Probable virus sur ma boite mail... [Résolu]

Bonjour,

Il y a environ 6 semaines, après avoir installé ma boite hotmail sur mon téléphone portable, j'ai constaté que des mails étaient envoyés a mon insu a tout mes contacts msn, et ce, également aux contacts que j'ai supprimé il y a des mois voire des années.
Ces mails sont envoyés a une fréquence de 2 semaines, je l'ai remarqué car d'une part j'ai reçu des accusés d'echec de l'envoi, et, d'autres part, j'ai reçu quelques réponses me demandant de quoi il s'agissait. Ces mails sont très bref, il y a seulement un lien, je ne suis pas sure mais a priori, ce n'est pas le même a chaque envoi.

Pourriez vous me guidez afin de résoudre ce facheux problème ?



J'ai suivi la procédure de prénettoyage, ce vous transmets les liens :


=> http://www.cijoint.fr/cjlink.php?file=cj201105/cijGGHJ9ey.txt

=> http://www.cijoint.fr/cjlink.php?file=cj201105/cij4sTAriE.txt

Salut

1) • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >> AD-Remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Scanner »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+ VIRUS/C/C

Merci

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:39:02 le 06/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Linda@LINDA-PC (Acer Aspire 8735)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Linda\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Linda\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\Linda\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Program Files (x86)\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\Linda\AppData\Roaming\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2545112
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{583AB990-1E84-47d9-930F-756F6610ADA4}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8735&r=27361209n106l03f8z1k5t4881y25o
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8735&r=27361209n106l03f8z1k5t4881y25o
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8735&r=27361209n106l03f8z1k5t4881y25o
HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} (x)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKLM_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1007104766&suid=Eiw1CMdsC&d=3&q={searchTe...)
HKCU_SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - "Jeux.fr" (hxxp://search.conduit.com/?SearchSource=10&ctid=CT2456781)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "jeuxob.fr Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files (x86)\Billeo\billeo.dll)
HKLM_Toolbar|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKCU_ElevationPolicy\{8A33B712-E1FC-49FF-ABAA-19AF78A39C04} - C:\Program Files (x86)\WinRAR\WinRAR.exe (?)
HKLM_ElevationPolicy\b38d2e25-77a3-41cd-bc91-3079309c31a9 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{583AB990-1E84-47d9-930F-756F6610ADA4} - C:\Program Files (x86)\Fast Browser Search\IE\ClearRecycleBin.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files (x86)\Billeo\billeo.exe (Billeo, Inc.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "PriceGongBHO Class" (C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files (x86)\Billeo\billeo.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/05/2011 10:39:46 (8612 Octet(s))

Fin à: 10:40:52, 06/05/2011

============== E.O.F ==============

Salut


1) /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton >> « Nettoyer »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ps >> ne fais qu'une fois le nettoyage !!!!



@+ VIRUS/C/C

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:21:09 le 06/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Linda@LINDA-PC (Acer Aspire 8735)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Linda\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Linda\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Linda\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files (x86)\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\Linda\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2545112
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{583AB990-1E84-47d9-930F-756F6610ADA4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKLM_URLSearchHooks|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files (x86)\Billeo\billeo.dll)
HKLM_Toolbar|{f78e6501-b9de-48b9-b86c-6da8542ccc4e} (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
HKCU_ElevationPolicy\{8A33B712-E1FC-49FF-ABAA-19AF78A39C04} - C:\Program Files (x86)\WinRAR\WinRAR.exe (?)
HKLM_ElevationPolicy\b38d2e25-77a3-41cd-bc91-3079309c31a9 - C:\Program Files (x86)\jeuxob.fr\jeuxob.frToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files (x86)\Billeo\billeo.exe (Billeo, Inc.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files (x86)\Billeo\billeo.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~2\mcafee\VIRUSS~1\scriptsn.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} - "jeuxob.fr Toolbar" (C:\Program Files (x86)\jeuxob.fr\tbjeux.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 13:21:21 (7805 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 10:39:46 (8750 Octet(s))

Fin à: 13:23:04, 06/05/2011

============== E.O.F ==============

Salut




1)• Télécharges Malwarebytes' (mbam)


* ICI >> Malwarebytes' (mbam)


• installes + mise a jour
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Lances--> Malwarebytes (MBAM)
• Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
• puis "Rechercher"
• Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection.
• S'il t' es demandé de redémarrer, clique sur "oui "
• aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



@+ VIRUS/C/C

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6520

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/05/2011 21:08:42
mbam-log-2011-05-06 (21-08-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 377245
Temps écoulé: 1 heure(s), 25 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (notepad.exe \"%1\") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Omar\downloads\vlc_setup1.1.5-win32 (1).exe (Trojan.Dropper) -> No action taken.
c:\Users\Omar\downloads\vlc_setup1.1.5-win32 (2).exe (Trojan.Dropper) -> No action taken.
c:\Users\Omar\downloads\vlc_setup1.1.5-win32 (3).exe (Trojan.Dropper) -> No action taken.
c:\Users\Omar\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.

Salut



1) * Lances Malwarebytes
* cliques sur >> quarantaine >> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour !!

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport



2)• Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)

• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag >

• >> ZHPFix > sur ton Bureau

• et >> MBRcheck

• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici




@+ VIRUS/C/C

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6520

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/05/2011 16:11:45
mbam-log-2011-05-07 (16-11-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 194358
Temps écoulé: 8 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

http://www.cijoint.fr/cjlink.php?file=cj201105/cijnqRvLI1.txt


A titre d'information, des nouveaux mails ont été envoyés cette nuit, cette fois-ci a 2jours d'intervalle des précédents...

Salut




* Pour ta boite mail change ton Mot de passe


1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.


2) désinstalles >> Logiciel: FreeCompressor







@+ VIRUS/C/C

Merci j'ai bien changé le mot de passe



Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-13-13-49.txt
Run by Linda at 08/05/2011 13:13:49
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook => Clé absente
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1 => Clé absente
HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} => Clé non supprimée
HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKCR\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée
HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé non supprimée
HKLM\SYSTEM\CurrentControlSet\Services\HssSrv => Clé supprimée avec succès
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv => Clé supprimée avec succès
HKCU\Software\HotspotShield => Clé supprimée avec succès
HKLM\Software\HotspotShield => Clé absente
HKLM\Software\Wow6432Node\HotspotShield => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 97

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 4753

========== Tache planifiée ==========
Task : {04B01D62-763C-41ED-AB11-D95E351B1537} => Tâche supprimée avec succès


========== Récapitulatif ==========
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

Salut




1) >>>

* Télécharge GMER Rootkit Scanner :

=>ICI >> GMER


* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton " Download EXE "
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet " Rootkit ", clique sur " SCAN " puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

@+ VIRUS/C/C

http://www.cijoint.fr/cjlink.php?file=cj201105/cijV6PJsZ2.txt

Re




1) Essayes et installes ce navigateur et mets le comme Navigateur par défaut.

•>> Mozilla Firefox
* ICI >> Mozilla Firefox


• Sécurise le navigateur Firefox >Utilise le en Priorité avec AdBlock Plus
* ICI >> Securiser Firefox


• tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
* ICI >> WOT





2)Rends toi ici ==> Eset Online scanner

avec Internet Explorer

>>ICI >> Eset Online scanner

*

utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:


>>

* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case >>Désinstaller l application à la fermeture



* Réactives ton Antivirus


Tu posteras le rapport ou une capture d écran des résultats

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

@+ VIRUS/C/C