Programme malveillant besoin d aide
Résolu/Fermé
A voir également:
- Programme malveillant besoin d aide
- Programme demarrage windows 10 - Guide
- Désinstaller programme windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Forcer la fermeture d'un programme - Guide
- Sms programmé - Guide
44 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 09:56
25 oct. 2009 à 09:56
Salut, fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 10:15
25 oct. 2009 à 10:15
Tu es en effet infectée ( infection USB + search settings + saletées diverses )
[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :
[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
[x] Lance tous les programmes que je te demanderais d'executer en cliquant droit dessus puis -> Executer en tant qu'administrateur
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
----------------------
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :
[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
[x] Lance tous les programmes que je te demanderais d'executer en cliquant droit dessus puis -> Executer en tant qu'administrateur
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
----------------------
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
ca y est je l ai installer et ouvert en tant qu administrateur
j ai choisi la langue francaise et j attends que tu me dises ce que j ai a faire
j ai choisi la langue francaise et j attends que tu me dises ce que j ai a faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 10:30
25 oct. 2009 à 10:30
Suis toutes les indications que j'ai posté dans mon message
alors j ai desactivé l UAC, j ai redemarré, j ai telecharger usb fixe, j ai fait clic droit, j ai exectue n tant qu administrateur, j ai ouvert le tuto tu souhaite que je fasse la 1 ere etape : recherche, puis supression ??
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 10:34
25 oct. 2009 à 10:34
Fais directement suppression puis poste le rapport
Passe ensuite à Ad-Remover que tu lanceras avec l'option L ( suppression )
Passe ensuite à Ad-Remover que tu lanceras avec l'option L ( suppression )
alors que je t explique je ne sais pas si cela a eu un impact mais lorsque j ai lancé usb fix il m a demandé de connecté mes disque externe or je n ai pas eu le temps de le faire que la verification s est lancée et effectuée sans pbm
voici le rapport :
############################## | UsbFix V6.045 |
User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:38:01 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (21,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (30,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2679891f-2699-11de-9b6c-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5422d4de-8646-11dd-9110-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72db43ba-5747-11de-8dd1-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b5b3d18-b995-11dd-bda3-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae1f91d1-b974-11dd-a61f-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c632a37b-7f9f-11de-a9b4-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb59e742-8b23-11dd-924a-002215378f71}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[06/02/2009 23:45|-rahs----|0] C:\IO.SYS
[02/06/2008 19:50|-rah-----|1048576] C:\M51V.BIN
[06/02/2009 23:45|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[13/06/2009 11:56|--a------|2182] C:\TB.txt
[25/10/2009 10:45|--a------|4056] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5
################## | Info |
Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine
################## | ! Fin du rapport # UsbFix V6.045 ! |
Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
voici le rapport :
############################## | UsbFix V6.045 |
User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:38:01 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (21,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (30,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2679891f-2699-11de-9b6c-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5422d4de-8646-11dd-9110-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72db43ba-5747-11de-8dd1-0016ea57fe16}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b5b3d18-b995-11dd-bda3-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae1f91d1-b974-11dd-a61f-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c632a37b-7f9f-11de-a9b4-002215378f71}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb59e742-8b23-11dd-924a-002215378f71}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[06/02/2009 23:45|-rahs----|0] C:\IO.SYS
[02/06/2008 19:50|-rah-----|1048576] C:\M51V.BIN
[06/02/2009 23:45|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[13/06/2009 11:56|--a------|2182] C:\TB.txt
[25/10/2009 10:45|--a------|4056] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
25/01/2008 00:31 |Size 1208320 |Crc32 e17cb48e |Md5 ccfc74e92b1f678cf5c4e5c3eb9e6dc5
################## | Info |
Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine
################## | ! Fin du rapport # UsbFix V6.045 ! |
Je voulais savoir aussi si tu a un lien pour que je telecharge ad remover stp
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 11:23
25 oct. 2009 à 11:23
re dsl j ai mis du temps je ne sais pas si tu sera encore disponible
donc j ai lancé adremover et voici le rapport :
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:58, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\UTILIS~1\AppData\Roaming\DesktopIcon
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Titan Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Titan Poker.lnk
C:\Users\utilisateur\AppData\LocalLow\Search Settings
C:\Poker\Titan Poker
C:\Programs\PartyGaming
C:\Windows\Installer\28ed87d.msi
C:\Users\Public\Desktop\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: fl3907t8.default (utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3171 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
16 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2028 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:06:47 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
donc j ai lancé adremover et voici le rapport :
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:58, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\UTILIS~1\AppData\Roaming\DesktopIcon
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Titan Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Titan Poker.lnk
C:\Users\utilisateur\AppData\LocalLow\Search Settings
C:\Poker\Titan Poker
C:\Programs\PartyGaming
C:\Windows\Installer\28ed87d.msi
C:\Users\Public\Desktop\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: fl3907t8.default (utilisateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3171 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
16 Fichier(s) - C:\Users\UTILIS~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2028 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:06:47 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 18:36
25 oct. 2009 à 18:36
Bien, refais maintenant un ZHPDiag
re j espere que tu as passé un bon weekend
donc ok je vais le refaire un zhp diag
parcontre jsais pas si tu te souviens lorsque j ai lancé usb fix il m avait demandé de connecté mes disques externes or je n ai pas eu le temps de le faire et l analyse avait commencé et c etais pourtant effectuée sans probleme Est ce que cela a un impact a ton avis ? j ai plusieurs DD est ce qu il peuvent etre infectés ?
a vrai dire j ai 3 disk dur 2 de 1 t0 et 1 de 250g j ai peur que de lancé la verif sur tous me prenne enormement de temps qu en pense tu ?
donc ok je vais le refaire un zhp diag
parcontre jsais pas si tu te souviens lorsque j ai lancé usb fix il m avait demandé de connecté mes disques externes or je n ai pas eu le temps de le faire et l analyse avait commencé et c etais pourtant effectuée sans probleme Est ce que cela a un impact a ton avis ? j ai plusieurs DD est ce qu il peuvent etre infectés ?
a vrai dire j ai 3 disk dur 2 de 1 t0 et 1 de 250g j ai peur que de lancé la verif sur tous me prenne enormement de temps qu en pense tu ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 oct. 2009 à 15:24
26 oct. 2009 à 15:24
Refais USBfix option 2 avec tes médias amovibles connectés et poste le rapport
https://www.cjoint.com/?kApzrEWEL3
tiens ca c le zhpdiag
je profite de ta gentilesse pour te demander autre chose en meme temps
jusqu a present windows live messenger marchais mais depuis aujoudhui j arrive pas a le lancé
je l ai donc desisntaller et je vais le reinstaller mais tu as peut etre une meilleurs explication a me donner ...
je v refaire usbfix
tiens ca c le zhpdiag
je profite de ta gentilesse pour te demander autre chose en meme temps
jusqu a present windows live messenger marchais mais depuis aujoudhui j arrive pas a le lancé
je l ai donc desisntaller et je vais le reinstaller mais tu as peut etre une meilleurs explication a me donner ...
je v refaire usbfix
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 oct. 2009 à 15:34
26 oct. 2009 à 15:34
En ce qui concerne windows live messenger, aucune idée. Un message d'erreur précis ?
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kApILm5BeW
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kApILm5BeW
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 oct. 2009 à 15:45
26 oct. 2009 à 15:45
C'est pas le rapport ZHPFix.txt que tu as posté..
Et oui, lance aussi USBfix comme je te l'ai dis, et poste le rapport
Et oui, lance aussi USBfix comme je te l'ai dis, et poste le rapport