Problème ac virus chiant!!!!
Fermé
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
-
22 juil. 2010 à 19:56
Utilisateur anonyme - 6 sept. 2010 à 13:08
Utilisateur anonyme - 6 sept. 2010 à 13:08
A voir également:
- Problème ac virus chiant!!!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
10 réponses
Utilisateur anonyme
22 juil. 2010 à 19:59
22 juil. 2010 à 19:59
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
Utilisateur anonyme
23 juil. 2010 à 07:38
23 juil. 2010 à 07:38
bonjour,
désisntalle spybot et ADaware, il sont inutiles !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
désisntalle spybot et ADaware, il sont inutiles !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
23 juil. 2010 à 03:54
23 juil. 2010 à 03:54
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtd7FK4P.txt
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
22 août 2010 à 15:02
22 août 2010 à 15:02
Voilà pour ce qui est du rapport zhpfix :
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Fouaid at 22/08/2010 14:59:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bda1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Fouaid at 22/08/2010 14:59:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bda1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
22 août 2010 à 15:14
22 août 2010 à 15:14
Voilà le rapport de ad report :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier trouvé: C:\Program Files\ezLife
0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé trouvée: HKLM\Software\ezLife
0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))
Fin à: 15:12:59, 22/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier trouvé: C:\Program Files\ezLife
0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé trouvée: HKLM\Software\ezLife
0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))
Fin à: 15:12:59, 22/08/2010
============== E.O.F ==============
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
22 août 2010 à 15:37
22 août 2010 à 15:37
Voici le rapport après le scan :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:20:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier supprimé: C:\Program Files\ezLife
0,Dossier supprimé: C:\Program Files\Smart-Ads-Solutions
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé supprimée: HKLM\Software\ezLife
0,Clé supprimée: HKLM\Software\Smart-Ads-Solutions
0,Clé supprimée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé supprimée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (4326 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4332 Octet(s))
Fin à: 15:25:38, 22/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:20:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier supprimé: C:\Program Files\ezLife
0,Dossier supprimé: C:\Program Files\Smart-Ads-Solutions
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé supprimée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé supprimée: HKLM\Software\ezLife
0,Clé supprimée: HKLM\Software\Smart-Ads-Solutions
0,Clé supprimée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé supprimée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/08/2010 (4326 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4332 Octet(s))
Fin à: 15:25:38, 22/08/2010
============== E.O.F ==============
Utilisateur anonyme
27 août 2010 à 17:20
27 août 2010 à 17:20
bonjour,
de retours des vacances :-)
repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18580385-probleme-ac-virus-chiant#1
donne moi des nouvelles du fonctionnement du pc :-)
de retours des vacances :-)
repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18580385-probleme-ac-virus-chiant#1
donne moi des nouvelles du fonctionnement du pc :-)
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
6 sept. 2010 à 03:49
6 sept. 2010 à 03:49
Bonnes vacances j'espère ^^:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Fouaid at 22/08/2010 14:59:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bda1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by Fouaid at 22/08/2010 14:59:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85bda1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
Fouaid78
Messages postés
41
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
2 janvier 2013
6 sept. 2010 à 03:50
6 sept. 2010 à 03:50
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier trouvé: C:\Program Files\ezLife
0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé trouvée: HKLM\Software\ezLife
0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))
Fin à: 15:12:59, 22/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:06:38 le 22/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Fouaid@PC-DE-LA-MAISON (PACKARD BELL BV iXtreme X9900)
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\nsFFxSHot.xpt
0,Dossier trouvé: C:\Program Files\ezLife
0,Dossier trouvé: C:\Program Files\Smart-Ads-Solutions
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\scdjtcihhojaomz
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr
0,Clé trouvée: HKLM\Software\Classes\adHlpr.adHlpr.1.0
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
0,Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé trouvée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé trouvée: HKLM\Software\ezLife
0,Clé trouvée: HKLM\Software\Smart-Ads-Solutions
0,Clé trouvée: HKLM\Software\Classes\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
0,Clé trouvée: HKLM\Software\Classes\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Fouaid\AppData\Roaming\Mozilla\FireFox\Profiles\2pnv8sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Fouaid\\Downloads
browser.download.lastDir, C:\\Users\\Fouaid\\Documents\\Dossier de fichiers invité\\Pictures
browser.search.selectedEngine, WR English-French
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
privacy.popups.showBrowserMessage, false
-- C:\Users\Abdel\AppData\Roaming\Mozilla\FireFox\Profiles\kld4wk75.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Abdel\\Downloads
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Users\Asma-Caca\AppData\Roaming\Mozilla\FireFox\Profiles\oje2kz1s.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bkn2k4uo.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Desktop
browser.download.lastDir, H:\\Images\\hep
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/08/2010 (4203 Octet(s))
Fin à: 15:12:59, 22/08/2010
============== E.O.F ==============
Utilisateur anonyme
6 sept. 2010 à 13:08
6 sept. 2010 à 13:08
bonjour,
que fais le rapport d'ADR ici ?
repasse unautre zhpdiag, héberge son rapport sur Cijoint, poste le lien sur ton prochain message
que fais le rapport d'ADR ici ?
repasse unautre zhpdiag, héberge son rapport sur Cijoint, poste le lien sur ton prochain message
