virus sonore

[ntertner]

Bonjour,
J'ai fait quelques recherches sur le sujet, mais sans grand succès... Il arrive, de façon aléatoire, que des sons commencent à jouer. Une ou deux fois, un petit thème musical, une autre fois, c'était une pub pour un site de jeux en ligne. J'ai fait un scan en ligne avec eset mais n'ai rien trouvé. Quelqu'un peu m'aider? Merci!

[ntertner]

Personne n'a jamais entendu parler de ce genre de virus??

[hackinginterdit]

Bonsoir,

Tu en es où avec ton virus sonore ?

J'ai fait un scan en ligne avec eset mais n'ai rien trouvé.

Bizarre !

On va regarder çà ensemble

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

[ntertner]

Enfin de l'aide!!

Voici le rapport.



# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 21:33:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Marie-Pierre Morin - M-PIERRE
# Exécuté depuis : C:\Users\Marie-Pierre Morin\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marie-Pierre Morin\AppData\LocalLow\Toolbar 4
Dossier Présent : C:\Program Files (x86)\ChatZum Toolbar

***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0000 1.IEToolbar[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0000 1.IEToolbar.1[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0985 0.IEToolbar[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0985 0.IEToolbar.1[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0985 0.TBSB09850[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB0985 0.TBSB09850.3[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .TBSB09850[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .TBSB09850.1[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .XBTBPos00[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .XBTBPos00.1
Clé Présente : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb CommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb Helper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager.1
Clé Présente : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook.1
[x64] Clé Présente : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb CommonUtils.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb Helper.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbRequest
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbRequest.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbTask
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .TbTask.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook
[x64] Clé Présente : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook.1

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4 CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6 28F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1 C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3 BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5 7CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9 F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A 9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A E338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C 339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C A3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D 433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D 565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D 89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F CBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern et Explorer\Low Rights\ElevationPolicy\{628F32 01-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{96BD48D D-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FC BCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Présente : HKCU\Software\Microsoft\Intern et Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4 CE516A7-F7AC-4628-B411-8F886DC5733E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6 28F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{0FA32667-9A8A-4E9C-902F-CA3323180003}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{6B458F62-592F-4B25-8967-E6A350A59328}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac e\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {4509D3CC-B642-4745-B030-645B79522C6D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {B87F8B63-7274-43FD-87FA-09D3B7496148}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {C4BAE205-5E02-4E32-876E-F34B4E2D000C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\ {EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
[x64] Clé Présente : HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{96BD48D D-741B-41AE-AC4A-AFF96BA00F7E}
[x64] Clé Présente : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
[x64] Clé Présente : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FC BCCB87-9224-4B8D-B117-F56D924BEB18}
[x64] Valeur Présente : HKCU\Software\Microsoft\Intern et Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main - Start Page] = hxxp://search.chatzum.com/
[HKLM\SOFTWARE\Microsoft\Intern et Explorer\AboutURls - Tabs] = hxxp://search.chatzum.com/

*************************

AdwCleaner[R1].txt - [11299 octets] - [07/08/2012 21:33:27]

########## EOF - C:\AdwCleaner[R1].txt - [11428 octets] ##########

[hackinginterdit]

Bonjour,

• Ferme toutes les applications, y compris ton navigateur
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[ntertner]

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 21:38:22
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Marie-Pierre Morin - M-PIERRE
# Exécuté depuis : C:\Users\Marie-Pierre Morin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marie-Pierre Morin\AppData\LocalLow\Toolbar 4
Dossier Supprimé : C:\Program Files (x86)\ChatZum Toolbar

***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0000 1.IEToolbar[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0000 1.IEToolbar.1[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0985 0.IEToolbar[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0985 0.IEToolbar.1[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0985 0.TBSB09850[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0985 0.TBSB09850.3[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .TBSB09850[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .TBSB09850.1[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .XBTBPos00[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .XBTBPos00.1
Clé Supprimée : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb CommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb Helper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec t.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon Utils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper .ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3 .SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc hHook.ToolbarURLSearchHook.1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4 CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6 28F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1 C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3 BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5 7CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9 F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A 9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A E338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C 339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C A3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D 433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D 565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D 89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F CBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\ {4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\ {B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\ {C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\ {EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern et Explorer\Low Rights\ElevationPolicy\{628F32 01-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{96BD48D D-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FC BCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Supprimée : HKCU\Software\Microsoft\Intern et Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{0FA32667-9A8A-4E9C-902F-CA3323180003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{6B458F62-592F-4B25-8967-E6A350A59328}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Intern et Explorer\AboutURls - Tabs] = hxxp://search.chatzum.com/ --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [11326 octets] - [07/08/2012 21:33:27]
AdwCleaner[S1].txt - [8657 octets] - [08/08/2012 21:38:22]

########## EOF - C:\AdwCleaner[S1].txt - [8785 octets] ##########


Malware, le programme n'a rien trouvé

[hackinginterdit]

Bonjour,

Ca donne quoi maintenant ?

Relance le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


Manque le rapport "OTL"

[ntertner]

Bon, voilà, j'étais pas à la maison dans les derniers jours. J'ai refait l'analyse et voici tous les derniers rapports.

Rien n'a été trouvé par Malware encore une fois.

Grand merci!