Pc tres lent avec des pubs

safi01 -  
 safi01 -
Bonjour,
Voila ce quelquem peut m'aider car mon pc est tres lent et en plus ya plein de publicités qui vien meme quand je suis pas sur internet et em plus sur msn le voila que envoie des e-mail tout seul il se connect et le pire c'est que je connais meme pas les adresse i-mail des perssones a qui ca envoi je vous remerci

7 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
    1. safi01
       
      bonjour
      merci mais je ne arrive pas a telecharger le ZPHDIAG
      0
    2. safi01
       
      ca me dit impossible de executer le fichier !!!!!!!!
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Quel est le message d'erreur exact?
      0
    4. safi01
       
      implossible d'executer le fichier
      c:\programes files\ZPdiag\ZP diag.axe
      createprocess a échoue ; code 14001
      cette aplication na pas pu demarrer car la configuration de l'application est incorrecte
      réinstaller laplication pourrait resoudre le probleme.


      voila mais jai deja instaler et reinstaler et ca fait toujour pareil
      0
    5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Essaie ceci :

      -+-+-+-+-> RSIT <-+-+-+-+-


      [x] Télécharge RSIT ( de random/random ) sur ton bureau.

      [x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

      [x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.

      [x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

      [x] Rends toi sur cjoint.

      Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

      [x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.

      [x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

      [x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

      [x] Poste les deux liens cjoint créés dans ta prochaine réponse.

      Note : un tutoriel est disponible ici.
      0
  2. mouloud11 Messages postés 560 Statut Membre 125
     
    Bonjour,

    Je te conseille 2 solution.

    N°1: La plus Radical Tu Reformate ton PC il seras revenue dans comme au jour ou tu la acheter !

    N°2: Tu prend un bon Antivirus du style KaperSpy,Avast et tu Analyse tous ton pc et tu supprime tous les virus,trojan ect..

    Cordialement,
    Mouloud
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      N'importe quoi...

      Depuis quand on reformate son PC quand on a des pages de pub?
      0
    2. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      Quand je disais que ça fusait dans tous les sens les fana du formatage..
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    -+-+-+-+-> Virustotal <-+-+-+-+-

    [x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

    [x] Sélectionne ce fichier : C:\WINDOWS\system32\ac9dc100.exe puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

    [x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

    [x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

    Fais de même pour ce fichier : C:\WINDOWS\system32\mmyeajigbuyahhj.exe

    Puis fais ceci :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
    1. safi01
       
      bonsoir
      desolé pour le retard de reponse mais la voici alors

      Fichier ac9dc100.exe reçu le 2010.06.30 20:40:18 (UTC)
      Situation actuelle: terminé
      Résultat: 1/39 (2.57%)
      Formaté
      Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 5.0.0.31 2010.06.30 -
      AhnLab-V3 2010.06.30.07 2010.06.30 -
      AntiVir 8.2.4.2 2010.06.30 -
      Antiy-AVL 2.0.3.7 2010.06.30 -
      Authentium 5.2.0.5 2010.06.30 -
      Avast 4.8.1351.0 2010.06.30 -
      Avast5 5.0.332.0 2010.06.30 -
      AVG 9.0.0.836 2010.06.30 -
      BitDefender 7.2 2010.06.30 -
      CAT-QuickHeal 11.00 2010.06.30 -
      ClamAV 0.96.0.3-git 2010.06.30 -
      Comodo 5269 2010.06.30 -
      DrWeb 5.0.2.03300 2010.06.30 -
      eTrust-Vet 36.1.7677 2010.06.30 -
      F-Prot 4.6.1.107 2010.06.29 -
      F-Secure 9.0.15370.0 2010.06.30 -
      GData 21 2010.06.30 -
      Ikarus T3.1.1.84.0 2010.06.30 -
      Jiangmin 13.0.900 2010.06.30 -
      Kaspersky 7.0.0.125 2010.06.30 -
      McAfee 5.400.0.1158 2010.06.30 -
      McAfee-GW-Edition 2010.1 2010.06.30 -
      Microsoft 1.5902 2010.06.30 -
      NOD32 5241 2010.06.30 -
      Norman 6.05.10 2010.06.30 -
      nProtect 2010-06-30.01 2010.06.30 -
      Panda 10.0.2.7 2010.06.30 -
      PCTools 7.0.3.5 2010.06.30 -
      Prevx 3.0 2010.06.30 High Risk Cloaked Malware
      Rising 22.54.02.04 2010.06.30 -
      Sophos 4.54.0 2010.06.30 -
      Sunbelt 6528 2010.06.30 -
      Symantec 20101.1.0.89 2010.06.30 -
      TheHacker 6.5.2.0.305 2010.06.30 -
      TrendMicro 9.120.0.1004 2010.06.30 -
      TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
      VBA32 3.12.12.5 2010.06.30 -
      ViRobot 2010.6.29.3912 2010.06.30 -
      VirusBuster 5.0.27.0 2010.06.30 -
      Information additionnelle
      File size: 105388 bytes
      MD5...: 34a0b935e23990b1c012125f969e3196
      SHA1..: 18eff1a1206ea3100023a10bf799b643939fe57a
      SHA256: fabf16e8f924d92865d136342e5b95def41d9bda4860a61f32142fa839d6268c
      ssdeep: 3072:8QIURTXJL8kPlF9j/L+VS4hF3qmTYgyUe37R:8spBbVT+VSVsKrR
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x323c
      timedatestamp.....: 0x4b1ae3c6 (Sat Dec 05 22:50:46 2009)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b18265828d
      .rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa28e
      .data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbbc0
      .ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      .rsrc 0x30000 0x980 0xa00 4.62 eea65e3d40ecec814351d2ab7e7eb271

      ( 8 imports )
      > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
      > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
      > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
      > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
      > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
      > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
      > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
      > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B7326AC72257B9B2201D33F4F7B001DC8533D</a>
      packers (F-Prot): NSIS
      0
    2. safi01
       
      voici le deuxiéme

      Antivirus Version Dernière mise à jour Résultat
      a-squared 5.0.0.31 2010.06.30 -
      AhnLab-V3 2010.06.30.07 2010.06.30 -
      AntiVir 8.2.4.2 2010.06.30 -
      Antiy-AVL 2.0.3.7 2010.06.30 -
      Authentium 5.2.0.5 2010.06.30 -
      Avast 4.8.1351.0 2010.06.30 -
      Avast5 5.0.332.0 2010.06.30 -
      AVG 9.0.0.836 2010.06.30 -
      BitDefender 7.2 2010.06.30 -
      CAT-QuickHeal 11.00 2010.06.30 -
      ClamAV 0.96.0.3-git 2010.06.30 -
      Comodo 5269 2010.06.30 -
      DrWeb 5.0.2.03300 2010.06.30 -
      eSafe 7.0.17.0 2010.06.30 -
      eTrust-Vet 36.1.7677 2010.06.30 -
      F-Prot 4.6.1.107 2010.06.29 -
      F-Secure 9.0.15370.0 2010.06.30 -
      Fortinet 4.1.133.0 2010.06.30 -
      GData 21 2010.06.30 -
      Ikarus T3.1.1.84.0 2010.06.30 -
      Jiangmin 13.0.900 2010.06.30 -
      Kaspersky 7.0.0.125 2010.06.30 -
      McAfee 5.400.0.1158 2010.06.30 -
      McAfee-GW-Edition 2010.1 2010.06.30 -
      Microsoft 1.5902 2010.06.30 -
      NOD32 5241 2010.06.30 -
      Norman 6.05.10 2010.06.30 -
      nProtect 2010-06-30.01 2010.06.30 -
      Panda 10.0.2.7 2010.06.30 -
      PCTools 7.0.3.5 2010.06.30 -
      Prevx 3.0 2010.06.30 High Risk Cloaked Malware
      Rising 22.54.02.04 2010.06.30 -
      Sophos 4.54.0 2010.06.30 -
      Sunbelt 6528 2010.06.30 -
      Symantec 20101.1.0.89 2010.06.30 -
      TheHacker 6.5.2.0.305 2010.06.30 -
      TrendMicro 9.120.0.1004 2010.06.30 -
      TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
      VBA32 3.12.12.5 2010.06.30 -
      ViRobot 2010.6.29.3912 2010.06.30 -
      VirusBuster 5.0.27.0 2010.06.30 -
      Information additionnelle
      File size: 51017 bytes
      MD5...: d353c8a51f1b0e52c6c158e23fb452aa
      SHA1..: c1cfa580e63783903d08035c7274350f8f617b37
      SHA256: 0fc82db8189f21de08bdf62b5e507ddc27e8030f349457da6f91949b74bc90d5
      ssdeep: 1536:VSV8/DcCDCMMkG0DaXJp5jNU009Gnj7tc2J:VS8BCfoDaXJp5YGjiO
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x325e
      timedatestamp.....: 0x4b1ae3d2 (Sat Dec 05 22:50:58 2009)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x5dc8 0x5e00 6.51 e80992014f71a8d74a073aae70d08af5
      .rdata 0x7000 0x129c 0x1400 5.05 c9f64a3006462e830a22bdd4740678e5
      .data 0x9000 0x25c98 0x400 4.88 a81e24eb26c207ab205634c089d49bbd
      .ndata 0x2f000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      .rsrc 0x3d000 0x9e8 0xa00 4.42 087e74bed97bc4108ce4a4635d348e6a

      ( 8 imports )
      > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
      > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
      > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
      > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
      > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
      > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
      > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
      > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      packers (F-Prot): NSIS
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4B3CC6E449DDA67BC701008051B48F0083076A4B</a>
      0
    3. safi01
       
      voila les resultats du nettoyage

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 23/06/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:51:05 le 30/06/2010, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      olinda@ACER-0912CA301A ( )

      ============== ACTION(S) ==============


      3,Fichier supprimé: C:\WINDOWS\system32\ac9dc100.exe
      3,Fichier supprimé: C:\WINDOWS\system32\mmyeajigbuyahhj.exe
      0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Casino
      0,Dossier supprimé: C:\Program Files\Everest Poker

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{29922786-c52b-0dce-071e-23e517f452a3}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29922786-c52b-0dce-071e-23e517f452a3}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29922786-c52b-0dce-071e-23e517f452a3}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{DC204E20-F576-441F-3D76-5809A955D4F8}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC204E20-F576-441F-3D76-5809A955D4F8}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC204E20-F576-441F-3D76-5809A955D4F8}
      3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ac9dc100
      3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lzewwfvnedmmoevjl
      3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmyeajigbuyahhj
      0,Clé supprimée: HKLM\Software\Poker 770
      0,Clé supprimée: HKLM\Software\Titan Poker
      0,Clé supprimée: HKCU\Software\Grand Virtual
      0,Clé supprimée: HKCU\Software\Poker 770
      0,Clé supprimée: HKCU\Software\Titan Poker


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [7.0.5730.13] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 30/06/2010 (765 Octet(s))

      Fin à: 22:52:27, 30/06/2010

      ============== E.O.F ==============

      MERCI POUR VOTRE AIDE
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    [MD5.1B8A54E9BDA291358467D5C0D5CDD187] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll [399872]
    O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll
    O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars.FR
    O44 - LFC:[MD5.DE5F4640478703CD8D8D2E2789BECBC9] - 29/06/2010 - 00:21:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lzewwfvnedmmoevjl.exe [47487]
    O44 - LFC:[MD5.1B8A54E9BDA291358467D5C0D5CDD187] - 25/06/2010 - 10:53:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\onhboftllqpxoz.dll [399872]
    O44 - LFC:[MD5.A8D5B3CD31BC314B0D85E8B8172955AD] - 21/06/2010 - 11:46:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.csv [2107934]
    O44 - LFC:[MD5.0B99D77FB53352F03706EB74B07C41B8] - 21/06/2010 - 11:45:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcg.log [1389]
    O44 - LFC:[MD5.1D0844B05D817E908464D56AC98F6BDE] - 21/06/2010 - 11:23:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgscan.log [329]
    O44 - LFC:[MD5.9B9D5E7D7F67793A411415EAB5B5A6D4] - 21/06/2010 - 11:11:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\lxcghelp.GID [45761]
    O44 - LFC:[MD5.FF78C29556AEF0B9778870394ED42EEE] - 19/06/2010 - 16:31:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.csv [416]
    O44 - LFC:[MD5.F23D82FD172E123331F933D39E76C56D] - 19/06/2010 - 16:31:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CDFE.log [1189]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 16:31:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.csv [0]
    O44 - LFC:[MD5.31377524FE7CD9341FD0F1D3B18E2144] - 19/06/2010 - 16:11:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.001 [2102042]
    O44 - LFC:[MD5.79BC4CA02498B55824BA7D6CA85E6029] - 19/06/2010 - 15:20:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.001 [416]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 15:19:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.001 [0]
    O44 - LFC:[MD5.D47CB9910D3430D48A28E0B015EBBE95] - 19/06/2010 - 14:59:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgUNST.000 [2041609]
    O44 - LFC:[MD5.96A20C4DE9A2448CC6DF4A1FB66375B5] - 19/06/2010 - 14:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\LXCGINST.000 [416]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/06/2010 - 14:37:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\lxcgfire.000 [0]
    O44 - LFC:[MD5.98F913E7084036932658B9975C320095] - 08/06/2010 - 16:54:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\kueqxlryuwrfnkpa.dll [173568]
    [HKCU\Software\MGS]
    [HKCU\Software\PatchPoker]
    O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars
    O44 - LFC:[MD5.4A77D4AA9B236EEA0290C55894B67673] - 30/06/2010 - 21:52:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3294]



    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
    1. safi01
       
      voila


      Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-23-26-26.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr
      Fichier Registre : C:\ZHPExportRegistry-30-06-2010-23-26-01.txt

      Module mémoire :
      C:\WINDOWS\system32\onhboftllqpxoz.dll [399872] => Fichier absent

      Clé du Registre :
      O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
      HKCU\Software\MGS => Clé supprimée avec succès
      HKCU\Software\PatchPoker => Clé supprimée avec succès
      HKCU\Software\MGS => Clé absente
      HKCU\Software\PatchPoker => Clé absente

      Valeur du Registre :
      O4 - HKLM\..\Run: [tuxnlvuacenfg] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\onhboftllqpxoz.dll => Valeur absente

      Dossier :
      C:\Program Files\PokerStars.FR => Supprimé et mis en quarantaine

      Fichier :
      c:\program files\pokerstars.fr\main.ico => Fichier absent
      c:\windows\system32\lzewwfvnedmmoevjl.exe => Supprimé et mis en quarantaine
      c:\windows\system32\onhboftllqpxoz.dll => Fichier absent
      c:\lxcgunst.csv => Supprimé et mis en quarantaine
      c:\lxcg.log => Supprimé et mis en quarantaine
      c:\lxcgscan.log => Supprimé et mis en quarantaine
      c:\windows\system32\lxcghelp.gid => Supprimé et mis en quarantaine
      c:\lxcginst.csv => Supprimé et mis en quarantaine
      c:\cdfe.log => Supprimé et mis en quarantaine
      c:\lxcgfire.csv => Supprimé et mis en quarantaine
      c:\lxcgunst.001 => Supprimé et mis en quarantaine
      c:\lxcginst.001 => Supprimé et mis en quarantaine
      c:\lxcgfire.001 => Supprimé et mis en quarantaine
      c:\lxcgunst.000 => Supprimé et mis en quarantaine
      c:\lxcginst.000 => Supprimé et mis en quarantaine
      c:\lxcgfire.000 => Supprimé et mis en quarantaine
      c:\windows\system32\kueqxlryuwrfnkpa.dll => Supprimé et mis en quarantaine
      c:\ad-report-clean[1].txt => Fichier absent
      c:\windows\system32\lzewwfvnedmmoevjl.exe => Fichier absent
      c:\lxcgunst.csv => Fichier absent
      c:\lxcg.log => Fichier absent
      c:\lxcgscan.log => Fichier absent
      c:\windows\system32\lxcghelp.gid => Fichier absent
      c:\lxcginst.csv => Fichier absent
      c:\cdfe.log => Fichier absent
      c:\lxcgfire.csv => Fichier absent
      c:\lxcgunst.001 => Fichier absent
      c:\lxcginst.001 => Fichier absent
      c:\lxcgfire.001 => Fichier absent
      c:\lxcgunst.000 => Fichier absent
      c:\lxcginst.000 => Fichier absent
      c:\lxcgfire.000 => Fichier absent
      c:\windows\system32\kueqxlryuwrfnkpa.dll => Fichier absent


      Récapitulatif :
      Module mémoire : 1
      Clé du Registre : 5
      Valeur du Registre : 1
      Dossier : 1
      Fichier : 33


      End of the scan
      0
    2. safi01
       
      je voulais vous demander aussi si vous savais ce que je dois faire pour voir si j'ai un virus sur msn car il envoye des e-mail tout seule et c'est ecrit en inglais donc je pense que je suis infécter par un virus merci
      0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
    1. safi01
       
      voila


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4262

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      01/07/2010 00:28:23
      mbam-log-2010-07-01 (00-28-23).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|K:\|)
      Elément(s) analysé(s): 184257
      Temps écoulé: 54 minute(s), 13 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{dc204e20-f576-441f-3d76-5809a955d4f8} (Adware.AdRotator) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\ZHPDiag\Quarantine\kueqxlryuwrfnkpa.dll.VIR (Adware.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018656.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP64\A0026596.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0026961.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP66\A0027081.dll (Adware.BHO) -> Quarantined and deleted successfully.
      K:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP45\A0018659.exe (Adware.Agent) -> Quarantined and deleted successfully.
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Refais moi un ZHPDiag maintenant, on a presque terminé.
    0