This is a multi-part message in MIME format.
--------------080508090905000409080409
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Le 11/08/2013 22:01, Herser a écrit :
> badgone88 a écrit dans le message de
> news:ku8uik.1r0.1@hamster.local.invalid
>>
>> Voici le rapport en pièce jointe.
>
> Il y a effectivement pas mal de malveillants.
> La plupart sont des LPI (logiciels potentiellement indésirables, PUP en
> anglais)
> Mais il y a plus grave avec un faux java.exe :
> http://comprolive.com/remove/trojan/bifrost/java-exe
> Je te propose de nettoyer l"ensemble avec ZHPFix

Argh... NOD32 s'en était chargé pourtant, j'ai déjà eu affaire à ce 
java.exe...

> Sur le bureau, repérer l'icône ZHPFix, et cliquer dessus
> Récupérer les lignes à nettoyer sur Cjoint :
> http://cjoint.com/13au/CHlv3MDXv3h.htm
>
> Sélectionner TOUTES ces lignes, les copier et les coller dans ZHPFix
> avec le bouton "Coller le presse-papier "en haut.
> Vérifier que les lignes ont bien été collées.
> Fermer tous les programmes en cours dont les navigateurs.
>
> Puis bouton GO qui va nettoyer.
>
> Un rapport de nettoyage va apparaître sur le bureau : ZHPFix.txt.
> L'envoyer en P.J (ou sur Cjoint).

Le rapport est en pièce jointe :)

> Remarques :
>
> Trop d'outils tue les outils
> NOD32 + MBAM + SAS + Windows Defender + Spybot (traces ?), c'est
> beaucoup trop et inefficace

Il est vrai que je lance régulièrement Spybot et MalwareByte, qui me 
semblent assez efficaces.

> Attention aux cracks et keygens : 90% sont des vecteurs d'infection et
> encore plus si on compte les sites piégés qui les proposent.
> Y compris les cracks pour antimalware (crack AVG, crack SAS ...)

Oui effectivement, ça c'est à mes risques et périls. Je le fais en 
connaissance de cause :)

Merci pour l'aide !



--------------080508090905000409080409
Content-Type: text/plain; charset=windows-1252;
 name="ZHPFixReport.txt"
Content-Transfer-Encoding: 8bit
Content-Disposition: attachment;
 filename="ZHPFixReport.txt"

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : 
Run by jeremy at 11/08/2013 22:21:46
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jeremy\AppData\Local\Temp\SimPack.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\jeremy\AppData\Local\Temp\TsuEF122C26.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{DQ21XV00-XXQ2-8533-0A4I-3V551863006Y}
ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\S-1-5-21-2154594406-1755620721-70169392-1001 - {DQ21XV00-XXQ2-8533-0A4I-3V551863006Y}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Cr_Installer
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key:  StartupReg: SweetIM
SUPPRIME Key:  StartupReg: Sweetpacks Communicator
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: SearchScopes :{4481972E-3877-44DD-9F4F-F14E5074F433}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ABSENT Key: HKCU\Software\Cr_Installer
ABSENT Key: HKCU\Software\StartSearch
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{D2B9FC04-E642-4523-B13C-5D989735219E}
ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3285358
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME {DFD7AEB5-7867-49DC-9840-DB4963A3FE65}
SUPPRIME {C5C2C16F-65F1-4874-901F-5C7522D06FBC}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://u-search.net
SUPPRIME Mozilla Pref: http://u-search.net
SUPPRIME Mozilla Pref: http://u-search.net
SUPPRIME Mozilla Pref: http://u-search.net
SUPPRIME Mozilla Homepage: http://u-search.net
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "01NET.com Main Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("extensions.crossriderapp21810.adsOldValue", -1);
SUPPRIME Mozilla Pref: user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN2[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\7kedyr7c.default\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\ProgramData\InstallMate
SUPPRIME Folder: c:\users\jeremy\appdata\locallow\conduit
SUPPRIME Folder: c:\users\jeremy\appdata\local\google\chrome\user data\default\extensions\hakpajgggjjcjmidfbnnncnbaihjneaj

========== Fichier(s) ==========
SUPPRIME File: c:\users\jeremy\appdata\roaming\mozilla\firefox\profiles\7kedyr7c.default\searchplugins\u-search.xml 
ABSENT File: c:\users\jeremy\appdata\roaming\installdir\java.exe
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME File: c:\users\jeremy\appdata\local\temp\simpack.exe
ABSENT Folder/File: c:\users\jeremy\appdata\roaming\mozilla\firefox\profiles\7kedyr7c.default\searchplugins\u-search.xml
SUPPRIME File: c:\users\jeremy\appdata\local\temp\tsuef122c26.dll
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\programdata\installmate
ABSENT Folder/File: c:\users\jeremy\appdata\local\temp\tsuef122c26.dll


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
37 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
9 : Préférences navigateur


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2013 22:22:03 [5316]

--------------080508090905000409080409--