Probleme explorasi au demarrage de windows

Résolu/Fermé
Herve-84 - 13 juil. 2010 à 16:27
 Herve-84 - 14 juil. 2010 à 18:02
Bonjour, depuis quelque temps j'ai un message d'erreur qui s'affiche au demarage de windows, ca affiche que le dossier explorasi.exe et introuvable, de plus mon ordi est trés long. Quelqu'un peut m'aider SVP ???
A voir également:

17 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 juil. 2010 à 16:28
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Voila ca me donne ca :

https://www.cjoint.com/?hnqPRgpTgH
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 juil. 2010 à 16:56
Ok, tu es infecté par brontok ainsi que d'autres saloperies ( eorezo, ask toolbar, navipromo ).

On va s'occuper de tout ça :)

-+-+-+-+-> CleanX-II <-+-+-+-+-


[x] Télécharge CleanX-II ( de sUBs ) sur ton bureau.

/!\ Ferme toutes les applications en cours /!\

[x] Désactive la restauration système :

Tutoriel XP.
Tutoriel Vista

[x] Lance CleanX-II puis clique sur "Oui" au message d'avertissement.

[x] A la fin du scan tu auras un message d'erreur, c'est normal. Clique sur [Ok].

[x] Ensuite clique sur démarrer -> exécuter et tape ceci dans l'encadré "exécuter" :

%temp%\report.txt

[x] Valide en cliquant sur [Ok] puis poste moi le rapport qui s'ouvrira.
0
Voici le resultat :

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 13/07/2010 Current time: 17:05:14,29

=== PRE RUN ANALYSIS ===================================

......................................

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-1

...............

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-1
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-10
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-11
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-12
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-13
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-14
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-15
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-16
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-17
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-18
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-19
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-2
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-20
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-21
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-22
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-23
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-24
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-25
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-26
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-27
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-28
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-29
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-3
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-30
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-31
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-4
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-5
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-6
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-7
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-8
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Bron.tok-12-9
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\alain.dewimille@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\andre.delrue@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\AUDREY.THERY@smi-arras.com.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\aurelie.belval@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\bernard.baran@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\bernard.dubuis@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\christian.falconieri@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Dandre.delrue@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\ddsp.62@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Dfabiemene@wanadoo.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Dmartine.owczarzak@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\emmanuelle.gosselin@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\floboni@aliceadsl.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\frederic.verwaerde@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\garage.clement76@wanadoo.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\georges.canel@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Gerard.DUPART@cote-d-or.pref.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\jejeduck@aliceadsl.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\laurence.sudol@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\laurent.viandier@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Looten.Armelle@cg62.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\lydie.delecoeuillerie@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\martine.bourlon@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\martine.owczarzak@sp.mel62.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\MDELPORTE@assedic.unedic.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\nathalie.jovinel@club-internet.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\pascal.vanheule@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\philippe.boudeville@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\pierre.leflon@wanadoo.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\pierre1.leflon@wanadoo.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\rodney@marketingresults.com.au.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\sophie.lelong@interieur.gouv.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\System@noemail.com.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\thierry.lejosne@club-internet.fr.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\Thomas.Dauthieux@genmills.com.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Loc.Mail.Bron.Tok\yves.fons@sp.mel34.si.mi.ini
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Ok-SendMail-Bron-tok


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
17:06:25,59

======================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 juil. 2010 à 17:13
C'est ok :)
On continue :

-+-+-+-+-> Navilog <-+-+-+-+-

Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge Navilog sur ton bureau.

[x] Si ton antivirus s'affole, désactive le momentanément.

[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.


-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
voici le rapport navilog :

Fix Navipromo version 4.0.9 commencé le 13/07/2010 17:16:34,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100713-0] 4.8.1368 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\utilis~1\locals~1\applic~1\fvnfcnl.exe supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\fvnfcnl.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\fvnfcnl_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\fvnfcnl_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 13/07/2010 17:24:12,78 ***


ET VOICI LE RAPPORT AD-REMOVER :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:28:55 le 13/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@52A9D52FFBF140F ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\d3a7e.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/07/2010 (3799 Octet(s))

Fin à: 17:33:15, 13/07/2010

============== E.O.F ==============
0
Il n'y a plus de manip a faire ???
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 juil. 2010 à 20:17
Re,

Si, on a pas terminé :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Bonsoir, désolé pour l'attente mais Malwarebytes vient de terminer le scan, voici le resultat :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4309

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/07/2010 22:36:51
mbam-log-2010-07-13 (22-36-51).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 187630
Temps écoulé: 1 heure(s), 31 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
13 juil. 2010 à 22:41
Ok, bonne nouvelle :)

Le PC devrait déjà aller mieux, néanmoins il doit rester quelques traces.

Refais moi un rapport ZHPDiag stp.
0
Voila la reponse du scan :

https://www.cjoint.com/?hnwXfIGAYh
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 11:10
Bonjour,

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes {f3d17138-0225-4a82-8b31-4d0c3cc1608a} [DefaultScope] - (Searcheo) - http://www.searcheo.fr/france?search&q={searchTerms}
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splinterce
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Bonjour, voici le rapport que vous m'avez demandé :

Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-07-2010-12-34-27.txt
Run by utilisateur at 14/07/2010 12:34:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O69 - SBI: SearchScopes ${searchCLSID}- (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé absente
O69 - SBI: SearchScopes {f3d17138-0225-4a82-8b31-4d0c3cc1608a} [DefaultScope] - (Searcheo) - http://www.searcheo.fr/france?search&q={searchTerms} => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès

========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splintercell3.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\splinterce => Valeur supprimée avec succès

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Fichier ==========
p:\\favorites.live.com => Fichier absent


========== Récapitulatif ==========
4 : Clé du Registre
1 : Valeur du Registre
1 : Elément de données du Registre
1 : Fichier


End of the scan
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 12:52
Ok, comment se porte le PC?
0
Le PC va beaucoup mieux, il est beaucoup plus rapide. Par contre on vient de me dire que la barre de recherche google par defaut avait changé donc je sais pas si il y a un rapport avec nos manip ? Sinon impeccable
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
14 juil. 2010 à 13:01
Ça peut être lié, rien de bien grave en tout cas. On va terminer :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.


-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.


-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


-+-+-+-+-> Liens utiles <-+-+-+-+-

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
0
Je n'arrive pas a avoir le rapport de java, néanmoins voici celui de Toolscleanner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\L5ME1R8B\ComboFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\L5ME1R8B\ComboFix.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0