Répondre à : pc infecté : ihavnet et newsbuster 2016-09-08T13:00:24+00:00
Fpatmaubec
Participant
Nombre d'articles : 6

Merci pour ta prise en charge, ci-joint les docs.

Adwcleaner

Spoiler for 36q39vpn

# AdwCleaner v2.303 – Rapport créé le 22/06/2013 à 15:26:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur – UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:UsersutilisateurAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE51GPSGPXRadwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:UsersutilisateurAppDataLocalPackageAware
Dossier Présent : C:UsersutilisateurAppDataLocalSwvUpdater
Dossier Présent : C:UsersutilisateurAppDataLocalLowJeux-
Dossier Présent : C:UsersutilisateurAppDataRoamingBabylon
Dossier Présent : C:UsersutilisateurAppDataRoamingfile scout
Fichier Présent : C:END
Fichier Présent : C:user.js

***** [Registre] *****

Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
Clé Présente : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
Clé Présente : HKCUSoftwareAppDataLowSoftwareJeux-
Clé Présente : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Présente : HKCUSoftwarefilescout
Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKCUSoftwareSoftonic
Clé Présente : HKCUSoftwareYahooPartnerToolbar
Clé Présente : HKLMSoftwareBabylon
Clé Présente : HKLMSOFTWAREClassesAppID{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLMSOFTWAREClassesAppIDBabylonHelper.EXE
Clé Présente : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
Clé Présente : HKLMSOFTWAREClassesProd.cap
Clé Présente : HKLMSoftwareJeux-
Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylon_RASAPI32
Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylon_RASMANCS
Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASAPI32
Clé Présente : HKLMSOFTWAREMicrosoftTracingBabylonTC_RASMANCS
Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
Clé Présente : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
Clé Présente : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
Clé Présente : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
Clé Présente : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLMSOFTWAREWow6432NodeClassesCLSID{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{13C52850-778C-411B-BCD4-7F46B8213BE7}
Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5}
Clé Présente : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKLMSOFTWAREClassesInterface{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLMSOFTWAREClassesInterface{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLMSOFTWAREClassesInterface{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLMSOFTWAREClassesInterface{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLMSOFTWAREClassesInterface{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLMSOFTWAREClassesInterface{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLMSOFTWAREClassesInterface{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLMSOFTWAREClassesInterface{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLMSOFTWAREClassesInterface{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLMSOFTWAREClassesInterface{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLMSOFTWAREClassesInterface{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLMSOFTWAREClassesInterface{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLMSOFTWAREClassesInterface{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLMSOFTWAREClassesInterface{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLMSOFTWAREClassesInterface{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Présente : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar [10]
Valeur Présente : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:UsersutilisateurAppDataLocalGoogleChromeUser DataDefaultPreferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt – [16345 octets] – [23/06/2012 17:05:19]
AdwCleaner[R2].txt – [7731 octets] – [21/06/2013 18:52:12]
AdwCleaner[R3].txt – [6903 octets] – [22/06/2013 15:26:51]
AdwCleaner[S1].txt – [12137 octets] – [23/06/2012 17:06:35]

########## EOF – C:AdwCleaner[R3].txt – [7024 octets] ##########[/spoiler:36q39vpn]
AD-REMOVER

Spoiler for 36q39vpn

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org” onclick=”window.open(this.href);return false;

C:Program Files (x86)Ad-Removermain.exe (SCAN [2]) -> Lancé à 08:50:53 le 22/06/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
utilisateur@UTILISATEUR-PC (HP-Pavilion NF472AA-ABF m9550fr)

============== RECHERCHE ==============

Clé trouvée: HKCUSoftwareAppDataLowSoftwareConduit

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.10.9200.16576] ****

HKCU_Main|Default_Page_URL – hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome” onclick=”window.open(this.href);return false;
HKCU_Main|Default_Search_URL – hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
HKCU_Main|Search bar – hxxp://www.google.com/” onclick=”window.open(this.href);return false;
HKCU_Main|Start Page – hxxp://www.orange.fr/portail” onclick=”window.open(this.href);return false;
HKLM_Main|Default_Page_URL – hxxp://go.microsoft.com/fwlink/?LinkId=69157″ onclick=”window.open(this.href);return false;
HKLM_Main|Default_Search_URL – hxxp://go.microsoft.com/fwlink/?LinkId=54896″ onclick=”window.open(this.href);return false;
HKLM_Main|Search bar – hxxp://www.google.com/” onclick=”window.open(this.href);return false;
HKLM_Main|Search Page – hxxp://go.microsoft.com/fwlink/?LinkId=54896″ onclick=”window.open(this.href);return false;
HKLM_Main|Start Page – hxxp://go.microsoft.com/fwlink/?LinkId=69157″ onclick=”window.open(this.href);return false;
HKCU_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
HKLM_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
HKCU_ToolbarWebBrowser|{3248F342-70C6-418D-A300-B8E925E95556} (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKLM_Toolbar|{3248f342-70c6-418d-a300-b8e925e95556} (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
HKLM_ElevationPolicy{13C52850-778C-411B-BCD4-7F46B8213BE7} – C:UsersutilisateurAppDataLocalConduitCT2661018Jeux-AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy{1753B788-C64C-4D57-B6BC-95C48992C4A7} – C:WindowsSysWOW64msspellcheckingfacility.exe (x)
HKLM_ElevationPolicy{357FBE87-6C8E-490D-A059-4746C864AE6F} – C:Program Files (x86)Common FilesMicrosoft SharedInkInputPersonalization.exe (x)
HKLM_ElevationPolicy{44D1B085-E495-4b5f-9EE6-34795C46E7E7} – C:Program Files (x86)Javajre7binjp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy{49E561B1-1091-4E65-98A0-AFCA4996CD1D} – C:WindowsSysWOW64RuntimeBroker.exe (x)
HKLM_ElevationPolicy{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} – C:Program Files (x86)Common FilesAppleInternet ServicesBookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy{5852F5ED-8BF4-11D4-A245-0080C6F74284} – C:Program Files (x86)Javajre7binjavaws.exe (Oracle Corporation)
HKLM_ElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291} – C:Program Files (x86)allsearchTbHelper2.exe (x)
HKLM_ElevationPolicy{658C9687-722E-4C1E-83BC-539AEC63FB9D} – C:Program Files (x86)searchresults1dtuser.exe (x)
HKLM_ElevationPolicy{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} – C:Program Files (x86)HpCommoniPAQDetection2.exe (?)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} – C:Program Files (x86)Internet Exploreriedw.exe (x)
HKLM_ElevationPolicy{877467C0-F9E4-4561-84F0-65AA7539833C} – C:WindowsSysWOW64CredentialUIBroker.exe (x)
HKLM_ElevationPolicy{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5} – C:Program Files (x86)Jeux-Jeux-ToolbarHelper.exe (x)
HKLM_ElevationPolicy{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} – C:Program Files (x86)Common FilesResearch In MotionAppLoaderLoader.exe (Research In Motion Limited)
HKLM_ElevationPolicy{A65E46FF-FD68-4192-80EB-F11BD275B001} – C:PROGRA~2SEARCH~1DatamngrToolBardtUser.exe (x)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} – C:Windowssystem32TSWbPrxy.exe (x)
HKLM_ElevationPolicy{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} – C:Program Files (x86)Javajre7binssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy{D133B285-8A43-4EC7-93BE-9B909C2370F5} – C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (x)
HKLM_ElevationPolicy{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} – C:Program Files (x86)GoogleChromeApplication14.0.835.202chrome_launcher.exe (x)
HKLM_Extensions{0C4CC089-D306-440D-9772-464E226F6539} – “Clavier virtuel” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013kbrd.ico)
HKLM_Extensions{90EAE591-7E7E-434a-8E28-ECFD00071806} – “PokerStars.fr” (C:Program Files (x86)PokerStars.FRmain.ico)
BHO{1d970ed5-3eda-438d-bffd-715931e2775b} – “ToolbarOrange.InitToolbarBHO” (mscoree.dll) (x)
BHO{3248f342-70c6-418d-a300-b8e925e95556} – “Jeux- Toolbar” (C:Program Files (x86)Jeux-prxtbJeux.dll) (x)
BHO{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} – “Content Blocker Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtContentBlockerie_content_blocker_plugin.dll)
BHO{73455575-E40C-433C-9784-C78DC7761455} – “Virtual Keyboard Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtVirtualKeyboardie_virtual_keyboard_plugin.dll)
BHO{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} – “Skype Browser Helper” (C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll)
BHO{E33CF602-D945-461A-83F0-819F76A199F8} – “URL Advisor Plugin” (C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 2013IEExtUrlAdvisorklwtbbho.dll)

========================================

C:Program Files (x86)Ad-RemoverQuarantine: 80 Fichier(s)
C:Program Files (x86)Ad-RemoverBackup: 16 Fichier(s)

C:Ad-Report-CLEAN[1].txt – 21/06/2013 18:55:27 (6474 Octet(s))
C:Ad-Report-SCAN[1].txt – 21/06/2013 18:53:42 (6238 Octet(s))
C:Ad-Report-SCAN[2].txt – 22/06/2013 08:51:00 (5712 Octet(s))

Fin à: 08:51:55, 22/06/2013

============== E.O.F ==============[/spoiler:36q39vpn]
et enfin le rapport ZHPDiag:
http://cjoint.com/?0Fwss7RTEdM” onclick=”window.open(this.href);return false;
encore merci Fpatmaubec.