detection de spy sur mon ordi

Bonsoir papsforlife

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

bonsoir merci pour l'aide

voici le lien

http://www.cijoint.fr/cjlink.php?fi[...]/cijPuhfK8u.txt

- On peut dire qu'il est bien chargé le PC

Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

voici le scan

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:11:07 le 21/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
julie@PC-DE-JULIE (PACKARD BELL BV EasyNote_SJ51)

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\julie\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\julie\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Users\julie\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Fichier trouvé: C:\Windows\Installer\2490d6.msi

-- Fichier ouvert: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.cbid", "OF");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://w10.hotmail.msn.com/cgi-bin/sbox?curmbox=0000...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1287688471202");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "16050");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.to", "16105");
Ligne trouvée: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,toolbar@ask.com:3.6.8.107,{CAFEEFA...
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.5 (fr)] **

-- C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\Prefs.js --
browser.download.dir, C:\\Users\\julie\\Downloads
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.daemon-search.com/startpage
browser.startup.homepage_override.mstone, rv:1.9.0.5
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/10/2010 (8225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/10/2010 (8152 Octet(s))

Fin à: 22:13:04, 21/10/2010

============== E.O.F ==============

- Suis toutes les étapes de la procédure poste les rapports après



Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

voici le rapport de l'etape 1

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:26:00 le 21/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
julie@PC-DE-JULIE (PACKARD BELL BV EasyNote_SJ51)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\julie\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\julie\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier supprimé: C:\Users\julie\AppData\Roaming\ClickPotatoLite
Dossier supprimé: C:\Program Files\ClickPotatoLite
Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
Fichier supprimé: C:\Windows\Installer\2490d6.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://w10.hotmail.msn.com/cgi-bin/sbox?curmbox=0000...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287688471202");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,toolbar@ask.com:3.6.8.107,{CAFEEFA...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.5 (fr)] **

-- C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\0tmavf0o.default\Prefs.js --
browser.download.dir, C:\\Users\\julie\\Downloads
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.daemon-search.com/startpage
browser.startup.homepage_override.mstone, rv:1.9.0.5

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 201 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/10/2010 (8235 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/10/2010 (8225 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/10/2010 (8281 Octet(s))

Fin à: 22:28:52, 21/10/2010

============== E.O.F ==============

voici le deuxieme rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4904

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

21/10/2010 22:50:19
mbam-log-2010-10-21 (22-50-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140222
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voici le dernier rapport

http://www.cijoint.fr/cjlink.php?fi[...]/cijM0WxCTW.txt

Bonjour papsforlife

- Il y a une possible infection du MBR par un rootik on va vérifier ce point.

- Sur le bureau du dois avoir un fichier qui commence par Mbrcheck suivi de la date et Heure comme par exemple celui-ci MBRCheck_09.19.10_15.01.07.txt poste son contenu

bonsoir ci joint le rapport

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: PACKARD BELL BV
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: PACKARD BELL BV
System Product Name: EasyNote_SJ51
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 143):
0x81C00000 \SystemRoot\system32\ntkrnlpa.exe
0x81FA1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80700000 \SystemRoot\System32\Drivers\spbr.sys
0x80264000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8023E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x80461000 \SystemRoot\system32\drivers\acpi.sys
0x80236000 \SystemRoot\system32\drivers\msisadrv.sys
0x80227000 \SystemRoot\system32\drivers\volmgr.sys
0x80202000 \SystemRoot\system32\drivers\pci.sys
0x8045E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80454000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80444000 \SystemRoot\System32\drivers\mountmgr.sys
0x8043D000 \SystemRoot\system32\drivers\pciide.sys
0x8042F000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80427000 \SystemRoot\system32\drivers\atapi.sys
0x80409000 \SystemRoot\system32\drivers\ataport.SYS
0x80685000 \SystemRoot\system32\drivers\fltmgr.sys
0x80675000 \SystemRoot\system32\drivers\fileinfo.sys
0x80400000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x81AFC000 \SystemRoot\system32\drivers\ndis.sys
0x8064A000 \SystemRoot\system32\drivers\msrpc.sys
0x80611000 \SystemRoot\system32\drivers\NETIO.SYS
0x824F8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x81A92000 \SystemRoot\System32\Drivers\ksecdd.sys
0x80609000 \SystemRoot\system32\drivers\wd.sys
0x81A5C000 \SystemRoot\system32\drivers\volsnap.sys
0x80601000 \SystemRoot\System32\Drivers\spldr.sys
0x81A4D000 \SystemRoot\System32\drivers\partmgr.sys
0x81A3E000 \SystemRoot\System32\Drivers\mup.sys
0x81A19000 \SystemRoot\System32\drivers\ecache.sys
0x81A08000 \SystemRoot\system32\drivers\disk.sys
0x824D7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x824CE000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A120000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87A82000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82403000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x87A48000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A1DC000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x89E04000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8AAE3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x89E1A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A018000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x89F29000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8A006000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8ACFF000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8AEBD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8AA44000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AA37000 \SystemRoot\System32\drivers\watchdog.sys
0x8AA01000 \SystemRoot\System32\Drivers\a7ivxvco.SYS
0x8ACEC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A12B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8ACC1000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x87A22000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A136000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AC96000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8AC56000 \SystemRoot\system32\DRIVERS\storport.sys
0x8A141000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AC3F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A14C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AC1C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A030000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AC09000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8A03F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x87A18000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8AE86000 \SystemRoot\system32\DRIVERS\ks.sys
0x8AB20000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8AEB0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B9CC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x87B00000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B990000 \SystemRoot\system32\drivers\CHDART.sys
0x8B963000 \SystemRoot\system32\drivers\portcls.sys
0x8B93E000 \SystemRoot\system32\drivers\drmk.sys
0x87BB0000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8B8EF000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x8B8D8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8BB1B000 \SystemRoot\System32\Drivers\vm331avs.sys
0x8B8CB000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8B8B9000 \SystemRoot\system32\drivers\usbaudio.sys
0x87AC1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x89EB7000 \SystemRoot\System32\Drivers\Null.SYS
0x89EBE000 \SystemRoot\System32\Drivers\Beep.SYS
0x89E0E000 \SystemRoot\System32\drivers\vga.sys
0x8B898000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x89FA0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x89FA8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8A157000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B86A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x87ACA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BF2B000 \SystemRoot\System32\drivers\tcpip.sys
0x8B851000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B83C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B828000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BA14000 \SystemRoot\system32\drivers\afd.sys
0x8BEF9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x87A79000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8B812000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B804000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BA01000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x89F41000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BEBE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8AB2A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BEA7000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BE4B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x87A04000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8BE15000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x89E28000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A162000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x89FB8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93600000 \SystemRoot\System32\win32k.sys
0x8AB3E000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A04E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96E00000 \SystemRoot\System32\TSDDD.dll
0x96E10000 \SystemRoot\System32\cdd.dll
0x97CF7000 \SystemRoot\system32\drivers\luafv.sys
0x97CE3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x99672000 \SystemRoot\system32\drivers\spsys.sys
0x87BE0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99DD5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8AB7A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99DC2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AE35000 \SystemRoot\system32\drivers\HTTP.sys
0x99C0F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9AE1C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9AE08000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B528000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B4CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B491000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99620000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B46D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C1AF000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0FCC000 \SystemRoot\system32\drivers\peauth.sys
0x8AB66000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8A18E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x778D0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

Processes (total 62):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
444 csrss.exe
496 C:\Windows\System32\wininit.exe
508 csrss.exe
544 C:\Windows\System32\services.exe
556 C:\Windows\System32\lsass.exe
564 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\winlogon.exe
752 C:\Windows\System32\svchost.exe
828 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\audiodg.exe
1152 C:\Windows\System32\SLsvc.exe
1196 C:\Windows\System32\svchost.exe
1368 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\spoolsv.exe
1684 C:\Windows\System32\taskeng.exe
1708 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1720 C:\Windows\System32\svchost.exe
1728 C:\Windows\System32\dwm.exe
1788 C:\Windows\explorer.exe
2032 C:\Program Files\Windows Defender\MSASCui.exe
392 C:\Windows\System32\rundll32.exe
408 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
516 C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
692 C:\Windows\System32\rundll32.exe
492 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
1040 C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
1144 C:\Program Files\Java\jre6\bin\jusched.exe
1324 C:\Program Files\iTunes\iTunesHelper.exe
1352 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1360 C:\Program Files\Windows Sidebar\sidebar.exe
1744 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
1820 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
1840 C:\Program Files\DAEMON Tools Lite\daemon.exe
1816 C:\Windows\ehome\ehtray.exe
612 C:\Windows\ehome\ehmsas.exe
2368 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2396 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2412 C:\Program Files\Bonjour\mDNSResponder.exe
2500 C:\Windows\System32\PnkBstrA.exe
2644 C:\Windows\System32\PnkBstrB.exe
2660 C:\Windows\System32\svchost.exe
2676 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2696 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
2764 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2800 C:\Windows\System32\svchost.exe
2832 C:\Windows\System32\svchost.exe
2872 C:\Windows\System32\SearchIndexer.exe
3224 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
3236 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
3296 C:\Program Files\iPod\bin\iPodService.exe
3336 WmiPrvSE.exe
3356 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
3968 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
1844 C:\Program Files\ZHPDiag\mbrcheck.exe
824 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`00100000 (NTFS)

PhysicalDrive0 Model Number: ST9200420AS, Rev: 3.AAA

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe sur le bureau.


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité antivirus antimalwares spybot etc

- Double clique sur mbr.exe.

Sous Vista et Windows 7, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.

- Un rapport sera généré : mbr.log poste son contenu

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

- Il est OK le MBR pas de rootkit

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/tele[...]91-toolscleaner enregistre ce fichier sur le bureau

- Double clic sur ToolsCleaner2.exe
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur


- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt

bonsoir Geronimo,

je ne trouve pas le rapport sur le C

je suis confus je lai cherché pourtant meme en faisant une recherche .txt mais je n'ai pas trouvé celui la

Les outils ont t-il été supprimés

oui ci dessous le copier coller a oartir de toolscleaner

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\julie\Downloads\ZHPdiag.exe: supprimé !
C:\Users\julie\Downloads\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Users\julie\Desktop\mbr.log: supprimé !
C:\Users\julie\Desktop\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

- Je te donne quelques consignes de sécurité :




- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antimalware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour




- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

merci beaucoup de ton aide, cela m'aura ete tres utile.

bonne soiree et bonne continuation

Réponse automatique :

Cette question est résolue

Bonne soirée à toi aussi

Tu peux clôturer ce sujet