Pages internet qui s'ouvrent toutes seules

Résolu
Kat -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

Depuis quelques temps déjà , j'ai toujours la même page internet qui s'ouvre et souvent en plusieurs exemplaires, même quand firefox est fermé!!!!
c'est un message d'alerte de " bulkedefense.com" me disant que mon pc est infecté et me propose d'ouvrir un dossier qu'il m'impose .
A l'époque j'étais sur I E...J'ai donc changé pou firefox. J'avais spybot et Avira qui n'ont rien trouvés.
J'ai donc téléchargé la version d'essai de Bitdéfender, les problèmes trouvés n'ont rien réglé. J'ai fait un scan en ligne Bitdéfender, d'autres prbl mais toujours rien.
Malwarebits anti malwares même chose. maintenant j'ai Ashampoo... Le problème est toujours là....
j'ai fait 2 captures écran du problème mais je n'arrive pas à les coller ici....
Que puis je faire? en plus je ne suis pas du tout une pro de l'ordi...

Merci pour votre attention
Kat

12 réponses

Résumé de la discussion

Une page d’alerte provenant de bulkedefense.com s’ouvre régulièrement sur un PC Windows XP avec Firefox 3.6.3 et apparaît en plusieurs exemplaires, même après fermeture du navigateur. Plusieurs utilisateurs et guides recommandent d’installer des outils de détection et de nettoyage comme ZHPDiag, AD-Remover et Malwarebytes, puis d’analyser les rapports et de supprimer les éléments malveillants détectés. Le fil signale des infections variées (adware, barres Conduit, Navipromo et EoRezo) et des redirections ou proxies, avec des procédures allant de désinstallations manuelles à l’utilisation d’outils spécialisés et de rapports techniques. En cas de doute, les utilisateurs suivent des étapes successives de diagnostic et de nettoyage, puis partagent les rapports (fichiers ZHPdiag, AD-Remover, rapports Malwarebytes ou HijackThis) pour obtenir une aide ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Fais un diagnostique de ton pc

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur www.cjoint.com

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    2
    1. Kat
       
      merci Fred08700
      je vais essayer de suite!!!
      0
    2. Kat
       
      Voilà, je pense que ça va marcher

      http://www.cijoint.fr/cjlink.php?file=cj201006/cijHlU46ef.txt
      0
    3. Kat
       
      Je vous propose mon dernier scan d'Ashampoo
      Merci
      Kat

      Ashampoo Anti-MalWare
      Version: 1.11
      Signatures : 4454990

      Nouveau Scan Lancé. Date : 18.06.2010 02:16:38.
      Configuration :
      Scanner Applications actives : Oui
      Scanner Registry......... : Oui
      Scanner Cookies..........: Oui
      Scanner Dossiers Additionnels : 2
      Dossier=C:\
      Dossier=D:\
      Scanner Fichiers Additionnels : 0

      Trouvé Infection "Trace.Registry.Trymedia!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems".
      Trouvé Infection "Trace.Registry.Trymedia!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software".
      Trouvé Infection "Trace.Registry.NewDotNet!A2" dans Objet "Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed".
      Trouvé Infection "Trace.Registry.NewDotNet!A2" dans Objet "Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache".
      Trouvé Infection "Trace.Registry.WebHancer!A2" dans Objet "Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\whsurvey".
      Trouvé Infection "Trace.Registry.Feeding Frenzy 2!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Gamehouse\Feeding Frenzy 2 --> ShowLink".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> CustomCursors".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Help".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> InProgress".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> MusicVolume".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Muted".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> PreferredX".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> PreferredY".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> ScreenMode".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> SfxVolume".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> Tooltip".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> User".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash --> WaitForVSync".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> DisplayGUID".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> FailureReason".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> MinVidMemory".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> RecVidMemory".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> Version".
      Trouvé Infection "Trace.Registry.Monster Mash!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\Sandlot Games\Monster Mash\Test3D --> Warning".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> difficulty".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> effectVolume".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> fullscreen".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> musicNumber".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> musicVolume".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> showtips".
      Trouvé Infection "Trace.Registry.Panda Craze Gold!A2" dans Objet "Value: HKEY_USERS\S-1-5-21-3961934397-1496472926-1915343803-1006\Software\TikGames\Panda Craze Gold --> startLevel".
      Trouvé Infection "Trace.TrackingCookie.247realmedia!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@247realmedia[1].txt".
      Trouvé Infection "Trace.TrackingCookie.adtech!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@adtech[1].txt".
      Trouvé Infection "Trace.TrackingCookie.bs.serving-sys!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@bs.serving-sys[1].txt".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@fl01.ct2.comclick[2].txt".
      Trouvé Infection "Trace.TrackingCookie.serving-sys!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@serving-sys[1].txt".
      Trouvé Infection "Trace.TrackingCookie.smartadserver!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@smartadserver[2].txt".
      Trouvé Infection "Trace.TrackingCookie.specificclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@specificclick[1].txt".
      Trouvé Infection "Trace.TrackingCookie.weborama!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Cookies\kathy_delavigne@weborama[1].txt".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578000".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578000".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578001".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359384578001".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125001".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125001".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125002".
      Trouvé Infection "Trace.TrackingCookie.fl01.ct2.comclick.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359385125002".
      Trouvé Infection "Trace.TrackingCookie.tracking.publicidees.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276359398796010".
      Trouvé Infection "Trace.TrackingCookie.ad.zanox.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360233515001".
      Trouvé Infection "Trace.TrackingCookie.track.effiliation.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360273484000".
      Trouvé Infection "Trace.TrackingCookie.track.effiliation.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276360273484005".
      Trouvé Infection "Trace.TrackingCookie.m.webtrends.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276679864303000".
      Trouvé Infection "Trace.TrackingCookie.tribalfusion.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276680056053000".
      Trouvé Infection "Trace.TrackingCookie.s02.flagcounter.com!A2" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\Firefox\Profiles\amdpng9b.default\cookies.sqlite:1276685924131000".
      Trouvé Infection "Exploit.Java.Agent!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Sun\Java\Deployment\cache\6.0\53\73fc27f5-43020a8d/Mailvue.class".
      Trouvé Infection "Trojan-Downloader.Java.Agent!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Application Data\Sun\Java\Deployment\cache\6.0\53\73fc27f5-43020a8d/Twitters.class".
      Trouvé Infection "Trojan.Java.Downloader.P!IK" dans Objet "C:\Documents and Settings\Kathy Delavigne\Local Settings\Temp\jar_cache735809031201177941.tmp/applet.class".

      Scan terminé.

      Infections trouvées..................: 57
      Cookies................................: 23
      Erreurs................................: 0
      0
  2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Beaucoup de lignes infectieuses.

    Infection eorezo : Informations sur Eorezo

    Nos sélections de liens sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services.
    A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut être amené à recueillir des informations concernant les sites visités par l'internaute.
    Ces informations récoltées sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.

    Voici un article de Malekal sur le sujet:

    Eorezo qu'est-ce donc ?

    C'est un adware qui vous submerge de pub (spam) en tout genre.

    infection Navipromo / Magic.Control / Instant Access / EgdAccess

    Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.

    Les programmes suivants installent cette infection :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original-solitaire
    * Speed Downloading
    * Sudoplanet
    * WebMediaPlayer

    infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
    Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).

    ==> Fais attention à ce que tu télécharges et installes sur ton PC. Penses à lire les conditions d'utilisations

    On commence la désinfection.

    1) Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement

    2)
    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    <gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    3) ● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )

    ● Si ton antivirus s'affole , le désactiver

    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    sous XP : double-clic dessus pour le lancer

    taper F

    ● Appuyer sur une touche pour arriver aux options

    ● Choisir Recherche/Désinfection automatique ( = taper 1 )

    * un rapport : fixnavi.txt dans ==> C :

    * le copier et le coller dans la réponse

    1
    1. Kat
       
      Alors, j'ai bien fait fonctionner ADR mais comme il a éteint l'ordi pour finaliser le nettoyage, je n'ai pas pu avoir accès au rapport....
      je ne sais pas faire une recherche de la sauvegarde, comment fait-on pour la trouver ? Je sais juste que c'est C:/Ad-Report-CLEAN[1],txt.......Où ça se trouve? En attendant, je vais lancer navilog
      merci!!!
      0
    2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      re

      ouvres le poste de travail
      disque local C
      Dossier Ad-Report-CLEAN[1],txt.

      c'est tout simple
      0
    3. Kat
       
      Super!!!
      Mais pour Navilog, quand j appuie sur une touche après avoir fait F,
      ça marque par exemple une lettre sans m'amener aux options....
      Je suis désolée...





      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 17/06/10 à 18:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:14:30 le 18/06/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      Kathy Delavigne, KATHY ( )

      ============== ACTION(S) ==============

      Service: "ASKUpgrade" Stoppé et supprimé

      0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
      0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      0,Dossier supprimé: C:\Program Files\AskBarDis
      0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\Conduit
      0,Dossier supprimé: C:\Program Files\Conduit
      0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Application Data\EoRezo
      0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\EoRezo
      0,Dossier supprimé: C:\Program Files\EoRezo
      0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Application Data\iWin
      0,Dossier supprimé: C:\Documents and Settings\Kathy Delavigne\Local Settings\Application Data\SpiderMessenger
      0,Dossier supprimé: C:\Program Files\SpiderMessenger
      0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
      0,Dossier supprimé: C:\Program Files\Viewpoint

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
      0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
      0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
      0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
      0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
      0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
      0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
      1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      0,Clé supprimée: HKLM\Software\AskBarDis
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKLM\Software\PopCap
      0,Clé supprimée: HKLM\Software\Viewpoint
      0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
      0,Clé supprimée: HKCU\Software\AskBarDis
      0,Clé supprimée: HKCU\Software\Conduit
      0,Clé supprimée: HKCU\Software\EoRezo
      0,Clé supprimée: HKCU\Software\Lanconfig
      0,Clé supprimée: HKCU\Software\PopCap
      0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
      0,Clé supprimée: HKU\.DEFAULT\Software\Conduit
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|InstantAccess
      0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.3 (fr)] **

      -- C:\Documents and Settings\Kathy Delavigne\Application Data\Mozilla\FireFox\Profiles\amdpng9b.default\Prefs.js --
      browser.search.defaultenginename, MyStart Search
      browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      browser.search.selectedEngine, MyStart Search
      browser.startup.homepage, hxxp://google.fr
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://mystart.incredigames.com/?loc=FF_Incredigame_AddressBar&search=

      ========================================

      ** Internet Explorer Version [7.0.5730.11] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 524 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (6264 Octet(s))

      Fin à: 20:20:57, 18/06/2010

      ============== E.O.F ==============
      0
    4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      relances navilog

      tapes F pour français
      puis 1 pour "recherche et désinfection auto"

      si ça ne marche pas , essais en mode sans échec

      http://assiste.com.free.fr/...
      0
    5. Kat
       
      Super, tout a bien marché, que penses-tu des derniers scan??



      Fix Navipromo version 4.0.8 commencé le 18/06/2010 21:17:23,39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\navilog1

      Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
      BIOS : Ver 1.00PARTTBL
      USER : Kathy Delavigne ( Administrator )
      BOOT : Normal boot

      Antivirus : Ashampoo Anti-MalWare 1.0 (Not Activated)


      C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
      D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
      E:\ (Local Disk) - FAT32 - Total:298 Go (Free:42 Go)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\windows\system32\odslqmaaj.dat supprimé !


      Nettoyage contenu C:\windows\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Kathy Delavigne\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok




      *** Scan terminé 18/06/2010 21:25:58,75 ***
      0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    beaucoup d'infections ont été supprimer

    Refais un scan ZHPdiag , stp
    1
    1. Kat
       
      là, j'ai l'impression d'avoir un peu bidouillé.....
      J'espère que ça a marché!!
      Qu'en penses-tu?

      http://www.cijoint.fr/cjlink.php?file=cj201006/cijmRd97ZV.txt
      0
    2. Kat
       
      Bonne nuit, fred, à tout à l'heure...
      0
  4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

    R3 - URLSearchHook: Microsoft Url Search Hook - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\FB_Tools\tbFB_0.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Mario_Forever\tbMar0.dll
    O2 - BHO: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll
    O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll
    O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll
    O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ******************


    ensuite

    ● Télécharges Malwarebytes

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    1
    1. Kat
       
      Bonjour Fred

      Je ne comprends pas, tout était déjà dans ZHPFix avec tes explications...Je n'ai pas eu besoin de copier et coller. Enfin, voilà le résultat.
      J'avais déjà télécharger Malwarebytes, j'espère que je saurai m'en resservir correctement.
      A toute à l'heure



      ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 11:21:26
      Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-11-21-26.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{36c44342-bcbe-4d64-b946-284d925d1767}] => Clé supprimée avec succès
      [HKCR\CLSID\{36c44342-bcbe-4d64-b946-284d925d1767}] => Clé supprimée avec succès
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{707db484-2428-402d-afb5-d85b387544c7}] => Clé supprimée avec succès
      [HKCR\CLSID\{707db484-2428-402d-afb5-d85b387544c7}] => Clé supprimée avec succès
      O2 - BHO: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Clé supprimée avec succès
      O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: Microsoft Url Search Hook - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur supprimée avec succès
      R3 - URLSearchHook: Microsoft Url Search Hook - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur absente
      R3 - URLSearchHook: Microsoft Url Search Hook - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur supprimée avec succès
      R3 - URLSearchHook: Microsoft Url Search Hook - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur absente
      O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur supprimée avec succès
      O3 - Toolbar: ClicknFeed Toolbar - {36c44342-bcbe-4d64-b946-284d925d1767} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\FB_Tools\tbFB_0.dll => Valeur absente
      O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur supprimée avec succès
      O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Mario_Forever\tbMar0.dll => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\program files\fb_tools\tbfb_0.dll => Supprimé et mis en quarantaine
      c:\program files\fb_tools\tbfb_0.dll => Fichier absent
      c:\program files\mario_forever\tbmar0.dll => Supprimé et mis en quarantaine
      c:\program files\mario_forever\tbmar0.dll => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Master Boot Record :
      (Néant)

      Autre :
      * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) => Format Non supporté
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») => Format Non supporté
      * Copie/colle les lignes suivantes et place les dans ZHPFix : => Format Non supporté
      ---------------------------------------------------------- => Format Non supporté
      ---------------------------------------------------------- => Format Non supporté
      * Clique sur « Tous », puis sur « Nettoyer » => Format Non supporté
      * Copie/colle la totalité du rapport dans ta prochaine réponse => Format Non supporté
      ****************** => Format Non supporté
      ensuite => Format Non supporté
      ? Télécharges Malwarebytes => Format Non supporté
      ? Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. => Format Non supporté
      ? Fais la mise à jour du logiciel (elle se fait normalement à l'installation) => Format Non supporté
      ? Lance une analyse complète en cliquant sur "Exécuter un examen complet" => Format Non supporté
      ? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" => Format Non supporté
      ? L'analyse peut durer un bon moment..... => Format Non supporté
      ? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" => Format Non supporté
      ? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" => Format Non supporté
      ? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum => Format Non supporté
      ? Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée => Format Non supporté
      Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections. => Format Non supporté
      MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là. => Format Non supporté


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 6
      Valeur du Registre : 10
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 4
      Logiciel : 0
      Master Boot Record : 0
      Préférences navigateur : 0
      Autre : 21


      End of the scan
      0
    2. Kat
       
      Voici le scan de Malwarebits
      Kat



      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4215

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.11

      19/06/2010 13:13:35
      mbam-log-2010-06-19 (13-13-35).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 303677
      Temps écoulé: 1 heure(s), 41 minute(s), 13 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\drivers\avfga.sys (Rootkit.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\drivers\yvgne.sys (Rootkit.Agent) -> Delete on reboot.
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut

      tu as mis dans ZHPfix tout mon message . Au lieu de mettre ce qu'il y avait entre les pointillés.
      je pense que ça n'aura pas d'incidences.

      Apres malwarebytes ( le mettre à jour) et apres avoir posté son rapport , refais un scan zhpdiag
      0
    4. Kat
       
      voici le lien

      http://www.cijoint.fr/cjlink.php?file=cj201006/cijYh2EWU5.txt
      0
    5. Kat
       
      Penses tu qu' incredit mail peut aussi être à l'origine des toolbars ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut Kat

    Nous n'avons pas encore fini .
    Ton pc n'est pas à jour , ce sont des failles de sécurité importantes.
    Il faut finaliser et optimiser ton pc.

    Dis-moi si tu veux continuer -)

    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
    1. Kat
       
      Bonjour Fred

      Bien sûr, je veux bien apprendre à le faire.
      Merci
      Kat
      0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    Bonjour Kat

    désolé pour le retard , j'étais de mariage ce Week-end

    salut

    1) Si ton PC n'a pas redémarré depuis , fais-le pour supprimer l'infection trouvé par Malwarebytes.
    Sinon , relances malwarebytes et supprimes la quarantaine.

    2) Java n'est pas jour , faille de sécurité importante

    * Télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Search For Updates.
    * Sélectionne Update Using jucheck.exe puis clique sur Search.
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
    * Ferme l'application

    3) Adobe reader n'est pas jour , faille importante

    Va dans "ajout/suppression de programmes"
    désinstalles Adobe Reader 8.0 et remets cette version
    https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee

    4) tu peux désinstaller Ashampoo et garder malwarebytes

    5) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex?cuter une DLL en tant qu'application
    O47 - AAKE:Key Export SP - "C:\ijji\ENGLISH\GUNSTER.exe" [Disabled] .(.Pas de propri?taire - GunS ?? ????.) (.not file.) -- C:\ijji\ENGLISH\GUNSTER.exe
    O51 - MPSK:{ad82d941-8354-11de-99a8-0010c6f835f4}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-75-100009326-100001753-100000077-4304.com f:\ (.not file.
    O51 - MPSK:{ad82d942-8354-11de-99a8-0010c6f835f4}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-75-100009326-100001753-100000077-4304.com g:\ (.not file.
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo? video 5.10" . (.Pas de propri?taire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo? video R3.2 by Intel" . (.Pas de propri?taire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo? video interactive R4.3 by Intel" . (.Pas de propri?taire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - (.not file.) - cf584185 (cf584185) .(.Pas de propri?taire - Pas de description.) - LEGACY_CF584185
    O64 - Services: CurCS - (.not file.) - e1410b85 (e1410b85) .(.Pas de propri?taire - Pas de description.) - LEGACY_E1410B85
    O64 - Services: CurCS - (.not file.) - e26a3366 (e26a3366) .(.Pas de propri?taire - Pas de description.) - LEGACY_E26A3366
    O64 - Services: CurCS - (.not file.) - McAfee SecurityCenter Update Manager (mcupdmgr.exe) .(.Pas de propri?taire - Pas de description.) - LEGACY_MCUPDMGR.EXE
    O64 - Services: CurCS - (.not file.) - XTrapD12 (XTrapD12) .(.Pas de propri?taire - Pas de description.) - LEGACY_XTRAPD12
    O64 - Services: CurCS - (.not file.) - 517cdd17 (517cdd17) .(.Pas de propri?taire - Pas de description.) - LEGACY_517CDD17



    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    6) ● Télécharges hijackthis

    ● Tout est expliqué pour bien l installer et savoir l'utiliser.

    Comment copier/coller le rapport :

    ● Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ● Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
    1. Kat
       
      Bonjour Fred, merci pour ton message.
      J'espère que tu t'es bien amusé au mariage!!

      J'en suis à Java...
      Tout se passait bien jusqu'à ce que je clique sur "effacer les anciennes versions"
      J'ai eu un message: " Impossible de trouver Javara.def! Assurez-vous que le fichier de définition réside dans le même répertoire JavaRa.exe est pro."

      ....Je n'y comprends rien...

      Kat
      0
    2. Kat
       
      Je ne sais peut-être pas bien me servir de ALZIP ?
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut

      c'est écrit dans le texte: Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

      sinon , fais comme indiqué en dessous -)
      0
  8. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Désinstalles et réinstalles , puis recommences javara.
    Si rien ne se passe , va dans "suppression de programmes" et désinstalles ceci

    J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..)
    Java 6 Update 17 - (.Sun Microsystems, Inc..
    Java 6 Update 2 - (.Sun Microsystems, Inc..)
    Java 6 Update 3 - (.Sun Microsystems, Inc..)
    Java 6 Update 5 - (.Sun Microsystems, Inc..)
    Java 6 Update 7 - (.Sun Microsystems, Inc..)
    Java SE Runtime Environment 6 Update 1


    puis télécharges et installes cette version

    https://www.java.com/fr/

    Ensuite , fais le reste
    0
    1. Kat
       
      Bonjour Fred

      Pour Java c' est fait, j'ai désinstallé dans mon ordi puis réinstallé le nouveau.
      J'ai désinstallé Adobe 8 et installé le nouveau.

      Pour ZHPFix, j'ai un problème. J'ai copié et collé les lignes en gras, cliqué sur "tous" puis "nettoyer"... Là mon ordi s'est éteint et quand il s'est rallumé, à l'ouverture de ma session, il n'était pas content de ne plus trouver C:\WINDOWS\system32\rundll32.exe... Est-ce que c'est important???
      Je suis retournée dans ZHPFix mais je n'ai pas trouvé le rapport de ce jour ( juste un ancien)
      Sais-tu comment je peux faire?

      Maintenant, je vais m'occuper de hijackthis

      A plus tard
      Kat
      0
    2. Kat
       
      Voici le scan d' hijackthis:



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:16:35, on 25/06/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.17055)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\windows\system32\ctfmon.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\SearchIndexer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\HPQ\SHARED\HPQWMI.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\wscntfy.exe
      C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\PROGRA~1\Wanadoo\andre.delavigne\Téléchargements\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
      O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [NVidiaCenter] C:\DOCUME~1\KATHYD~1\LOCALS~1\Temp\pdfupd.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: ImageMixer for HDD Camcorder (2).lnk = ?
      O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
      O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3122F051-7025-4FD6-8E77-8952CB92EE3A}: NameServer = 80.10.246.2,80.10.246.129
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  9. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    Désolé , j'ai fait une erreur . On va la corriger

    ZHPfix a intégré la fonction restauration quarantaine.Pour cela il suffit de cliquer sur la corbeille entièrement rouge (celle a gauche) et de choisir la ligne a restaurer

    O51 - MPSK:{ad82d941-8354-11de-99a8-0010c6f835f4}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-7-75-100009326-100001753-100000077-4304.com f:\ (.not file.
    O51 - MPSK:{ad82d942-8354-11de-99a8-0010c6f835f4}\Shell\AutoRun
    \command. (.Pas de propri?taire - Pas de description.) -- C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-

    Dit quand c'est fait
    0
    1. Kat
       
      Quelles lignes et comment? je ne retrouve pas les lignes que tu m avais fait coller
      ??? Je l'ai perdues...
      0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Si tu n'a pas ces fichiers dans la corbeille rouge de zhpfix. Car il faut absolument les remettre et je m'en excuse encore , deux solutions

    A) 1. Insérez le CD-ROM de Windows XP dans le lecteur de CD-ROM.
    2. Cliquez sur Démarrer, puis sur Exécuter.
    3. Tapez expand X:\i386\rundll32.ex_ c:\windows\system32\rundll32.exe dans la zone Ouvrir, où X est la lettre de votre lecteur de CD-ROM.
    4. Redémarrez votre ordinateur.

    ou

    B)

    Restaurer à une date ultérieure

    https://www.vulgarisation-informatique.com/restauration-systeme-restaurer.php

    et choisi une date avant le passage de zhpfix (soit le 23 ou 24 juin) et on reprendra la désinfection à cette date

    encore mille excuse
    0
    1. Kat
       
      Désolée de ne pas avoir répondu tout de suite mais j'étais absente.....(Mon père a un cancer)

      Là, j'utilise le pc de ma fille...Peux tu me dire en quoi ces lignes étaient si importantes?
      Je ne peux plus utiliser mon portable, l'écran ne s'allume plus....Je ne comprends pas.
      Ce matin, j'ai eu une coupure d'electricité, je suis allée jusqu'au bout de ma batterie et maintenant, ça commence à démarrer et puis rien

      et même s'il marchait, je ne pourrais pas mettre un cd car il ne reconnaissait plus le lecteur...
      ça fait bcp...

      Merci encore de tenter de m'aider
      Kat
      0
  11. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    Bonjour

    Désolé pour ton Père .C'est bien triste.

    INfo sur Rundll32 : https://www.commentcamarche.net/faq/2577-windows-erreur-de-chargement-rundll-rundll32-exe

    Pc portable ou tour ?

    pour l'écran , rien à voir avec la désinfection . Regardes si tout est bien connectés

    As-tu essayé la restauration a une date antérieure ?
    0
    1. Kat
       
      Bonjour Fred
      Je ne peux pas essayer la restauration sur mon portable car windows
      ne se lance pas...
      En fait, ce n'est pas un proplème d'écran car, j'ai essayé de le faire fonctionner avec celui de ma fille...rien
      En fait, il commence à démarrer, un message apparait en noir et blanc en une fraction de seconde puis, plus rien...windows ne se lance pas.
      0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows XP ou Vista) installé sur votre ordinateur.

    * 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    * 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
    * 3/ En utilisant les flèches de votre clavier, sélectionnez "Derniere bonne configuration connue " dans le menu puis appuyez sur Entrée.

    0
  13. Profil bloqué
     
    Bonjour,
    A la lumiere des premières informations que vous fournissez, il semble que le malware soit intégré au noyau windows..
    Je crois malheureusement qu'une réinstallation complète s'impose..
    De plus, quel est ce un dossier qu'il vous impose d'ouvrir.??
    -3
    1. Kat
       
      bonjour Jaromyr désolée pour le retard!!!
      le dossier est: bin_2001-1_b5.exe
      fichier type: binary file
      à partir de: http://67ce17.quickstarprotectyou.com
      0