[Résolu]Virus Résolu/Fermé

Question

Bonjour, 

Voilà je suis joueur d'un MMORPG en ligne connue sous le nom de World Of Warcraft. 

Depuis quelque temps j'ai constaté que Mes Ips (images par secondes) était Très faible (entre deux et quatre IPS) quand je joue dans un raid de 25 joueurs. 

Je ne devrais pas avoir ce type de problème donc je me suis dit qu'un éventuel virus pouvez être à l'origine de mon soucies. 

Je vous sollicite donc pour m'aider à trouver cet éventuel virus.  

Caractéristique de mon Pc: 

- Vista service pack 1 

- système d'exploitation 32bits 

- Processeur : Itel(R) Core(Tm)2 duo CPU E8400 @ 3.00Ghz 

- Mémoire vive : 4,00GO 
  
- Carte graphique : ATI Radeon HD 4800 Series 



voila Merci j'attends avec impatience Votre Reponse  

Cordialement Bzz059 



Configuration: Windows Vista / Firefox 3.5.3

rouibi · Answer

télécharche zhp diag de nicolas coolman https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
enregistre le sur le bureau double clique et clique sur la loupe puis qu'en sais fini enregistre en cliquent sur la disquette poste le rapport via le site http://www.cijoint.fr/

bzz059 · Answer

Merci 
voila le lien du site cijoint.fr 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijpuUDsJ2.txt

rouibi · Answer

télécharche spybot lien :https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 
  
ouvre le puis clique sur l'option search  & destroy puis clique sur vérifier tous a la fin si tu vois des chose rouge dit moi les nom

crapoulou · Answer

Bonjour,

@ rouibi :
Je me pose juste une question, que va supprimer Spybot S&D suite au rapport qui a été communiqué ?

bzz059 · Answer

spybot et en cours de fonctionnement

j'ai cru comprendre que Rouibi ne savais pas lire les rapports ?

je suis venue sur le site car, moi non plus je ne sais pas lire de rapport

du coup si une personne sachant lire les rapports peuvent m'aider? Vu que Loidem viens d'annoncer qu'il y avait plein de problèmes sur le Pc :)

rouibi · Answer

bai désinstalle et  réinstalle ton jeux et si le problème persiste contacte un modérateur de ton jeu  

ce qui en n'est de tes mer** téléchargée CCleaner via le site https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html  clique sur analyze et si des chose apparaisse clique sur run cleane

Note: ferme ton navigateur ou autre programme

Utilisateur anonyme · Answer

1.Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O69 - SBI: prefs.js [Biloute - jxo2ddc5.default] user_pref("keyword.URL", "http://www.cherche.us/...
O52 - TDSD: \Drivers32\"VIDC.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\Windows\System32\i420vfw.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\Windows\System32	sccvid.dll
O52 - TDSD: \Drivers32\"VIDC.FPS1"="frapsvid.dll" . (.Beepa P/L - Fraps.) -- C:\Windows\System32\frapsvid.dll
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\Windows\System32\vct3216.acm
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\Windows\System32\scg726.acm
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\Windows\System32\alf2cd.acm
O52 - TDSD: \Drivers32\"msacm.ac3acm"="AC3ACM.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\Windows\System32\AC3ACM.acm
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\Windows\System32\mcdvd_32.dll
O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\Windows\System32\DivX.dll
O52 - TDSD: \Drivers32\"msacm.lameacm"="LameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\LameACM.acm
O52 - TDSD: \Drivers32\"vidc.VP60"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll
O52 - TDSD: \Drivers32\"vidc.VP61"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\Windows\System32	sccvid.dll
O52 - TDSD: \drivers.desc\"frapsvid.dll"="Fraps Video Decompressor" . (.Beepa P/L - Fraps.) -- C:\Windows\System32\frapsvid.dll
O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\Windows\System32\vct3216.acm
O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\Windows\System32\alf2cd.acm
O52 - TDSD: \drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\Windows\System32\AC3ACM.acm
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\Windows\System32\mcdvd_32.dll
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"LameACM.acm"="LameACM" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\LameACM.acm
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="EA VP6 Codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\System32\vp6vfw.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

bzz059 · Answer

Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre : 
Run by Biloute at 04/07/2010 16:12:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]  => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]  => Clé supprimée avec succès

========== Valeur du Registre ==========
O52 - TDSD: \Drivers32\"VIDC.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\Windows\System32\i420vfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\Windows\System32	sccvid.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.FPS1"="frapsvid.dll" . (.Beepa P/L - Fraps.) -- C:\Windows\System32\frapsvid.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.voxacm160"="vct3216.acm" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\Windows\System32\vct3216.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\Windows\System32\scg726.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\Windows\System32\alf2cd.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.ac3acm"="AC3ACM.acm" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\Windows\System32\AC3ACM.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\Windows\System32\mcdvd_32.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.xvid"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\Windows\System32\DivX.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.lameacm"="LameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\LameACM.acm  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.VP60"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"vidc.VP61"="C:\Windows\system32\vp6vfw.dll" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\system32\vp6vfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\Windows\System32	sccvid.dll  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"frapsvid.dll"="Fraps Video Decompressor" . (.Beepa P/L - Fraps.) -- C:\Windows\System32\frapsvid.dll  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"vct3216.acm"="Voxware Compression Toolkit" . (.Voxware, Inc. - Voxware Audio Compression Manager Driver.) -- C:\Windows\System32\vct3216.acm  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\Windows\System32\alf2cd.acm  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"AC3ACM.acm"="AC-3 ACM Decompressor" . (.fccHandler - AC-3 ACM Decompressor.) -- C:\Windows\System32\AC3ACM.acm  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\Windows\System32\mcdvd_32.dll  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="XviD MPEG-4 Video Codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 5.0.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"LameACM.acm"="LameACM" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\LameACM.acm  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"vp6vfw.dll"="EA VP6 Codec" . (.On2.com - VP6 VIDEO FOR WINDOWS CODEC.) -- C:\Windows\System32\vp6vfw.dll  => Valeur supprimée avec succès
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll  => Valeur supprimée avec succès

========== Fichier ==========
c:\windows\system32\i420vfw.dll  => Supprimé et mis en quarantaine
c:\windows\system32\l3codeca.acm  => Supprimé et mis en quarantaine
c:\windows\system32\iccvid.dll  => Supprimé et mis en quarantaine
c:\windows\system32	sccvid.dll  => Supprimé et mis en quarantaine
c:\windows\system32\frapsvid.dll  => Supprimé et mis en quarantaine
c:\windows\system32\yv12vfw.dll  => Supprimé et mis en quarantaine
c:\windows\system32\vct3216.acm  => Supprimé et mis en quarantaine
c:\windows\system32\scg726.acm  => Supprimé et mis en quarantaine
c:\windows\system32\alf2cd.acm  => Supprimé et mis en quarantaine
c:\windows\system32\ac3acm.acm  => Supprimé et mis en quarantaine
c:\windows\system32\mcdvd_32.dll  => Supprimé et mis en quarantaine
c:\windows\system32\xvidvfw.dll  => Supprimé et mis en quarantaine
c:\windows\system32\divx.dll  => Supprimé et mis en quarantaine
c:\windows\system32\lameacm.acm  => Supprimé et mis en quarantaine
c:\windows\system32\vp6vfw.dll  => Supprimé et mis en quarantaine
c:\windows\system32\vp6vfw.dll  => Fichier absent
c:\windows\system32\l3codeca.acm  => Fichier absent
c:\windows\system32	sccvid.dll  => Fichier absent
c:\windows\system32\frapsvid.dll  => Fichier absent
c:\windows\system32\vct3216.acm  => Fichier absent
c:\windows\system32\alf2cd.acm  => Fichier absent
c:\windows\system32\ac3acm.acm  => Fichier absent
c:\windows\system32\mcdvd_32.dll  => Fichier absent
c:\windows\system32\xvidvfw.dll  => Fichier absent
c:\windows\system32\lameacm.acm  => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
Clé du Registre 2
Valeur du Registre 30
Fichier 26


End of the scan

bzz059 · Answer

le rapport est bon?

Utilisateur anonyme · Answer

Ça, c'est fait ! 

1. Ad-Remover : Scan  

Télécharge AD-Remover (créé par C_XX) sur ton Bureau.  

    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  


    * Au menu principal, clique sur le bouton [Scanner] .  
    * Laisse travailler l'outil et ne touche à rien ...  
    * Poste le rapport qui apparait à la fin.  
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

bzz059 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:01:39 le 04/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 1 (X86) 
Biloute@ZEUS (System manufacturer P5Q-PRO) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\searchplugins\cherche.xml
0,Fichier trouvé: C:\Users\Biloute\binternet.exe
0,Fichier trouvé: C:\Users\Biloute\scriptjava.html
3,Fichier trouvé: C:\Windows\Installer\352ca3.msi  

-- Fichier ouvert: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
0,Clé trouvée: HKLM\Software\WebMediaPlayer
0,Clé trouvée: HKCU\Software\WebMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
browser.download.dir, D:\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.cherche.us
Start Page: about:blank

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/07/2010 (2880 Octet(s)) 

Fin à: 17:03:26, 04/07/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Relance-le option [Nettoyer] et montre le rapport !

bzz059 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:17:08 le 04/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 1 (X86) 
Biloute@ZEUS (System manufacturer P5Q-PRO) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Users\Biloute\binternet.exe
0,Fichier supprimé: C:\Users\Biloute\scriptjava.html
3,Fichier supprimé: C:\Windows\Installer\352ca3.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
0,Clé supprimée: HKLM\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\Biloute\AppData\Roaming\Mozilla\FireFox\Profiles\jxo2ddc5.default\Prefs.js --
browser.download.dir, D:\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (3008 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/07/2010 (3009 Octet(s)) 

Fin à: 17:18:44, 04/07/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

1.Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) 


Conseil : Arrête d'aller sur Chat-land, c'est de la mer** et te change ta page d'accueil en cherche.us !

bzz059 · Answer

Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre : 
Run by Biloute at 04/07/2010 17:37:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org  => Valeur absente

========== Elément de données du Registre ==========
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  => Donnée supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org  => Donnée supprimée avec succès


========== Récapitulatif ==========
Valeur du Registre 1
Elément de données du Registre 3


End of the scan





Ok Merci pour le conseil et pour ton aide je pense que mon Pc et enfin clean enfin j'attends quand même ta réponse au cas ou =)

Utilisateur anonyme · Answer

C'est pas fini^^ 

Fais ça : 

* Menu Démarrer / exécuter et tape : "C:\Program Files\Bonjour\mDNSResponder.exe" -remove 
* Clique sur OK. Laisse-toi guider 
* Redémarre l'ordinateur à la fin 
* Supprime le dossier C:\Program Files\Bonjour\ si existant 

Puis, refait un ZHPDiag et héberge-le sur Ci-Joint ! 

Comment-va le PC ??? 
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

bzz059 · Answer

j'ai fait la commande 
 il m'indique remove service failed <1060>
j'ai redémarré le pc et il y a toujours les fichiers

C:\Program Files\Bonjour\mDNSResponder.exe

je peut peut-être les supprimée manuellement ?

Utilisateur anonyme · Answer

Télécharge TurnOffBonjour : http://download.gizmoproject.com/jasmine/TurnOffBonjour.exe sur ton Bureau
Exécute-le puis, fais ce qu'il te dis, redémarre ensuite et supprime le dossier Bonjour dans program files !

bzz059 · Answer

le programme me dit 
the bonjour service is not active ^^"

bzz059 · Answer

il ne voulais toujours pas supprimer mon fichiers j'ai donc était dans 

-Panneau de configuration\Programmes et fonctionnalités

j'ai désinstaller bonjour 

Le fichiers n'existe plus =)

bzz059 · Answer

le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijXPb3PBs.txt

bzz059 · Answer

alors sa ce présente comment?  bien?

Utilisateur anonyme · Answer

Mon message précédent :
Puis, refait un ZHPDiag et héberge-le sur Ci-Joint !

Comment-va le PC ???

bzz059 · Answer

mon rapport a déjà était poster je te re donne le lien au cas ou 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijXPb3PBs.txt

Utilisateur anonyme · Answer

Pour vérif'

1.Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

MBRFix


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

bzz059 · Answer

Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010 Fichier d'export Registre : Run by Biloute at 04/07/2010 18:57:42 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85DAE1F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x85dae1f8 IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== Master Boot Record 1 End of the scan

Utilisateur anonyme · Answer

Nickel, maintenant, place au MAJ !

Passe au SP2 : http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

Installe-le puis

Passe à IE8 : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Et installe-le

Après ça (tant n'a pour long), refait un ZHPDiag !

bzz059 · Answer

Je te remercie beaucoup

ps: je tes écries en privée =)

Utilisateur anonyme · Answer

Euh.... Fais ce que je te dis et reposte un rapport ZHPDiag, c'est pas fini !!!

[Résolu]Virus

29 réponses

Discussions similaires