Pb avec StartPage!!!!

[Résolu/Fermé]
Signaler
-
 DIM62 -
Bonjour,
J'ai un pb avec le virus StartPage, impossible de le sup ou le mettre en quarantaine
Ma page d'accueil s'est changée toute seule il y a plusieurs jours, impossible de la remettre........je n'y avais pas prétée attention, maintenant j'ai compris
J'ai lancé l'antivirus complet sur l'ordi et il me trouve ce virus installé
Comment l'enlevé...
merci


27 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

BONJOUR
VOICI
http://www.cijoint.fr/cjlink.php?file=cj201010/cijtoC3Mje.txt
MERCI
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
Il y a une barre d'outil néfaste sur ton ordinateur (Ask Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Désinstalle les programmes suivants :
Ask Toolbar
Contextual Application Trueads
Search Assistant Trueads
ShopperReports
SoftwareUpdate 1.0
Softonic_France Toolbar

Ensuite, utilise ce programme spécialisé :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


Puis, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag

merci je vais faire tout sa
cordialement
je vais part être bête je fais comment pour retrouver la sauvegarde sous C:\Ad-report.log ) ???merci
rapport Malwarebytes' Anti-Malware




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4796

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

11/10/2010 21:18:12
mbam-log-2010-10-11 (21-18-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139814
Temps écoulé: 9 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:21:07 le 11/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
bichon@PC-DE-BICHON (HP-Pavilion NF459AA-ABF a6629fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\bichon\AppData\Roaming\Mozilla\FireFox\Profiles\z9g8syfw.default\Prefs.js --
-- Fichier Fermé --


1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{a5b255ec-fc10-9a99-bd24-7ac4c22cf270} (Error code: -2)
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{BCE230DA-F390-9C75-883B-E45CDE4A9F31} (Error code: -2)
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BCE230DA-F390-9C75-883B-E45CDE4A9F31}
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{E93720DC-CEFA-106E-FAEC-10608D9298CD} (Error code: -2)
0,Erreur suppression clé: HKLM\Software\Conduit (Error code: -2)


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\bichon\AppData\Roaming\Mozilla\FireFox\Profiles\z9g8syfw.default\Prefs.js --
browser.download.dir, C:\\Users\\bichon\\Downloads
browser.download.lastDir, C:\\Users\\bichon\\Pictures
browser.search.defaultenginename, Yahoo! Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (8294 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 11/10/2010 (3187 Octet(s))

Fin à: 21:25:30, 11/10/2010

============== E.O.F ==============
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
Ok pour MBAM et Ad-Remover :)
Pour ZHPDiag, il faut que tu héberges le rapport comme tu l'as fait la première fois stp
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVIH9azq.txt
voila
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
Il faudrait que tu désactive le TeaTimer de Spybot, il gène la désinfection (Tutoriel).



Il y a une infection de disques amovibles :

* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Aide en images : Nettoyage



Ensuite, utilise ce script qui va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Puis fais redémarrer ton ordinateur et poste un dernier rapport ZHPDiag (pense à l'héberger)

bonjour
merci pour le temps que tu me consacre c simpa
je vais faire les manipes
bon j'ai désactiver le TeaTimer de Spybot je re lance le nettoyage
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4796

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

12/10/2010 18:01:09
mbam-log-2010-10-12 (18-01-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139584
Temps écoulé: 9 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.030 | [Suppression]

Utilisateur: bichon (Administrateur) # PC-DE-BICHON [HP-Pavilion NF459AA-ABF a6629fr]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 18:20:20 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) Dual Core Processor 4450e
CPU 2: AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 4093 Mo
C:\ (%systemdrive%) -> Disque fixe # 918 Go (284 Go libre(s) - 31%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-9909469-294114077-4287067054-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b655bfe-d9fd-11de-b6a8-001e904b117f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c4ac2bc1-ac69-11dd-8737-806e6f6e6963}

################## | Listing |

[29/11/2009 - 17:39:25 | D ] C:\$AVG
[12/10/2010 - 18:25:34 | SHD ] C:\$Recycle.Bin
[11/03/2010 - 23:20:42 | D ] C:\3bd31b66a20c6c68d97d859d
[13/01/2010 - 20:15:46 | D ] C:\65dea701bb061d91e26ce5c39859
[11/10/2010 - 20:28:01 | N | 8294] C:\Ad-Report-CLEAN[1].txt
[11/10/2010 - 21:25:36 | N | 3317] C:\Ad-Report-CLEAN[2].txt
[11/10/2010 - 21:57:27 | N | 3385] C:\Ad-Report-CLEAN[3].txt
[12/10/2010 - 17:45:51 | N | 3431] C:\Ad-Report-CLEAN[4].txt
[15/09/2009 - 18:49:09 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/11/2008 - 06:09:04 | N | 8192] C:\BOOTSECT.BAK
[15/04/2010 - 03:13:28 | D ] C:\ce61398f35531eeb2f26703c4a5ad4
[11/10/2010 - 20:07:32 | D ] C:\Config.Msi
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[18/09/2010 - 17:59:12 | N | 375] C:\FINIS_IT.TXT
[05/04/2010 - 10:35:50 | D ] C:\found.000
[18/09/2010 - 17:59:10 | D ] C:\hp
[28/01/2009 - 21:43:56 | D ] C:\LG3G
[28/01/2009 - 20:34:15 | D ] C:\lgupload
[06/01/2009 - 22:09:52 | RHD ] C:\MSOCache
[06/10/2010 - 18:52:35 | D ] C:\Msy
[26/04/2009 - 17:06:10 | D ] C:\OEMSettings
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[12/10/2010 - 17:49:12 | ASH | 4606865408] C:\pagefile.sys
[15/06/2009 - 19:14:19 | D ] C:\PerfLogs
[10/10/2010 - 12:01:13 | D ] C:\Program Files
[11/10/2010 - 21:03:03 | D ] C:\Program Files (x86)
[11/10/2010 - 21:03:04 | HD ] C:\ProgramData
[20/06/2010 - 17:11:09 | N | 3932184] C:\snp2uvc-001.raw
[11/10/2010 - 16:56:59 | SHD ] C:\System Volume Information
[24/05/2009 - 17:50:04 | N | 0] C:\Tech_Vista.log
[23/04/2009 - 17:48:08 | D ] C:\Temp
[13/09/2009 - 15:36:19 | N | 26] C:\UpdaterforApp.ini
[12/10/2010 - 18:25:34 | D ] C:\UsbFix
[12/10/2010 - 18:20:27 | A | 3339] C:\UsbFix.txt
[27/04/2010 - 20:44:59 | D ] C:\Users
[11/10/2010 - 20:17:30 | D ] C:\Windows
[29/11/2009 - 17:39:25 | D ] D:\$AVG
[12/10/2010 - 18:25:34 | SHD ] D:\$RECYCLE.BIN
[19/06/2007 - 17:26:00 | N | 438328] D:\boo.mgr
[04/11/2008 - 08:40:59 | D ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] D:\Desktop.ini
[04/11/2008 - 08:41:08 | D ] D:\hp
[18/02/2009 - 21:00:22 | N | 22] D:\HPCD.sys
[09/12/2009 - 04:29:06 | N | 272] D:\MASTER.LOG
[04/11/2008 - 08:41:07 | D ] D:\PC-Doctor for Win PE
[03/06/2008 - 15:17:28 | N | 422] D:\pcdr.ini
[18/02/2009 - 21:00:22 | D ] D:\PRELOAD
[19/06/2007 - 17:22:02 | N | 182323] D:\protect.arabic
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.catalan
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | N | 181916] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | N | 181735] D:\protect.czech
[19/06/2007 - 17:22:04 | N | 181680] D:\protect.danish
[19/06/2007 - 17:22:12 | N | 181605] D:\protect.dutch
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.english
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.finnish
[19/06/2007 - 17:22:06 | N | 181616] D:\protect.french
[19/06/2007 - 17:22:04 | N | 181650] D:\protect.german
[04/07/2007 - 13:33:08 | N | 182717] D:\protect.greek
[04/07/2007 - 13:36:12 | N | 182626] D:\protect.hebrew
[19/06/2007 - 17:22:08 | N | 181535] D:\protect.italian
[19/06/2007 - 17:22:10 | N | 182351] D:\protect.japanese
[19/06/2007 - 17:22:10 | N | 182043] D:\protect.korean
[04/07/2007 - 13:39:14 | N | 181562] D:\protect.norwegian
[04/07/2007 - 13:39:52 | N | 181741] D:\protect.polish
[04/07/2007 - 13:40:52 | N | 181617] D:\protect.portuguese
[04/07/2007 - 13:40:30 | N | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | N | 211936] D:\protect.russian
[05/07/2007 - 12:32:24 | N | 181959] D:\protect.serbian latin
[04/07/2007 - 13:46:44 | N | 181954] D:\protect.slovak
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.spanish
[04/07/2007 - 13:43:46 | N | 181605] D:\protect.swedish
[04/07/2007 - 13:44:58 | N | 181829] D:\protect.turkish
[18/02/2009 - 19:25:41 | N | 26] D:\RCBoot.sys
[04/11/2008 - 08:40:59 | RD ] D:\RECOVERY
[04/11/2008 - 08:40:57 | N | 44] D:\RESTORE.INI
[04/11/2008 - 08:40:59 | D ] D:\SOURCES
[11/10/2010 - 16:57:01 | SHD ] D:\System Volume Information
[04/11/2008 - 08:40:59 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BICHON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
c'est pour mon iphone et mon sonyericsson x10
ma clé usb et mon disc dur############################## | UsbFix 7.030 | [Suppression]

Utilisateur: bichon (Administrateur) # PC-DE-BICHON [HP-Pavilion NF459AA-ABF a6629fr]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 19:02:08 | 12/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) Dual Core Processor 4450e
CPU 2: AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 4093 Mo
C:\ (%systemdrive%) -> Disque fixe # 918 Go (284 Go libre(s) - 31%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (1 Go libre(s) - 10%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (419 Go libre(s) - 90%) [SAMSUNG] # FAT32
K:\ -> Disque amovible # 2 Go (512 Mo libre(s) - 27%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3887355906-3639896168-2033237408-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b655bfe-d9fd-11de-b6a8-001e904b117f}

################## | Listing |

[29/11/2009 - 17:39:25 | D ] C:\$AVG
[12/10/2010 - 19:06:53 | SHD ] C:\$Recycle.Bin
[11/03/2010 - 23:20:42 | D ] C:\3bd31b66a20c6c68d97d859d
[13/01/2010 - 20:15:46 | D ] C:\65dea701bb061d91e26ce5c39859
[11/10/2010 - 20:28:01 | N | 8294] C:\Ad-Report-CLEAN[1].txt
[11/10/2010 - 21:25:36 | N | 3317] C:\Ad-Report-CLEAN[2].txt
[11/10/2010 - 21:57:27 | N | 3385] C:\Ad-Report-CLEAN[3].txt
[12/10/2010 - 17:45:51 | N | 3431] C:\Ad-Report-CLEAN[4].txt
[12/10/2010 - 18:25:42 | RASHD ] C:\Autorun.inf
[15/09/2009 - 18:49:09 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/11/2008 - 06:09:04 | N | 8192] C:\BOOTSECT.BAK
[15/04/2010 - 03:13:28 | D ] C:\ce61398f35531eeb2f26703c4a5ad4
[11/10/2010 - 20:07:32 | D ] C:\Config.Msi
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[18/09/2010 - 17:59:12 | N | 375] C:\FINIS_IT.TXT
[05/04/2010 - 10:35:50 | D ] C:\found.000
[18/09/2010 - 17:59:10 | D ] C:\hp
[28/01/2009 - 21:43:56 | D ] C:\LG3G
[28/01/2009 - 20:34:15 | D ] C:\lgupload
[06/01/2009 - 22:09:52 | RHD ] C:\MSOCache
[06/10/2010 - 18:52:35 | D ] C:\Msy
[26/04/2009 - 17:06:10 | D ] C:\OEMSettings
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[12/10/2010 - 18:48:22 | ASH | 4606865408] C:\pagefile.sys
[15/06/2009 - 19:14:19 | D ] C:\PerfLogs
[10/10/2010 - 12:01:13 | D ] C:\Program Files
[11/10/2010 - 21:03:03 | D ] C:\Program Files (x86)
[11/10/2010 - 21:03:04 | HD ] C:\ProgramData
[20/06/2010 - 17:11:09 | N | 3932184] C:\snp2uvc-001.raw
[11/10/2010 - 16:56:59 | SHD ] C:\System Volume Information
[24/05/2009 - 17:50:04 | N | 0] C:\Tech_Vista.log
[23/04/2009 - 17:48:08 | D ] C:\Temp
[13/09/2009 - 15:36:19 | N | 26] C:\UpdaterforApp.ini
[12/10/2010 - 19:06:53 | D ] C:\UsbFix
[12/10/2010 - 19:02:16 | A | 3065] C:\UsbFix.txt
[12/10/2010 - 18:25:43 | N | 13846] C:\UsbFix_Upload_Me_PC-DE-BICHON.zip
[27/04/2010 - 20:44:59 | D ] C:\Users
[11/10/2010 - 20:17:30 | D ] C:\Windows
[29/11/2009 - 17:39:25 | D ] D:\$AVG
[12/10/2010 - 19:06:53 | SHD ] D:\$RECYCLE.BIN
[12/10/2010 - 18:25:42 | RASHD ] D:\Autorun.inf
[19/06/2007 - 17:26:00 | N | 438328] D:\boo.mgr
[04/11/2008 - 08:40:59 | D ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] D:\Desktop.ini
[04/11/2008 - 08:41:08 | D ] D:\hp
[18/02/2009 - 21:00:22 | N | 22] D:\HPCD.sys
[09/12/2009 - 04:29:06 | N | 272] D:\MASTER.LOG
[04/11/2008 - 08:41:07 | D ] D:\PC-Doctor for Win PE
[03/06/2008 - 15:17:28 | N | 422] D:\pcdr.ini
[18/02/2009 - 21:00:22 | D ] D:\PRELOAD
[19/06/2007 - 17:22:02 | N | 182323] D:\protect.arabic
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.catalan
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | N | 181916] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | N | 181735] D:\protect.czech
[19/06/2007 - 17:22:04 | N | 181680] D:\protect.danish
[19/06/2007 - 17:22:12 | N | 181605] D:\protect.dutch
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.english
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.finnish
[19/06/2007 - 17:22:06 | N | 181616] D:\protect.french
[19/06/2007 - 17:22:04 | N | 181650] D:\protect.german
[04/07/2007 - 13:33:08 | N | 182717] D:\protect.greek
[04/07/2007 - 13:36:12 | N | 182626] D:\protect.hebrew
[19/06/2007 - 17:22:08 | N | 181535] D:\protect.italian
[19/06/2007 - 17:22:10 | N | 182351] D:\protect.japanese
[19/06/2007 - 17:22:10 | N | 182043] D:\protect.korean
[04/07/2007 - 13:39:14 | N | 181562] D:\protect.norwegian
[04/07/2007 - 13:39:52 | N | 181741] D:\protect.polish
[04/07/2007 - 13:40:52 | N | 181617] D:\protect.portuguese
[04/07/2007 - 13:40:30 | N | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | N | 211936] D:\protect.russian
[05/07/2007 - 12:32:24 | N | 181959] D:\protect.serbian latin
[04/07/2007 - 13:46:44 | N | 181954] D:\protect.slovak
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.spanish
[04/07/2007 - 13:43:46 | N | 181605] D:\protect.swedish
[04/07/2007 - 13:44:58 | N | 181829] D:\protect.turkish
[18/02/2009 - 19:25:41 | N | 26] D:\RCBoot.sys
[04/11/2008 - 08:40:59 | RD ] D:\RECOVERY
[04/11/2008 - 08:40:57 | N | 44] D:\RESTORE.INI
[04/11/2008 - 08:40:59 | D ] D:\SOURCES
[11/10/2010 - 16:57:01 | SHD ] D:\System Volume Information
[04/11/2008 - 08:40:59 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BICHON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
Ton rapport ZHPDiag doit être hébergé sur cijoint.fr, comme les précédents
Pour le reste, c'est bon :)

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-19-35-37.txt
Run by bichon at 12/10/2010 19:35:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\AskTBar => Clé absente
HKLM\Software\Conduit => Clé absente
HKCU\Software\SpiderMessenger => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-3887355906-3639896168-2033237408-1000\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.) => Valeur absente
R3 - URLSearchHook: (no name) - *{4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/*/ => Valeur supprimée avec succès
/*/*user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");*/*/ => Valeur supprimée avec succès
/*/*user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}");*/*/ => Valeur supprimée avec succès
/*/*user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");*/*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\bichon\Application Data\Mozilla\Firefox\Profiles\z9g8syfw.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Fichier supprimé au reboot


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
4 : Préférences navigateur


End of the scan
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
783
J'ai à nouveau supprimé ton rapport de ZHPDiag... Comme je te l'ai dit plusieurs fois, il est trop long pour être posté directement ici, il faut l'héberger sur cijoint.fr
Tant pis, de toute façon ton ordinateur est maintenant sain, je vais faire avec le bout de rapport que tu as posté.



Voici donc les conseils de finition :



1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AVG dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc vivement de désinstaller Spybot qui fait doublon avec ces logiciels et qui est de toute façon dépassé.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : HP Software Update / QuickTime Task / iTunesHelper / PopUpStopperFreeEdition / RegistryMechanic / Anti-Pub / OneNote 2007 / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

bonjour
déjà je voulais de remercier c très sympa de ta part de m'avoir aider vraiment!!!
je vais faire c'est dernières manipulation j'espère les dernières car sa prend du temps mais bon sa en vaut la pêne je pense !!!
en te remerciant pour tout
a bientôt dans d'autre condition j'espère lol!!!! ;)