Pc infecte ??? rapport

valy61 Messages postés 360 Statut Membre -  
valy61 Messages postés 360 Statut Membre -
Bonjour,

Mon pc rame de plus en p lus !! je vous poste un rapport si quelqu'un pouvait m'aider ! merci à vous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:59, on 30/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6037 bytes

16 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Rien de bien méchant, juste une infection BT

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  3. valy61 Messages postés 360 Statut Membre 6
     
    OUF ! je suis rassurée ! merci encore à toi ! je te poste le rapport , je n'ai pas encore nettoyer , j'attends que tu me le dise

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:02 le 30/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    loic@ACER-FE8B363750 ( )

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Iminent
    0,Dossier trouvé: C:\Program Files\Iminent
    0,Dossier trouvé: C:\Documents and Settings\loic\Local Settings\Application Data\Kiwee Toolbar
    3,Fichier trouvé: C:\WINDOWS\Installer\54d9f.msi
    3,Fichier trouvé: C:\WINDOWS\Installer\950f4d5.msi

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
    0,Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
    0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
    0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
    0,Clé trouvée: HKLM\Software\AGI
    0,Clé trouvée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\Iminent
    0,Clé trouvée: HKCU\Software\AGI
    0,Clé trouvée: HKCU\Software\FBSearch
    0,Clé trouvée: HKCU\Software\Iminent
    0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FBSearch
    0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
    0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SGPUpdater
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F0FCE98B-6AB8-433B-9185-7940B284BE63}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\226df2a4-c490-4181-baf5-9efc0317834a
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8cf88c56-35a7-4c6c-9bf4-8205c1a13929
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65B66452-8439-4c98-942B-C3B65D953F0C}
    0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\loic\Application Data\Mozilla\FireFox\Profiles\6plg91gi.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\loic\\Mes documents\\Mes images
    browser.startup.homepage, hxxp://www.aliceadsl.fr/#
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Documents and Settings\VALY !!!\Application Data\Mozilla\FireFox\Profiles\20hnzd7j.default\Prefs.js --
    browser.startup.homepage, hxxp://fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search Page: hxxp://search.live.com
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=3&sc=2&f=web&vernum=3.1&uid=&did={a8eba839-ca59-4f4a-9ed4-6ce7aac2cca0}&q=%20
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 30/07/2010 (2946 Octet(s))

    Fin à: 14:01:07, 30/07/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu peux passer au nettoyage sans problème, ensuite poste moi le rapport. ;-)
    0
  6. valy61 Messages postés 360 Statut Membre 6
     
    voila le rapport ! pour le moment aucune amélioration est-ce normal??
    Merci !!

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:10:50 le 30/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    loic@ACER-FE8B363750 ( )

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
    0,Dossier supprimé: C:\Program Files\Iminent
    0,Dossier supprimé: C:\Documents and Settings\loic\Local Settings\Application Data\Kiwee Toolbar
    3,Fichier supprimé: C:\WINDOWS\Installer\54d9f.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\950f4d5.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
    0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
    0,Clé supprimée: HKLM\Software\AGI
    0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKCU\Software\AGI
    0,Clé supprimée: HKCU\Software\FBSearch
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FBSearch
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SGPUpdater
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F0FCE98B-6AB8-433B-9185-7940B284BE63}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\226df2a4-c490-4181-baf5-9efc0317834a
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8cf88c56-35a7-4c6c-9bf4-8205c1a13929
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65B66452-8439-4c98-942B-C3B65D953F0C}
    0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\loic\Application Data\Mozilla\FireFox\Profiles\6plg91gi.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\loic\\Mes documents\\Mes images
    browser.startup.homepage, hxxp://www.aliceadsl.fr/#
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Documents and Settings\VALY !!!\Application Data\Mozilla\FireFox\Profiles\20hnzd7j.default\Prefs.js --
    browser.startup.homepage, hxxp://fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 44 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (976 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 30/07/2010 (4786 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 30/07/2010 (4842 Octet(s))

    Fin à: 14:12:33, 30/07/2010

    ============== E.O.F ==============
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est Ok pour Ad-Remover.

    On va faire un scan généraliste maintenant :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  8. valy61 Messages postés 360 Statut Membre 6
     
    voici le rapport !!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4369

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/07/2010 15:24:35
    mbam-log-2010-07-30 (15-24-35).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 187959
    Temps écoulé: 41 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, refais moi un rapport ZHPDiag maintenant.
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Pas de problèmes pour la réponse tardive ;-)

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    [HKCU\Software\TBSB07183]
    O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O51 - MPSK:{cae3cf8e-e70e-11dd-8c4c-0016eca5801c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe (.not file.)


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ==================================================================================================================

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  11. valy61 Messages postés 360 Statut Membre 6
     
    Bonjour, oulalalla !! tu m'as donné du boulot !! lolll ok je fais tout ça et je te retiens au courant surement demain dans la journée !! merci à toi !!!!!!!!!!
    0
  12. valy61 Messages postés 360 Statut Membre 6
     
    voici le premier rapport !!

    Rapport de ZHPFix v1.12.3131 par Nicolas Coolman, Update du 31/07/2010
    Fichier d'export Registre :
    Run by loic at 01/08/2010 17:42:56
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    HKCU\Software\TBSB07183 => Clé supprimée avec succès
    O2 - BHO: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{cae3cf8e-e70e-11dd-8c4c-0016eca5801c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe (.not file.) => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\system32\rundll32.exe shell32.dll => Fichier absent

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Fichier(s)

    End of the scan
    0
  13. valy61 Messages postés 360 Statut Membre 6
     
    misa à jour de java !!

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Aug 01 17:51:54 2010

    Found and removed: C:\Documents and Settings\loic\Application Data\Sun\Java\jre1.6.0_15

    Found and removed: Software\JavaSoft\Java2D\1.5.0_05

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    ------------------------------------

    Finished reporting
    0
  14. valy61 Messages postés 360 Statut Membre 6
     
    rapport tools cleaner !

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Documents and Settings\loic\Mes documents\Downloads\HJTInstall.exe: trouvé !
    C:\Documents and Settings\VALY !!!\Bureau\logiciels\HijackThis.lnk: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\loic\Mes documents\Downloads\HJTInstall.exe: supprimé !
    C:\Documents and Settings\VALY !!!\Bureau\logiciels\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  15. valy61 Messages postés 360 Statut Membre 6
     
    voilà tout est fait : nettoyage de tout , defragmentation , restauration enfin tout sauf UAC si j'ai bien compris car je suis sous XP !

    J'attends maintenant tes instructions !!! Merci beaucoup de ta patience !!
    0