Lecture d'un rapport ZHPDiag

Bonjour ,

Tu es infecté par l'adware search settings ( entre autre ) , fais ceci :

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Ok.

Tu peux relancer Ad-Remover et cliquer sur [Désinstaller].

Ensuite, poste moi le rapport d'antivir qui t'indique les deux virus sur le lecteur E: s'il te plait.

Ok, ça ressemble à un simple fichier douteux.. Tu connais ce dossier " Mod Installer " , il sert pour quoi ?

Re,

Ok, à mon avis c'est un faux positif.

J'ai vu que tu avais Norton Internet Security + Antivir. Désinstalle Norton qui est obsolète.

Ensuite, fais ceci afin de supprimer les outils de désinfection utilisés :

Télécharge DelFix sur ton bureau.

Lance le, puis tape "1" ( sans les guillemets )
Patiente pendant l'analyse puis poste le rapport qui s'ouvrira à l'écran.

Merci beaucoup pour la réponse rapide.
Voici le rapport demandée.

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:02:51 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

============== RECHERCHE ==============

0,Dossier trouvé: C:\Program Files\Conduit

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2718 Octet(s))

Fin à: 17:04:02, 13/09/2010

============== E.O.F ==============

Est ce que je peux nettoyer maintenant ?

Voici le rapport aprés nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:10:59 le 13/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)

============== ACTION(S) ==============

0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (2771 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2847 Octet(s))

Fin à: 17:12:06, 13/09/2010

============== E.O.F ==============
SVP est ce qu'il y'a aucun virus maintenant ?

C'est un jeux de barbie pour les enfants.
Est ce que ce DVD ne doit pas être utilisé?

Merci beaucoup pour ton aide.
Tant que le PC ne souffre de rien maintenant c'est qu'il est en bonne santé.
Je vais marquer comme résolu!merci encore et au revoir

Mais Norton je ne le voit plus pour le désinstaller soit avec ajout/suppression soit avec Ccleaner !
J'ai déja désinstallé avant d'intaller avira!
comment je fais maintenant ?

****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************

En effet, le lien est inaccessible pour je ne sais quelle raison..

Essaie ce lien qui marche normalement -> http://www.archive-host.com

Pour Norton, c'est pas très grave, c'est juste qu'il doit rester un résidu de Norton dans la base de registre.

Salut
Ca ne marche toujours pas, prière est ce qu'il y'a un autre lien actif.
il s'affiche sur l'écran : Le délai d'attente est dépassé

Je viens de réessayer, chez moi celui ci marche :

-> http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Sinon je l'hébergerais autre part, c'est pas très grave.