Ceci s.t.p
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\n6aheygp.default\user.js (.not file.)
M3 - MFPP: Plugins - [titi] -- C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\n6aheygp.default\searchplugins\askcom.xml
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (...) (No version) -- (.not file.)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} Clé orpheline
O4 - Global Startup: C:\Users\titi\Desktop\Centre Réseau et partage - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{68C79339-905B-4CB0-9C4C-BB740806582D}] (...) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{91A67781-524E-49FB-AC9F-F504D7ED9AAC}] (...) -- C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe (.not file.)
[HKLM\Software\Conduit]
O43 - CFD: 20/12/2010 - 01:08:04 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 20/12/2010 - 01:08:04 - [2272] ----D- C:\Users\titi\AppData\Roaming\Babylon
O43 - CFD: 20/12/2010 - 01:08:06 - [14226309] ----D- C:\Users\titi\AppData\Local\Babylon
O43 - CFD: 23/06/2011 - 21:03:44 - [0] ----D- C:\Users\titi\AppData\Local\Conduit
O43 - CFD: 23/06/2011 - 20:44:30 - [3911801] ----D- C:\Users\titi\AppData\Local\ConduitEngine
O51 - MPSK:{7ed529cc-c880-11df-9c73-001060d0f7aa}\AutoRun\command. (...) -- F:\NoLimit.exe (.not file.)
O69 - SBI: C:\Users\titi\AppData\Roaming\Mozilla\Firefox\Profiles\n6aheygp.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (SearchElf 1.2 Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\AppID\PriceGongIE.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO]
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1]
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl]
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
[HKLM\Software\Conduit]
[HKCU\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\VDownloader\OpenCandy]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\PriceGong
C:\ProgramData\Babylon
C:\Users\titi\AppData\Roaming\Babylon
C:\Users\titi\AppData\Roaming\PriceGong
C:\Users\titi\AppData\Local\Babylon
C:\Users\titi\AppData\Local\Conduit
C:\Users\titi\AppData\Local\ConduitEngine
C:\Users\titi\AppData\LocalLow\PriceGong
FirewallRaz
EmptyFlash
Emptytemp
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Ensuite pour vérifier qu'un rootkit n'est pas en cause ceci.
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven
A cette fenêtre lance le scan.
![Image](http://nsa26.casimages.com/img/2011/01/27/11012708271111174.jpg)
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
![Image](http://support.kaspersky.com/images/support_new/2663-2-eng.png)
redémarres le pc pour confirmer la suppression de celle-ci.
INFO::
http://support.kaspersky.com/viruses/so ... =208280684