Evaluer le rapport d'ad remover

Résolu
besmahelp Messages postés 56 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

Ma soeur pense que son pc est infecté, il est lent à l'ouverture.
voici le rapport de scan avec ad remover
Merci pour votre aide.
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:49:37 le 28/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
wiwi@JAMJOUMI (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

============== RECHERCHE ==============

Service: "PremierOpinion" Présent
Service: "Zwunzi Service" Présent

0,Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}
0,Dossier trouvé: C:\Users\wiwi\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\wiwi\AppData\Local\Temp\ASKSUTBLOG
0,Fichier trouvé: C:\Users\wiwi\AppData\Local\Temp\Del_AskHPRFF.VBS
0,Dossier trouvé: C:\Users\Invité\AppData\Roaming\Bandoo
0,Dossier trouvé: C:\Users\wiwi\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\wiwi\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files\Iminent
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
0,Dossier trouvé: C:\Program Files\PremierOpinion
0,Dossier trouvé: C:\Users\wiwi\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
3,Fichier trouvé: C:\Windows\Installer\3f87b3.msi
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\zwunzi141.xml

1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
1,Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\bandoo
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\Iminent
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\SweetIM
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\Iminent
0,Clé trouvée: HKCU\Software\SweetIM
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1833d985-20f5-4b5f-ad62-3bdb01b49ba6
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b82ea98a-4ffa-47de-859d-9ddcf1f8f9d8
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\eac0fb11-d98e-40ae-99f9-3738ce71a81f
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EEB86AEF-4A5D-4B75-9D74-F16D438FC286}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eosudoku
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\o8plvnod.default\Prefs.js --
browser.startup.homepage, hxxp://search.iminent.com/?appId=3210685e-52f8-4f36-9e52-9578259bf464&lcid=1036&ref=homepage
browser.startup.homepage_override.mstone, rv:1.9.2b3

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.msn.com

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://fr.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/06/2010 (580 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/06/2010 (7875 Octet(s))

Fin à: 21:53:27, 28/06/2010

============== E.O.F ==============

5 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Avec toutes ces saloperies, tu m'étonnes qu'il est lent !

    Relance Ad-Remover option " Nettoyage " et poste le rapport.

    Puis fais ceci en complément :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
    1. besmahelp Messages postés 56 Statut Membre
       
      rapport de nettoyage:

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 23/06/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:11:38 le 28/06/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      wiwi@JAMJOUMI (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

      ============== ACTION(S) ==============

      Service: "PremierOpinion" Stoppé et supprimé
      Service: "Zwunzi Service" Stoppé et supprimé

      0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}
      0,Dossier supprimé: C:\Users\wiwi\AppData\Local\Temp\AskSearch
      0,Fichier supprimé: C:\Users\wiwi\AppData\Local\Temp\ASKSUTBLOG
      0,Fichier supprimé: C:\Users\wiwi\AppData\Local\Temp\Del_AskHPRFF.VBS
      0,Dossier supprimé: C:\Users\Invité\AppData\Roaming\Bandoo
      0,Dossier supprimé: C:\Users\wiwi\AppData\LocalLow\Conduit
      0,Dossier supprimé: C:\Program Files\Conduit
      0,Dossier supprimé: C:\Users\wiwi\AppData\Roaming\EoRezo
      0,Dossier supprimé: C:\Program Files\Iminent
      0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
      0,Dossier supprimé: C:\Program Files\PremierOpinion
      0,Dossier supprimé: C:\Users\wiwi\AppData\LocalLow\Search Settings
      0,Dossier supprimé: C:\Program Files\Search Settings
      3,Fichier supprimé: C:\Windows\Installer\3f87b3.msi
      0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\zwunzi141.xml

      (!) -- Fichiers temporaires supprimés.


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
      0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
      0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
      0,Clé supprimée: HKLM\Software\bandoo
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKLM\Software\EoRezo
      0,Clé supprimée: HKLM\Software\Iminent
      0,Clé supprimée: HKLM\Software\Search Settings
      0,Clé supprimée: HKLM\Software\SweetIM
      0,Clé supprimée: HKCU\Software\EoRezo
      0,Clé supprimée: HKCU\Software\Iminent
      0,Clé supprimée: HKCU\Software\SweetIM
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1833d985-20f5-4b5f-ad62-3bdb01b49ba6
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b82ea98a-4ffa-47de-859d-9ddcf1f8f9d8
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\eac0fb11-d98e-40ae-99f9-3738ce71a81f
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EEB86AEF-4A5D-4B75-9D74-F16D438FC286}
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      0,Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
      0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
      0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eosudoku
      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [Impossible d'obtenir la version] **

      -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\o8plvnod.default\Prefs.js --
      browser.startup.homepage, hxxp://search.iminent.com/?appId=3210685e-52f8-4f36-9e52-9578259bf464&lcid=1036&ref=homepage
      browser.startup.homepage_override.mstone, rv:1.9.2b3

      ========================================

      ** Internet Explorer Version [8.0.6001.18928] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      SearchAssistant:
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 224 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (8287 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 28/06/2010 (580 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 28/06/2010 (8004 Octet(s))

      Fin à: 22:15:32, 28/06/2010

      ============== E.O.F ==============
      0
    2. besmahelp Messages postés 56 Statut Membre
       
      Merci pour votre rapide réponse.
      le scan avecZHP est en cours.
      merci encore une fois
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    O69 - SBI: \searchplugins\askcom.xml
    O42 - Logiciel: Hotspot_Shield Toolbar - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM]
    O44 - LFC:[MD5.2AE7433DF29E30C7DC329CA67861F973] - 28/06/2010 - 22:15:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [8528]
    O44 - LFC:[MD5.1C7C4C0E525A69717A2C37DB49EBC4A2] - 28/06/2010 - 21:53:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [8004]
    O44 - LFC:[MD5.765CA345E943EF7A0693FBCA82A89DFB] - 28/06/2010 - 19:54:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [580]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    1
    1. besmahelp Messages postés 56 Statut Membre
       
      ZHPFix v1.12.3110 by Nicolas Coolman - Rapport de suppression du 29/06/2010 11:54:35
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Valeur du Registre :
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

      Fichier :
      c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
      c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine
      c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine

      Logiciel :
      O42 - Logiciel: Hotspot_Shield Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel absent
      O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] => Logiciel supprimé avec succès


      Récapitulatif :
      Valeur du Registre : 1
      Fichier : 3
      Logiciel : 2


      End of the scan
      0
    2. besmahelp Messages postés 56 Statut Membre
       
      il y a aussi un rapport de quarantaine:

      C:\Program Files\ZHPDiag\Quarantine\ad-report-clean[1].txt.VIR,c:\ad-report-clean[1].txt
      C:\Program Files\ZHPDiag\Quarantine\ad-report-scan[2].txt.VIR,c:\ad-report-scan[2].txt
      C:\Program Files\ZHPDiag\Quarantine\ad-report-scan[1].txt.VIR,c:\ad-report-scan[1].txt
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, on continue :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    1
    1. besmahelp Messages postés 56 Statut Membre
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4253

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18928

      29/06/2010 12:17:27
      mbam-log-2010-06-29 (12-17-27).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 139511
      Temps écoulé: 11 minute(s), 4 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\Temp\~os5985.tmp\pmservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
      C:\Windows\Temp\~osE311.tmp\pmservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
      0
    2. besmahelp Messages postés 56 Statut Membre
       
      désolée je me suis trompé, je suis entrain de refaire un examen complet, je vous envoie le rapport dés que l'analyse est terminée. je m'excuse.
      0
    3. besmahelp Messages postés 56 Statut Membre
       
      voilà le rapport de l'examen complet:


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4253

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18928

      29/06/2010 14:25:28
      mbam-log-2010-06-29 (14-25-28).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 384506
      Temps écoulé: 1 heure(s), 55 minute(s), 20 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Ad-Remover\Quarantine\C\Program Files\PremierOpinion\pmservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\Quarantine\C\Users\wiwi\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\Quarantine\C\Users\wiwi\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Ok c'est impec de ce côté là. Refais moi un ZHPDiag et on pourra terminer.
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hello,

    Ca doit être ok maintenant.

    Un dernier ZHPDiag pour vérification..

    Le PC se porte mieux?
    0
    1. besmahelp Messages postés 56 Statut Membre
       
      oui, merci pour votre aide
      0
    2. besmahelp Messages postés 56 Statut Membre
       
      j'ai relancer ZHPDiag et voici le rapport est http://cjoint.com/data/gEq6z6ADfn.htm
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      -+-+-+-+-> ZHPFix <-+-+-+-+-


      /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

      [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

      [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


      O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
      [HKCU\Software\SearchquMediabarTb]
      O44 - LFC:[MD5.27E0D68D27B0AB494CBC2213AABE9F52] - 28/06/2010 - 22:27:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[3].txt [2463]
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
      O69 - SBI: \searchplugins\askcom.xml



      [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

      [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

      [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
      0
    4. besmahelp Messages postés 56 Statut Membre
       
      ZHPFix v1.12.3110 by Nicolas Coolman - Rapport de suppression du 30/06/2010 18:26:09
      Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-18-26-09.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Clé du Registre :
      HKCU\Software\SearchquMediabarTb => Clé absente

      Valeur du Registre :
      O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll => Valeur absente
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

      Fichier :
      c:\program files\windows searchqu toolbar\toolbar\searchqudx.dll => Fichier absent
      c:\ad-report-scan[3].txt => Supprimé et mis en quarantaine


      Récapitulatif :
      Clé du Registre : 1
      Valeur du Registre : 2
      Fichier : 2


      End of the scan
      0
    5. besmahelp Messages postés 56 Statut Membre
       
      lorsque j'ouvre le Pc, il ya l'écran noir avec ouvrir en modde échec, etc..... qui s'ouvre en 1er. je n'avais pas ce problème avant qu'on commence cette analyse. Qu'en pensez vous ?
      MERCI
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on peut terminer alors :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
    1. besmahelp Messages postés 56 Statut Membre
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\_OTM: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files\ZHPDiag\catchme.exe: trouvé !
      C:\Program Files\ZHPDiag\mbr.log: trouvé !
      C:\Program Files\ZHPDiag\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
      C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
      C:\_OTM: supprimé !
      C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

      il n'a pas voulu créer le fichier C: tcleaner.txt
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
      0