Pub incessantes

Résolu
florienzo -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,



j'ai constemment des pub qui apparaissent lorsque que je me connecte à internet, que dois je faire? merci

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Sur Windows XP avec Internet Explorer 7.0, discussion porte sur des publicités intrusives lors de la connexion et sur les mesures à adopter pour nettoyer et sécuriser le poste. Par ordre de pertinence, il est recommandé de mettre à jour les navigateurs et composants (IE8, Firefox, Java, Adobe Reader et Flash) et d'éliminer les versions obsolètes pour combler les failles. Ensuite, des outils de nettoyage et de sécurité, tels que ZHPFix et CCleaner, servent à supprimer les éléments indésirables et les traces dans les fichiers temporaires et le registre. Enfin, la procédure recommande de désactiver puis réactiver la restauration système et de créer un point de restauration après désinfection, afin de préserver l'état du système et prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire une ananlyse de ton PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. florienzo
     
    salut
    bon j'espere que c'est bon

    voila l lien:
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij7AYbiz1.txt

    merci
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet tu très infecté, je n'ai rarement vu un rapport qui montre autant d'infections.
    Tout d'abord tu as deux antivirus Avact6 et Bit defender. Cela ne sert rien, sinon qu'engendrer des conflits et ralentir ton PC.
    Tu peux également désinstaller spybot ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
    Ainsi si que Ad-Aware e Lavasoft, il s sont dépassés aujourd'hui.
    Ensite tu fais ceci:

    Avant de commencer, par précaution fais une sauvegarde de tous tes documents (texte, données photos et autres

    Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
    Imprime la procédure


    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    - /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    - Double-clique sur ComboFix.exe
    - Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    - Surtout, accepte d'installer la console de récupération

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    Smart
    0
  4. florienzo
     
    voila le rapport:
    ComboFix 10-09-24.05 - Corinne et Ludo 25/09/2010 13:54:45.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.605 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Corinne et Ludo\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\918639
    c:\documents and settings\All Users\Application Data\918639\5188.mof
    c:\documents and settings\All Users\Application Data\918639\BackUp\LimeWire On Startup.lnk
    c:\documents and settings\All Users\Application Data\918639\mozcrt19.dll
    c:\documents and settings\All Users\Application Data\918639\MSS.ico
    c:\documents and settings\All Users\Application Data\918639\MSSSys\vd952342.bd
    c:\documents and settings\All Users\Application Data\918639\MSSSys\VDAI.ntf
    c:\documents and settings\All Users\Application Data\918639\protector.html
    c:\documents and settings\All Users\Application Data\918639\sqlite3.dll
    c:\documents and settings\Corinne et Ludo\Application Data\My Security Shield
    c:\documents and settings\Corinne et Ludo\Application Data\My Security Shield\cookies.sqlite
    c:\documents and settings\Corinne et Ludo\Application Data\My Security Shield\Instructions.ini
    c:\documents and settings\Corinne et Ludo\Local Settings\Application Data\vemac.dat
    c:\documents and settings\Corinne et Ludo\Local Settings\Application Data\vemac.exe
    c:\documents and settings\Corinne et Ludo\Local Settings\Application Data\vemac_nav.dat
    c:\documents and settings\Corinne et Ludo\Local Settings\Application Data\vemac_navps.dat
    c:\program files\Internet Explorer\SET10.tmp
    c:\program files\Internet Explorer\SET11.tmp
    c:\program files\Internet Explorer\SETF.tmp
    c:\program files\Seekeen
    c:\program files\Seekeen\home.js
    c:\program files\Seekeen\readme.html
    c:\program files\Seekeen\skopt.exe
    c:\program files\Seekeen\uninstall.exe
    c:\program files\Smart-Shopper
    c:\program files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
    c:\program files\Smart-Shopper\Uninst.exe
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\INSTALL.LOG
    c:\program files\WinPCap\NetMonInstaller.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\program files\WinPCap\Uninstall.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pdkoxsrqpa.dll-uninst.exe
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\tmp.reg
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Legacy_SEEKEEN_SERVICE
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-25 07:05 . 2010-09-25 07:05 -------- d-----w- c:\program files\ZHPDiag
    2010-09-25 07:04 . 2010-09-25 07:04 2101303 ----a-w- C:\ZHPDiag.exe
    2010-09-24 09:17 . 2010-09-24 09:17 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
    2010-09-24 09:17 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
    2010-09-23 16:27 . 2010-09-23 16:27 -------- d-sh--w- c:\documents and settings\All Users\Application Data\MSVYKRSRS
    2010-09-06 07:04 . 2010-08-30 12:33 43008 ----a-w- c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-09-06 07:04 . 2010-08-30 12:33 338944 ----a-w- c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-09-06 07:04 . 2010-08-30 12:34 1496064 ----a-w- c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-09-06 07:04 . 2010-08-30 12:33 346112 ----a-w- c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-25 12:00 . 2008-12-29 19:40 -------- d-----w- c:\documents and settings\Corinne et Ludo\Application Data\LimeWire
    2010-09-25 10:24 . 2006-02-24 13:06 -------- d-----w- c:\documents and settings\Corinne et Ludo\Application Data\Lavasoft
    2010-09-25 10:11 . 2009-04-17 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-09-19 19:27 . 2010-06-23 16:19 508144 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-09-15 13:53 . 2006-01-21 20:05 50056 ----a-w- c:\documents and settings\Corinne et Ludo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-15 13:34 . 2008-12-20 20:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-12 08:24 . 2006-09-04 16:05 -------- d-----w- c:\documents and settings\Corinne et Ludo\Application Data\OpenOffice.org2
    2010-09-12 08:22 . 2008-04-29 18:24 1 ----a-w- c:\documents and settings\Corinne et Ludo\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2010-09-08 16:59 . 2004-08-05 12:00 82310 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-08 16:59 . 2004-08-05 12:00 503848 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-01 07:17 . 2010-06-27 09:03 -------- d-----w- c:\program files\Lecteur CANALPLAY
    2010-08-17 13:17 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-22 15:48 . 2004-08-05 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-06-30 12:32 . 2004-08-05 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-28 20:57 . 2010-07-15 11:46 38848 ----a-w- c:\windows\avastSS.scr
    2010-06-28 20:57 . 2009-04-17 13:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-28 20:37 . 2009-04-17 13:00 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-28 20:37 . 2009-04-17 13:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-28 20:33 . 2009-04-17 13:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-28 20:32 . 2009-04-17 13:00 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-06-28 20:32 . 2009-04-17 13:00 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-06-28 20:32 . 2009-04-17 13:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-28 20:32 . 2009-04-17 13:00 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-03-24 1488112]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-05 77824]
    "nwiz"="nwiz.exe" [2009-01-16 1657376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
    "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-03-12 119152]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Corinne et Ludo\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Corinne et Ludo^Menu Démarrer^Programmes^Démarrage^NetAnalyse.lnk]
    path=c:\documents and settings\Corinne et Ludo\Menu Démarrer\Programmes\Démarrage\NetAnalyse.lnk
    backup=c:\windows\pss\NetAnalyse.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Corinne et Ludo^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\Corinne et Ludo\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Corinne et Ludo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Corinne et Ludo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAnalyse

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
    2006-11-21 11:52 497144 ----a-w- c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
    2005-02-08 04:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2009-01-16 01:42 13680640 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2009-01-16 01:42 86016 ----a-w- c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
    2004-12-20 16:12 131072 ----a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2009-01-16 01:42 1657376 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2006-02-05 16:22 77824 ----a-w- c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2005-12-14 17:06 577536 ----a-w- c:\windows\soundman.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2008-12-20 11:19 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2008-12-09 10:12 234856 ----a-w- c:\program files\TomTom HOME 2\HOMERunner.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/04/2009 15:00 165456]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2009 15:00 17744]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
    R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [28/05/2010 21:42 30576]
    S2 gupdate1c98c772f229644;Google Update Service (gupdate1c98c772f229644);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 20:33 133104]
    S3 ADM851x;ADMtek ADM8513 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\ADM851x.SYS [02/11/2008 23:53 26493]
    S3 idrmkl;idrmkl;\??\c:\docume~1\CORINN~1\LOCALS~1\Temp\idrmkl.sys --> c:\docume~1\CORINN~1\LOCALS~1\Temp\idrmkl.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [22/01/2006 16:15 31547]
    S3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [20/11/2007 15:26 176640]
    S3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [20/11/2007 15:26 27264]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 18:32]

    2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 18:32]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://www.foozir.com/
    IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxps://www.creditmutuel.fr/cmc/fr/javascript/appli/mmu3/mmu3_upload_component.cab
    DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    FF - ProfilePath - c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://campus.fitec.fr/index.html
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - component: c:\documents and settings\Corinne et Ludo\Application Data\Mozilla\Firefox\Profiles\8053vmvl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
    HKCU-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
    HKCU-Run-My Security Shield - c:\documents and settings\All Users\Application Data\918639\MS918_284.exe
    HKCU-Run-vemac - c:\documents and settings\corinne et ludo\local settings\application data\vemac.exe
    MSConfigStartUp-BDMCon - c:\program files\Softwin\BitDefender Free Edition\\bdmcon.exe
    MSConfigStartUp-BDNewsAgent - c:\program files\Softwin\BitDefender Free Edition\\bdnagent.exe
    MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    AddRemove-Smart-Shopper - c:\program files\Smart-Shopper\Uninst.exe
    AddRemove-vemac - c:\documents and settings\corinne et ludo\local settings\application data\vemac.exe
    AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
    AddRemove-{9262167D-413B-E485-2209-BF85EBFA2BF7} - c:\windows\system32\pdkoxsrqpa.dll-uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-25 14:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-436374069-1202660629-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:46,92,f7,82,39,4a,96,a8,f9,51,6c,89,bf,eb,3d,d8,dc,3e,c5,fb,52,04,7d,
    3d,64,e4,76,81,b1,c6,2a,ba,28,fe,c1,40,06,fe,0e,34,eb,cc,34,b5,32,83,2a,bd,\
    "??"=hex:78,d8,12,45,3a,20,cd,93,0d,af,4c,d8,38,7e,2f,82

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(224)
    c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
    c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
    c:\windows\system32\mshtml.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\Macromed\Flash\Flash10e.ocx
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\scrnsave.scr
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-25 14:04:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-25 12:04

    Avant-CF: 70 332 624 896 octets libres
    Après-CF: 70 276 820 992 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Edition familiale" /noexecute=optin /fastdetect

    - - End Of File - - E0BF44A9B7942D8E5D20A5DAFF206096
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    As-tu bien désinstaller Spybot ?

    Refais un scan ZHPDiag et poste le rapport

    Smart
    0
  7. florienzo
     
    oui je pense avoir bien desinstallé spybot

    voila le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijqDNHYeM.txt
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK On a bien avancé

    Maintenant tu vas faire ceci:
    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Et ensuite ceci:
    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Cela fait deux rapports à poster

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  9. florienzo
     
    voila pour AD REMOVER:
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:47:02 le 25/09/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Corinne et Ludo@MAISON-59C6B816 ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Poker\Titan Poker
    0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
    0,Dossier supprimé: C:\Program Files\PartyGaming
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Freeze.com
    0,Clé supprimée: HKLM\Software\Titan Poker
    0,Clé supprimée: HKCU\Software\Freeze.com
    0,Clé supprimée: HKCU\Software\pacificpoker
    0,Clé supprimée: HKCU\Software\PartyGaming
    0,Clé supprimée: HKCU\Software\pokerinstaller
    0,Clé supprimée: HKCU\Software\Titan Poker
    0,Clé supprimée: HKCU\Software\Toolbar4Free
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Corinne et Ludo\Application Data\Mozilla\FireFox\Profiles\8053vmvl.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Corinne et Ludo\Application Data\Mozilla\FireFox\Profiles\8053vmvl.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.startup.homepage, hxxp://campus.fitec.fr/index.html
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1138 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/09/2010 (760 Octet(s))

    Fin à: 15:48:58, 25/09/2010

    ============== E.O.F ==============
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    ET maintenant le rapport MBAM.
    Le scan risque d'être long car ton PC était bien infecté, même si on en a déjà supprimé beaucoup

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  11. florienzo
     
    voila
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4691

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    25/09/2010 16:49:24
    mbam-log-2010-09-25 (16-49-24).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 203653
    Temps écoulé: 45 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-19\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-20\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=284&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll.vir (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{16598E30-9850-4472-85C8-ACDAC4204266}\RP1567\A0152118.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper - Comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper - Compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopper\SmartShopper Help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance AD-R et choisis "Déinstaller"
    Relance MBAM et vide la quarantaine.
    Ensuite pour vérifier, tu refais un scan ZHPDiag et tu postes le rapport via cijpoint

    Smart
    0
  13. florienzo
     
    voila
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijWIuKMD1.txt
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On a bien avancé il rest encore des traces:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKCU\Software\3] => Infection Rogue (Rogue.MySecurityShield)
    [HKCU\Software\Prodiff]
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent Fastest Tool
    O43 - CFD:Common File Directory ----D- C:\Program Files\Freeze.com
    O43 - CFD:Common File Directory ----D- C:\Program Files\ReparateurDeSysteme
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ReparateurDeSysteme
    O64 - Services: CurCS - C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\idrmkl.sys (.not file.) - idrmkl (idrmkl) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRMKL
    O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - (Chercher Malin) - http://findgala.com


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  15. florienzo
     
    Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-25-09-2010-18-17-28.txt
    Run by Corinne et Ludo at 25/09/2010 18:17:28
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Prodiff => Clé absente
    O64 - Services: CurCS - C:\DOCUME~1\CORINN~1\LOCALS~1\Temp\idrmkl.sys (.not file.) - idrmkl (idrmkl) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRMKL => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - (Chercher Malin) - http://findgala.com => Clé absente

    ========== Dossier(s) ==========
    C:\Program Files\BitTorrent Fastest Tool => Supprimé et mis en quarantaine
    C:\Program Files\Freeze.com => Supprimé et mis en quarantaine
    C:\Program Files\ReparateurDeSysteme => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\ReparateurDeSysteme => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    4 : Dossier(s)

    End of the scan
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un dernier scan ZHPDiag. Poste le rapport. Et on a presque terminé.
    D'ailleurs comment se comporte ton PC ?
    Je t'explique la suite et ce que l'on va faire:
    - Les mises à jour prioritaires des logiciels
    - Optimisation du PC
    - Désinstaller les outils de désinfections que l'on a installés
    - Et enfin des conseils de prévention quand on surfe sur Internet, indispensablle dans ton cas qui avait un cataloqgue presque complet des infections.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  17. florienzo
     
    voila
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijhNwkznk.txt
    visiblement je n'ai plus de pub et j'ai la nette impression qu'il est un peu plus rapide
    d'ailleur merci deja pour tout ce temps
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai un souci avec une ligne. Je vais à la pêche aux infos.
    Mais en attendant fais ceci:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKCU\Software\3]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  19. florienzo
     
    Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-25-09-2010-19-17-20.txt
    Run by Corinne et Ludo at 25/09/2010 19:17:20
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\3 => Clé supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of the scan
    0
  20. florienzo
     
    desolé je vais devoir me deconnecter, je te remerci et attends tes prochaines consignes
    bonne soirée
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK j'ai la réponse
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKEY_CURRENT_USER\\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin]
    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  • 1
  • 2
  • 3