . 2013-05-17 03:52 -------- d-----w- c:\progra~2\VV8520~1
2013-05-16 19:19 . 2013-06-07 13:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming\vlc
2013-05-16 19:13 . 2013-05-16 19:13 -------- d-----w- c:\program files\VideoLAN
2013-05-16 19:10 . 2013-05-16 19:11 -------- d-----w- c:\users\BIBOU\AppData\Local\Smartbar
2013-05-16 19:04 . 2013-06-04 15:32 -------- d-----w- c:\programdata\BrowserProtect
2013-05-16 19:03 . 2013-05-27 08:10 -------- d-----w- c:\program files\Software
2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Local\Software
2013-05-16 19:03 . 2013-05-16 19:03 -------- d-----w- c:\users\BIBOU\AppData\Roaming\BabSolution
2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\program files\Delta
2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Delta
2013-05-16 19:02 . 2013-05-16 19:02 -------- d-----w- c:\programdata\Babylon
2013-05-16 19:01 . 2013-05-16 19:01 -------- d-----w- c:\users\BIBOU\AppData\Roaming\Babylon
2013-05-16 04:10 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-15 04:03 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 04:03 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll
2013-05-15 04:02 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 16:03 . 2013-02-23 16:20 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-15 16:03 . 2011-05-15 20:23 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-11 05:04 . 2011-08-01 08:14 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-09 08:59 . 2013-03-09 17:28 174664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-03-09 17:28 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2011-04-04 20:40 368944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2011-04-04 20:40 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2011-04-04 20:40 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-04-04 20:40 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2011-04-04 20:40 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2011-04-04 20:40 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2011-04-04 20:39 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-04-04 20:39 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2009-10-03 08:17 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-02 11:16 . 2013-04-02 11:16 102008 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2013-03-11 13:25 . 2013-04-10 04:15 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-10 04:15 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2007-06-13 13:49 . 2007-06-13 13:49 157184 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-03-01 18643560]
"Browser Infrastructure Helper"="c:\users\BIBOU\AppData\Local\Smartbar\Application\SnapDo.exe" [2013-04-02 20992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"Skytel"="Skytel.exe" [2007-05-07 1826816]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-01-30 450560]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe [2010-10-7 124200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-25 16:33 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-06-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-23 16:03]
.
2013-06-06 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-06-13 16:38]
.
2013-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 18:59]
.
2013-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 18:59]
.
2013-06-07 c:\windows\Tasks\{0C9846C3-8F11-45BB-B685-D39CD3CF87FE}.job
- c:\program files\google\chrome\application\chrome.exe [2009-05-24 05:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bing.com
uSearchAssistant = hxxp://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-06-07 15:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-06-07 15:45:33
ComboFix-quarantined-files.txt 2013-06-07 13:45
.
Avant-CF: 86 631 297 024 octets libres
Après-CF: 86 985 641 984 octets libres
.
- - End Of File - - 357749A640EEA88BFAD1D9A00AE7F8A4
5C616939100B85E558DA92B899A0FC36

(Publicité)

Page :

1

Haut de page

Sujets relatifs
Connexion wifi se coupe après 3 secondes suite à problème avec Avast	Problème http://www.searchnu.com/410
(Resolu) Probleme de lenteur pour ouvrir internet	Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer les publicités intempestives "problème résolu"	Problème ouverture automatique de publicité internet
Plus de sujets relatifs à : problème virus pc

Page générée en 0,126 secondes

did80 · Answer 1 · Posté le 07/06/2013 à 16:07:54

:hello: BOBO070707 ceci stp Scan du PC et recherche des infections. * Télécharge OTL sur ton Bureau. * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Fait un double-clic sur l'icône d'OTL pour le lancer. (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur") * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée. * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant " Personnalisation " : netsvcs msconfig activex drivers32 %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %alluserprofile%\application data\*. %alluserprofile%\application data\*.exe /s %appdata%\*. %appdata%\*.exe /s %systemdrive%\*. %systemdrive%\*.exe %programfiles%\*. /md5start explorer.exe userinit.exe winlogon.exe eventlog.dll netlogon.dll nvrd32.sys /md5stop savembr:0 createrestorepoint * Cliques sur le bouton " Analyse " (en haut à gauche). * Laisse le scan aller jusqu'à son terme sans te servir du PC. * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas). Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'. Hébergement des rapports. 1 - Connecte toi ici --> Cjoint.com 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le. 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB * Effectue les même étapes pour le rapport 'Extras.txt'. ;) ps pas de titre en majuscules merci je demande le changement de cat ;)

BOBO070707 · Answer 2 · Posté le 07/06/2013 à 18:09:36

BOBO070707

http://cjoint.com/?CFhs0vbWW4l

did80 · Answer 3 · Posté le 07/06/2013 à 19:46:44

RE ceci stp Ferme toutes les fenêtres actives sur ton PC Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur". vérifie que la case "Rapport minimal" soit bien cochée. Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation: :otl SRV - (BrowserProtect) -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe () IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013 IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=TightropeYB&dpid=TightropeYB&co=FR&userid=67e88461-1f09-4e1f-b390-94e8428429c1&searchtype=ds&q={searchTerms}&installDate=16/05/2013 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=121240&tt=gc_&babsrc=SP_ss_din2g&mntrId=D4D80008D3822308 () -- C:\Users\BIBOU\AppData\Roaming\mozilla\firefox\profiles\eky46182.default\searchplugins\babylon.xml () -- C:\Users\BIBOU\AppData\Roaming\mozilla\firefox\profiles\eky46182.default\searchplugins\delta.xml File not found (No name found) -- C:\PROGRA~1\MOZILL~1\EXTENSIONS\PACKARDBELL@PARTNERS.MOZILLA.COM File not found (No name found) -- C:\PROGRA~1\MOZILL~1\EXTENSIONS\TALKBACK@MOZILLA.ORG CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=121240&tt=gc_&babsrc=SP_ss_din2g&mntrId=D4D80008D3822308 CHR - homepage: http://search.babylon.com/?affID=121240&tt=gc_&babsrc=HP_ss_din2g&mntrId=D4D80008D3822308 CHR - Extension: Documents Google = C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google\u00A0Drive = C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Recherche Google = C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: \u003Cvideo\u003E HTML5 DivX Plus Web Player = C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O4 - HKCU\..\Run: C:\Users\BIBOU\AppData\Local\Smartbar\Application\SnapDo.exe (Smartbar) O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () -- C:\Users\BIBOU\AppData\Local\Smartbar -- C:\Users\BIBOU\AppData\Local\Software -- C:\Program Files\Software -- C:\ProgramData\Babylon -- C:\Users\BIBOU\AppData\Roaming\Babylon -- C:\Users\BIBOU\AppData\Local\{543EB11D-581B-4664-A9F9-06AB32996F7E} -- C:\Users\BIBOU\AppData\Roaming\Babylon -- C:\Program Files\Software @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Updater5:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Remote Assistance Logs:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\Mes fichiers reçus:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\CyberLink:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\BIBOU\Documents\2 ans chloe, follettes:Roxio EMC Stream :files C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe C:\PROGRA~1\MOZILL~1\EXTENSIONS\PACKARDBELL@PARTNERS.MOZILLA.COM C:\PROGRA~1\MOZILL~1\EXTENSIONS\TALKBACK@MOZILLA.ORG C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_ C:\Users\BIBOU\AppData\Local\Smartbar\Application\SnapDo.exe c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll C:\Users\BIBOU\AppData\Local\Smartbar C:\Users\BIBOU\AppData\Local\Software C:\ProgramData\Babylon C:\Users\BIBOU\AppData\Local\{543EB11D-581B-4664-A9F9-06AB32996F7E} C:\Users\BIBOU\AppData\Roaming\Babylon C:\Program Files\Software :Commands Clique sur le bouton "Correction". Ne touche plus au PC avant son redémarrage en mode normal. A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL Copie et colle ici en réponse le contenu de ce rapport ;)

BOBO070707 · Answer 4 · Posté le 07/06/2013 à 22:35:37

BOBO070707

ça n'a pas fonctionné, au moment du redémarrage, il ne se passe rien ( l'écran reste foncé )

did80 · Answer 5 · Posté le 08/06/2013 à 12:16:56

:hello: ceci peut etre Télécharge zhpdiag http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag Enregistrer le Fichier sur le bureau important exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation Scanner le pc en cliquant sur image de la loupe Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan très volumineux incomplet sur le forum il faut le poster sur www.cjoint.com 1 parcourir : zhpdiag.txt sur le bureau 2 déposer 3 me donner le lien formé qui ressemble a çà http://cjoint.com/?BJlkjReCl6v4 ;)

BOBO070707 · Answer 6 · Posté le 08/06/2013 à 22:52:31

BOBO070707

http://cjoint.com/?CFixZKlYeD0

did80 · Answer 7 · Posté le 09/06/2013 à 12:26:47

did80

Profil : Equipe sécurité

Bébé forumeur (De 10 à 49 messages postés)

je ne pense pas t'avoir demander un zhpfix

ni fait ni a faire

quand on se sait pas on s'abstient :hello:

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

BOBO070707 · Answer 8 · Posté le 09/06/2013 à 17:05:27

désolé il était tard hier soir et je me suis planté mais sache que je ne suis pas un pro de l'informatique ! http://cjoint.com/?CFjsd3wUFEl

BOBO070707 · Answer 9 · Posté le 09/06/2013 à 18:44:53

En plus, mon écran est rempli de bandes jaunes,blanches,grises et bleues,j'ai donc j'ai beaucoup de mal à distinguer les endroits où cliquer pour exécuter les tâches que tu me demandes...

did80 · Answer 10 · Posté le 09/06/2013 à 19:50:22

did80

Profil : Equipe sécurité

RE Sélectionnes et copies les lignes bleues suivantes O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) -- {2CF1B20B-BE6A-4C4A-8F3A-590EBCF676C7} => Toolbar.SnapDo => Toolbar.SmartBar => Toolbar.Smartbar => Toolbar.SmartBar => Toolbar.Conduit => Toolbar.Agent => Toolbar.Agent => Toolbar.SmartBar => Toolbar.Smartbar => Toolbar.Conduit C:\Users\BIBOU\AppData\LocalLow\Conduit => Toolbar.Conduit C:\Users\BIBOU\AppData\Local\Temp\Smartbar => Toolbar.SmartBarG1 - GCS: Preference http://search.babylon.com G0 - GCSP: Preference http://search.babylon.com G0 - GCSP: Preference http://search.babylon.com M2 - MFEP: prefs.js {ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (.not file.) O42 - Logiciel: Delta toolbar - (.Delta.) -- delta O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) -- {2CF1B20B-BE6A-4C4A-8F3A-590EBCF676C7} O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) -- {f0240760-1e95-49aa-b45f-13a5af561d19} O69 - SBI: SearchScopes {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snap.do O69 - SBI: SearchScopes {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snap.do :guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" :version="2.6.1249.132" :GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" :GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" SS - | Auto 0 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe FirewallRaz EmptyFlash EmptyTemp SysRestore lance zhpfix tu colles les lignes avec ce bouton tu supprimes avec le bouton GO copies colles c:\zhp\zhpfix .txt a+

RE

Sélectionnes et copies les lignes bleues suivantes

O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {2CF1B20B-BE6A-4C4A-8F3A-590EBCF676C7} => Toolbar.SnapDo
[HKCU\Software\SmartbarBackup] => Toolbar.SmartBar
[HKCU\Software\SmartbarLog] => Toolbar.Smartbar
[HKCU\Software\Smartbar] => Toolbar.SmartBar
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Toolbar.Agent
[HKCU\Software\SmartbarBackup] => Toolbar.SmartBar
[HKCU\Software\SmartbarLog] => Toolbar.Smartbar
[HKCU\Software\Softonic] => Toolbar.Conduit
C:\Users\BIBOU\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\BIBOU\AppData\Local\Temp\Smartbar => Toolbar.SmartBarG1 - GCS: Preference [User Data\Default] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
M2 - MFEP: prefs.js [BIBOU - eky46182.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (.not file.)
O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM] -- delta
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {2CF1B20B-BE6A-4C4A-8F3A-590EBCF676C7}
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU] -- {f0240760-1e95-49aa-b45f-13a5af561d19}
[HKCU\Software\BabSolution]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Babylon]
[HKLM\Software\Boxore]
[HKLM\Software\DataMngr]
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snap.do
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snap.do
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}]
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Boxore]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}]
[HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}]
[HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}]
[HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}]
[HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}]
[HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}]
[HKLM\Software\Classes\delta.deltaappCore]
[HKLM\Software\Classes\delta.deltaappCore.1]
[HKLM\Software\Classes\AppID\ESRV.EXE]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]
[HKLM\Software\Classes\delta.deltaHlpr]
[HKLM\Software\Classes\delta.deltaHlpr.1]
[HKLM\Software\Classes\esrv.deltaESrvc]
[HKLM\Software\Classes\esrv.deltaESrvc.1]
[HKLM\Software\Classes\AppID\escort.DLL]
[HKLM\Software\Classes\AppID\escortApp.DLL]
[HKLM\Software\Classes\AppID\escortEng.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\Software\f28ad1e53fe412\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\f28ad1e53fe412\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1249.132]:version="2.6.1249.132";
[HKCU\Software\f28ad1e53fe412]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKLM\Software\f28ad1e53fe412]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
SS - | Auto 0 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe

FirewallRaz
EmptyFlash
EmptyTemp
SysRestore

lance zhpfix

tu colles les lignes avec ce bouton

http://img15.hostingpics.net/pics/487000Capturezphrouge.png

tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix[r1].txt a+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

BOBO070707 · Answer 11 · Posté le 09/06/2013 à 20:51:12

Pour info, quand j'ai appuyé sur GO, une fenêtre s'est ouverte pour me dire qu'il était impossible de créer un point de restauration: Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013 Fichier d'export Registre : Run by BIBOU at 09/06/2013 21:34:38 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Snap.Do ABSENT Uninstall Process: c:\program files\delta\delta\1.8.16.16\guninstaller.exe ABSENT Software Key: {2CF1B20B-BE6A-4C4A-8F3A-590EBCF676C7} SUPPRIME Snap.Do Engine ========== Clé(s) du Registre ========== SUPPRIME SUPPRIME SUPPRIME SUPPRIME Key: HKCU\Software\SmartbarBackup SUPPRIME Key: HKCU\Software\SmartbarLog SUPPRIME Key: HKCU\Software\Smartbar SUPPRIME Key: HKCU\Software\Softonic SUPPRIME Key: HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} ABSENT Key: CLSID BHO: {C1AF5FA5-852C-4C90-812E-A7F75E011D87} ABSENT Key: Service: BrowserProtect SUPPRIME Key: HKCU\Software\BabSolution SUPPRIME Key*: HKCU\Software\DataMngr SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar SUPPRIME Key: HKLM\Software\Babylon SUPPRIME Key: HKLM\Software\Boxore SUPPRIME Key*: HKLM\Software\DataMngr SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} ABSENT Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} SUPPRIME Key: HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} SUPPRIME Key: HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} SUPPRIME Key: HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} SUPPRIME Key: HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} ABSENT Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} ABSENT Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} ABSENT Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} ABSENT Key: HKLM\Software\Classes\AppID\escort.dll ABSENT Key: HKLM\Software\Classes\AppID\escortapp.dll ABSENT Key: HKLM\Software\Classes\AppID\escorteng.dll ABSENT Key: HKLM\Software\Classes\AppID\esrv.EXE ABSENT Key: HKLM\Software\Classes\escort.escortIEPane ABSENT Key: HKLM\Software\Classes\escort.escortIEPane.1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} ABSENT Key: HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} SUPPRIME Key: HKLM\Software\Classes\Prod.cap SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} ABSENT Key: HKLM\Software\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} ABSENT Key: HKLM\Software\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} ABSENT Key: HKLM\Software\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} ABSENT Key: HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} ABSENT Key: HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} ABSENT Key: HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} ABSENT Key: HKLM\Software\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} ABSENT Key: HKLM\Software\Classes\delta.deltaappCore ABSENT Key: HKLM\Software\Classes\delta.deltaappCore.1 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar ABSENT Key: HKLM\Software\Classes\delta.deltaHlpr ABSENT Key: HKLM\Software\Classes\delta.deltaHlpr.1 ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc ABSENT Key: HKLM\Software\Classes\esrv.deltaESrvc.1 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113} ABSENT :guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" ABSENT :version="2.6.1249.132" ABSENT :GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" ABSENT :GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : TCP Query User{94D67CD2-DD59-4A43-995B-481883D7BBBE}C:\program files\emule\emule.exe SUPPRIME FirewallRaz (Public) : UDP Query User{EDB937E1-64DC-4821-A291-B63CF9554DD2}C:\program files\emule\emule.exe SUPPRIME FirewallRaz (None) : {3920810B-DEEF-4261-8621-F7C3BCA0CB1F} SUPPRIME FirewallRaz (None) : {B6CA54B7-1D3C-4233-8E30-F513DA89E8DF} SUPPRIME FirewallRaz (Private) : TCP Query User{B347F2FD-3E7B-45D5-AAF3-640FEEE65E9B}C:\program files\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{B191DEE7-E6DA-4F0A-A64C-F4CD786CC9A0}C:\program files\emule\emule.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant SUPPRIME PhishingFilter Value: Enabled = 0 ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: http://search.babylon.com SUPPRIME Chrome Site: http://search.babylon.com SUPPRIME Chrome Site: http://search.babylon.com PRESENT Chrome File: C:\Users\BIBOU\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://search.babylon.com ========== Dossier(s) ========== SUPPRIME Folder: c:\users\bibou\appdata\locallow\conduit SUPPRIME Folder: c:\users\bibou\appdata\local\temp\smartbar SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== ABSENT File: c:\program files\delta\delta\1.8.16.16\bh\delta.dll ABSENT File: c:\programdata\browserprotect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 59 : Clé(s) du Registre 13 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Dossier(s) 4 : Fichier(s) 4 : Logiciel(s) 6 : Préférences navigateur 1 : Restauration Système

did80 · Answer 12 · Posté le 10/06/2013 à 09:38:07

:hello: fais ceci je voudrais voir un roguekiller Télécharges sur le Bureau Roguekiller ICI et pas ailleurs. http://up.sur-la-toile.com/4Z2Y • Quitte tous les programmes en cours. • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur • Sinon lance simplement RogueKiller.exe Après le préscan cliques sur scan Le scan fini cliques sur rapport • Un rapport s'ouvrira (RKreport .txt qui se trouve également à côté de l'exécutable), Copies/colles ce rapport. ;)

BOBO070707 · Answer 13 · Posté le 10/06/2013 à 10:08:31

RogueKiller V8.5.4 par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : BIBOU Mode : Recherche -- Date : 10/06/2013 11:02:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ HKLM\ \NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ HKLM\ \NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250820AS ATA Device +++++ --- User --- b96e3dedf0058becd0d1526df0d7a707 7ef60df3b753de1c0da33aeb4372b2cf : Windows Vista MBR Code Partition table: 0 - ACER (0x27) Offset (sectors): 63 | Size: 8197 Mo 1 - NTFS (0x07) Offset (sectors): 16787925 | Size: 230276 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport _S_10062013_110226.txt >> RKreport _S_07062013_131422.txt ; RKreport _D_07062013_131510.txt ; RKreport _S_07062013_131804.txt ; RKreport _D_07062013_131836.txt ; RKreport _S_10062013_110226.txt

did80 · Answer 14 · Posté le 11/06/2013 à 08:58:32

did80

Profil : Equipe sécurité

BOBO070707

relance roguekiller scan cliques suppression

copies/colles le rapport

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais