Mises a jour impossible

Résolu/Fermé
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010 - 24 oct. 2010 à 19:20
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 oct. 2010 à 22:03
bonjour
Quand j'entre une recherche sur google ou autre un onglet s'ouvre me dirigeant vers un site main exoclick qui me conduit après sur la page d'accueil de yahoo , google ou des pub
Quand je veux consulter mes mails msn on m'envoie directement sur un lien mort "https://outlook.live.com/owa/" Je ne peux donc pas consulter mes mails.
d autre part je n arrive plus a recefoire mes mises a jour de windows
merci d avance a tous ceux qui pourront m aider



A voir également:

15 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2010 à 19:34
bonjour, peux tu faire un diagnostique de ton pc pour voir cela , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
24 oct. 2010 à 20:24
bonsoir jacques
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSaNFkpR.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2010 à 22:04
bonjour, tu vas passer usbfix , ad-remover , et malwarebytes , et puis poster un nouveau zhpdiag pour contrôle , merci

1) passes usbfix mode suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) passes ad-remover mode nettoyage


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



3) fais un examen complet de ton pc avec malwarebytes



!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
25 oct. 2010 à 19:01
bonsoir jacques

voici le rapport de ad-remover

http://www.cijoint.fr/cjlink.php?file=cj201010/cijL7NdmlR.txt

je continue la suite du nettoyage avec malwarebytes
cordialement philippe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 oct. 2010 à 20:23
ok et le rapport e usbfix il est passer ou ?? peux me le poster ici !! merci tu le trouveras ici .( C:\UsbFix.txt )
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
26 oct. 2010 à 17:56
bonsoir jacques voici le rapport usb-fix
cordialement philippe



############################## | UsbFix 7.033 | [Suppression]

Utilisateur: philippe (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 18:08:30 | 25/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Firewall: ZoneAlarm Pro Firewall 9.1.603.000 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (38 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (107 Go libre(s) - 94%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque fixe # 186 Go (60 Go libre(s) - 32%) [IOMEGA HDD] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-2361136704-498215487-2131012529-1005
Supprimé! K:\Recycler\S-1-5-21-2361136704-498215487-2131012529-1005
Supprimé! D:\update.exe
Supprimé! D:\system32

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab5a0986-ae03-11df-8128-0019215a8412}

################## | Listing |

[25/10/2010 - 17:54:31 | N | 23292] C:\aaw7boot.log
[21/09/2009 - 02:19:47 | D ] C:\Acer
[11/08/2006 - 19:52:52 | N | 50] C:\AUTOEXEC.BAT
[24/07/2010 - 07:01:30 | N | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[21/09/2009 - 02:19:56 | D ] C:\CMPNENTS
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[21/09/2009 - 02:20:17 | D ] C:\Documents and Settings
[21/09/2009 - 02:20:27 | D ] C:\dotnetfx
[02/09/2010 - 06:02:48 | D ] C:\Downloads
[21/09/2009 - 02:20:30 | D ] C:\drv
[20/09/2009 - 18:35:26 | D ] C:\EPSON
[21/09/2009 - 02:20:30 | D ] C:\GUIDE
[25/10/2010 - 17:54:34 | ASH | 1073270784] C:\hiberfil.sys
[21/09/2009 - 02:21:18 | D ] C:\i386
[11/08/2006 - 19:29:28 | N | 0] C:\IO.SYS
[19/12/2009 - 19:14:48 | D ] C:\KA
[11/08/2006 - 19:29:28 | N | 0] C:\MSDOS.SYS
[20/09/2009 - 18:39:00 | D ] C:\My Documents
[10/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[04/12/2009 - 19:22:27 | N | 252240] C:\ntldr
[25/10/2010 - 17:54:31 | ASH | 1610612736] C:\pagefile.sys
[24/10/2010 - 20:03:20 | RD ] C:\Program Files
[25/10/2010 - 18:11:13 | SHD ] C:\RECYCLER
[27/12/2006 - 09:23:36 | N | 268] C:\sqmdata00.sqm
[20/09/2009 - 18:40:13 | N | 268] C:\sqmdata01.sqm
[27/12/2006 - 09:23:36 | N | 244] C:\sqmnoopt00.sqm
[20/09/2009 - 18:40:13 | N | 244] C:\sqmnoopt01.sqm
[21/09/2009 - 02:22:48 | D ] C:\SYSINFO
[20/09/2009 - 21:16:11 | SHD ] C:\System Volume Information
[10/09/2010 - 05:56:31 | D ] C:\Temp
[25/10/2010 - 18:11:14 | D ] C:\UsbFix
[25/10/2010 - 18:11:13 | A | 1169] C:\UsbFix.txt
[21/09/2009 - 02:22:50 | D ] C:\VALUEADD
[24/10/2010 - 16:14:00 | D ] C:\wamp
[25/10/2010 - 17:56:41 | D ] C:\WINDOWS
[16/04/2009 - 19:24:48 | N | 75666] D:\Uninstal.exe
[25/10/2006 - 16:48:38 | SHD ] D:\Recycled
[16/04/2009 - 19:24:46 | D ] D:\Emulation
[26/12/2006 - 18:26:26 | SHD ] D:\System Volume Information
[14/03/2009 - 15:15:38 | D ] D:\Nouveau dossier
[16/04/2009 - 19:24:48 | D ] D:\Games
[10/04/2009 - 15:52:00 | N | 780288] D:\NDSROM Player.exe
[16/04/2009 - 19:24:48 | D ] D:\Temp
[16/04/2009 - 19:51:42 | N | 459] D:\last_played.cfg
[16/04/2009 - 19:26:28 | N | 44] D:\config.cfg
[13/09/2009 - 18:49:54 | D ] D:\euro truck simulateur
[28/10/2009 - 19:17:50 | D ] D:\corel win dvd
[28/09/2009 - 20:09:22 | N | 68] D:\WebExpert 6.01.1 French.txt
[16/01/2010 - 19:14:08 | D ] D:\3838d31a23611c2460
[09/10/2010 - 20:16:06 | N | 36363] D:\VirtualDJ Local Database v5.xml
[12/06/2010 - 20:08:02 | N | 34654] D:\VirtualDJ Local Database v6.xml
[11/07/2010 - 10:30:14 | D ] D:\d5f9a50189de70a0a9bd722f654e
[27/12/2006 - 08:48:22 | D ] D:\erUBK_Folder
[09/01/2007 - 10:33:40 | D ] D:\program files
[09/01/2007 - 10:34:14 | D ] D:\Programs
[11/03/2002 - 09:45:04 | N | 1708856] D:\instmsia.exe
[11/03/2002 - 10:06:30 | N | 1822520] D:\instmsiw.exe
[10/11/2005 - 10:40:12 | N | 1209] D:\Setup.ini
[25/02/2003 - 18:08:04 | N | 5406] D:\0x040c.ini
[02/09/2007 - 18:28:46 | D ] D:\WebExpert 6
[25/07/2007 - 18:46:59 | N | 5202325] K:\1 er partie.rar
[25/07/2007 - 18:48:57 | N | 5193999] K:\2eme partie.rar
[31/12/2007 - 19:34:51 | N | 25060] K:\3 diaporama.txt
[30/05/2009 - 12:07:03 | N | 158] K:\A GOOGLE LA TAUPE.txt
[03/11/2007 - 08:17:05 | N | 196] K:\A VISITER.txt
[03/05/2009 - 10:44:31 | N | 142] K:\A.txt
[02/01/2008 - 20:41:20 | N | 12147] K:\acces.html
[11/06/2009 - 19:14:55 | D ] K:\Adobe CS4
[11/06/2009 - 18:57:34 | D ] K:\Adobe CS4 Master Collection shedman
[06/01/2008 - 12:12:28 | N | 576] K:\adresse ip .html
[13/04/2008 - 19:07:33 | N | 298] K:\adresse liens en dur.txt
[30/08/2007 - 09:44:18 | N | 508] K:\adresse pour site valmorel.txt
[01/06/2007 - 21:01:33 | N | 169] K:\adresse radio web+outils de referencement.txt
[15/06/2007 - 19:59:49 | N | 416] K:\adresse referencement 2.txt
[20/05/2008 - 20:13:18 | N | 68] K:\Affichez votre statut Messenger sur le Web.txt
[11/08/2009 - 07:29:53 | D ] K:\album mp3
[25/06/2007 - 19:28:18 | N | 90] K:\ANNUAIRE A VISITER.txt
[22/03/2008 - 20:04:54 | N | 15585] K:\appartement.html
[23/09/2007 - 10:18:42 | N | 47] K:\apprendre le php.txt
[17/05/2007 - 11:28:16 | N | 12199] K:\apprentissage html.html
[07/05/2007 - 19:41:20 | N | 1803] K:\astuces clavier sous firefox.txt
[05/05/2007 - 07:04:50 | N | 40] K:\astuces msn.txt
[24/05/2009 - 11:14:25 | N | 92] K:\astuces xp et vista.txt
[06/10/2007 - 16:59:09 | N | 136] K:\attente pour annonce.txt
[20/07/2008 - 16:12:41 | D ] K:\audit gsi
[04/11/2008 - 20:37:29 | N | 1336] K:\augmenter ou diminuer un son divx.txt
[21/12/2007 - 20:46:19 | N | 1539] K:\autorisation de photographier.txt
[26/09/2007 - 18:54:36 | N | 1759] K:\AUTORISATION_OEUVRES[1] club karate.rtf
[08/05/2008 - 13:52:04 | N | 163] K:\balise photo albi.txt
[30/05/2009 - 11:38:26 | D ] K:\bob marley mp3
[05/04/2008 - 18:22:10 | N | 19463] K:\calendar 2008 2009 valmorel.html
[25/02/2008 - 19:56:22 | N | 12110] K:\calendrier 2.html
[24/02/2008 - 18:28:53 | N | 24837] K:\calendrier 20072008.txt
[20/07/2008 - 10:32:18 | D ] K:\calendrier 20082009
[15/04/2007 - 08:51:30 | N | 2075] K:\calendrier valmorel.txt
[25/02/2008 - 20:01:08 | N | 14078] K:\calendrier3.html
[02/05/2009 - 19:00:07 | N | 9577454] K:\Catalencoder convertis dvd en divx.exe
[04/05/2007 - 18:46:26 | N | 766] K:\changer les icones des dossiers.txt
[22/03/2008 - 12:28:08 | N | 2636] K:\club karate.txt
[12/03/2009 - 20:56:44 | N | 308] K:\code banniere.txt
[04/01/2008 - 19:44:41 | N | 2838] K:\CODE D HONNEUR + LEXIQUE.txt
[30/03/2008 - 13:15:08 | N | 6299] K:\code diaporama a modifier.txt
[11/11/2007 - 15:15:51 | N | 4416] K:\code html pour photos.txt
[01/01/2008 - 20:39:04 | N | 1586] K:\code lecteur video albidochon.txt
[11/03/2008 - 21:21:47 | N | 964] K:\code logo.txt
[30/03/2008 - 12:59:17 | N | 29506] K:\code source diaporama.txt
[22/12/2007 - 17:12:17 | N | 302] K:\compte a rebours site de location.txt
[20/07/2008 - 10:32:54 | D ] K:\concert live madona
[03/05/2009 - 17:35:50 | N | 1216] K:\conges sabine aout 2009.rtf
[05/11/2008 - 19:52:16 | N | 1235] K:\conges sabine decembre 2008.rtf
[09/01/2008 - 18:52:13 | N | 1316] K:\conges sabine fevrier 2008.rtf
[16/10/2008 - 18:37:01 | N | 1229] K:\conges sabine novembre 2008.rtf
[06/01/2008 - 12:22:36 | N | 820] K:\connaitre adresse ip visiteur.txt
[02/01/2008 - 20:41:20 | N | 7177] K:\contact.html
[22/04/2007 - 07:39:37 | N | 1350] K:\convertir cvx en dvd.txt
[22/04/2007 - 07:40:19 | N | 1353] K:\convertir divx en dvd.txt
[20/10/2008 - 18:08:17 | N | 1219] K:\Copie de conges sabine fevrier 2009.rtf
[22/04/2007 - 19:26:14 | N | 121] K:\copier un fichier avi en svcd + divers astuces.txt
[20/05/2007 - 21:09:39 | N | 396] K:\cours htlm apprendre a faire un bouton.txt
[14/07/2007 - 07:44:38 | N | 345] K:\creation d un lien.txt
[03/05/2009 - 19:18:57 | N | 128] K:\cv et lettres de motivation.txt
[26/12/2007 - 09:19:48 | N | 2260] K:\decoration noel +calendrier.txt
[02/05/2008 - 19:13:07 | N | 9239] K:\diaporama dhtlm.txt
[29/03/2008 - 21:12:08 | N | 9093] K:\diaporama dhtml.txt
[29/12/2007 - 08:01:41 | N | 2378] K:\diaporama.txt
[01/03/2008 - 18:46:39 | N | 32] K:\dj mix station.txt
[04/04/2008 - 17:34:17 | N | 2459] K:\Document erilia.rtf
[14/05/2008 - 18:54:03 | N | 2734] K:\Document medecin directeur.rtf
[11/04/2009 - 11:51:50 | D ] K:\documents amelie
[20/07/2008 - 10:32:42 | D ] K:\drapeau gif
[27/10/2007 - 12:43:03 | N | 120] K:\ECHANGE DE BANNIERE.txt
[04/06/2007 - 21:17:49 | N | 232] K:\enregistrer la radio.txt
[20/07/2008 - 16:34:48 | N | 1188] K:\FAVORIS MARQUE PAGES.txt
[22/11/2008 - 10:21:09 | D ] K:\fichiers + film telecharger
[12/03/2005 - 09:40:32 | N | 4004352] K:\Filerecovery.exe
[10/03/2005 - 08:50:54 | N | 159406] K:\Filerecovery.ico
[02/05/2009 - 19:06:00 | N | 26476088] K:\flash slideshow maker.exe
[11/11/2007 - 18:40:31 | N | 180891] K:\fond de page club.jpg
[13/09/2007 - 19:25:24 | N | 829] K:\formulaire de reservation.txt
[28/10/2007 - 11:09:45 | N | 128] K:\FORMULAIRE PERSONALISE + page rank.txt
[04/05/2009 - 19:46:26 | N | 67] K:\gag.txt
[31/12/2007 - 14:59:33 | N | 327] K:\gagner de l argent.txt
[30/09/2007 - 10:32:46 | N | 55] K:\GENERATEUR BANNIERE.txt
[01/11/2007 - 21:54:48 | N | 88] K:\gmail.txt
[08/05/2007 - 10:55:08 | N | 1578] K:\gsi immobilier.rtf
[19/08/2009 - 12:49:57 | D ] K:\HDDCAM
[29/07/2007 - 09:51:11 | N | 2347] K:\HEBERGEUR DE VIDEOS.txt
[21/12/2007 - 21:59:16 | N | 213] K:\hebergeur photos gratuit.txt
[10/03/2005 - 11:06:50 | N | 1394366] K:\help.chm
[03/05/2009 - 19:06:49 | N | 68] K:\Hide Your IP Address v.1.0 + Patch.txt
[26/12/2007 - 09:25:17 | N | 201] K:\I . FRANCE valmorel.txt
[30/12/2007 - 12:48:45 | N | 7223] K:\idees page karate.txt
[23/09/2007 - 18:55:26 | N | 790] K:\IDEES POUR LE SITE de karate.txt
[16/05/2009 - 17:25:59 | D ] K:\image de fond
[16/06/2008 - 19:38:42 | N | 33620] K:\index.html
[31/08/2007 - 15:07:25 | N | 17514] K:\index1.html
[30/09/2007 - 19:53:02 | N | 5331] K:\index5.html
[26/12/2007 - 16:09:26 | N | 9507] K:\index6.html
[15/03/2008 - 18:15:32 | N | 631] K:\information club.txt
[30/09/2007 - 19:54:38 | N | 5542] K:\infos sur le wado.txt
[07/09/2007 - 17:24:10 | N | 142] K:\INSPECTION ACADEMIQUE DU VAR.txt
[08/05/2008 - 20:59:20 | N | 715] K:\intro musicale.txt
[23/12/2007 - 12:07:15 | N | 295718] K:\jardins_japonais_25.jpg
[22/04/2007 - 12:16:08 | N | 40] K:\jingles gratuit.txt
[16/12/2007 - 12:07:38 | N | 1175] K:\jukebox.html
[20/12/2007 - 21:59:15 | N | 151] K:\KATA.txt
[20/07/2008 - 10:33:19 | D ] K:\katas
[27/12/2007 - 13:07:17 | N | 7739] K:\LEXIQUE PAR ORDRE ALPHABETIQUE.txt
[24/11/2007 - 20:38:34 | N | 14965] K:\LEXIQUE.txt
[01/08/2007 - 19:07:24 | N | 131] K:\lien pour partenaraiat.txt
[01/09/2007 - 16:39:29 | N | 2237] K:\liens a verifier.txt
[17/06/2007 - 16:33:11 | N | 531] K:\liens annuaire pour referencement valmorel.txt
[30/12/2007 - 14:22:19 | N | 558] K:\liens club karate.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
26 oct. 2010 à 19:16
jacques voici
rapport malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3175
Windows 5.1.2600 Service Pack 3

26/10/2010 19:05:21
mbam-log-2010-10-26 (19-05-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 228797
Temps écoulé: 54 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
26 oct. 2010 à 19:37
jacques voici le rapport de ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201010/cijOoRdjsd.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 oct. 2010 à 23:15
bonjour, je vais regardé le rapport de zhpdiag , mais je vois que sur le rapport de malwarebytes que tu n'as pas fais la mise à jour avant de faire l'examem , car : Version de la base de données: 3175
et la à l'heure ou je t'écris j'ai la 4954 !! donc ta version est très ancienne et pourrais être passer à côté des infections plus récente que ta version !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 oct. 2010 à 23:37
bon il y a des reste , tu vas faire ad-remover, et puis tu fera la mise à jour de malwarebytes et tu feras un nouveau examem et puis tu posteras un nouveau zhpdiag pour voir si tous est partis

1) passes ad_remover mode nettoyage

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) fais une mise à jour de malwarebytes et lance un examem tu suis les explications

. Double clique sur malwarebytes pour l'ouvrir
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller



3) postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
27 oct. 2010 à 06:09
bonjour jacques
ok je vais refaire cela
par contre comme tu le dits je n ai pas fais la mise a jour
de malwaresbytes pour causes c est une version que j avais auparavent qui me refuse les mises a jour
je n arrive pas a telecharger la nouvelle version j ai essaye sur plusieurs sites
google me renvoye vers des liens brises
cordialement philippe
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
27 oct. 2010 à 18:31
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:24:14 le 27/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
philippe@ACER-7989E0343A ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\philippe\Application Data\Mozilla\FireFox\Profiles\x5swrbkr.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("tweaktube.pref.cacheInfo", "({'hxxp://wedata.net/databases/AutoPagerize/items.json':{url:...
-- Fichier Fermé --



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Documents and Settings\philippe\Application Data\Mozilla\FireFox\Profiles\x5swrbkr.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\philippe\\Mes documents\\Mes fichiers reçus
browser.download.lastDir, C:\\Documents and Settings\\philippe\\Mes documents\\amelie
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.search.selectedEngine, 118-811.com
browser.startup.homepage, hxxp://actualite.portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 370 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/10/2010 (8675 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/10/2010 (2707 Octet(s))

Fin à: 18:26:26, 27/10/2010

============== E.O.F ==============
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
27 oct. 2010 à 19:48
jacques voici le nouveau rapport de malwarebytes
c est une version plus recente qu un collegue m a donne sur une clef usb
par contre je n ai pas reussi de le mettre a jour

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/10/2010 19:38:30
mbam-log-2010-10-27 (19-38-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 235578
Temps écoulé: 1 heure(s), 0 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oko6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKO6 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKOSRV (Worm.KoobFace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.248,93.188.160.248 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35acea33-be64-45f9-92af-620db55dfe56}\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.248,93.188.160.248 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Nouveau dossier\Invisible.Browsing.v6.5\Patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
C:\WINDOWS\rdr_1266346092.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\WINDOWS\rdr_1266428950.exe (Worm.Koobface) -> Quarantined and deleted successfully.
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
27 oct. 2010 à 20:06
jacques
voici le dernier rapport http://www.cijoint.fr/cjlink.php?file=cj201010/cijGtTHWVx.txt de zhpdiag
cordialement philippe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2010 à 23:03
bonjour, pourquoi n'arrives tu aps à faire la mise à jour de malwarebytes , c'est pas ton pare-feu qui te le bloquerait !! bon tu vas faires ce qui suit , fixer les lignes donnés avec zhpfix , et puis faire un MBRFIX avec zhpfix, et faire la mise à jour manuel de malwarebytes et refaire un examen car la on est encore loin de la dernière version §§

1) fixes les lignes donnés

. Copie les lignes suivantes en GRAS


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O41 - Driver: oko6 (oko6) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\oko6.sys
[HKCU\Software\ASK Homework]
O51 - MPSK:{d36f6270-4fc8-11df-bf98-0019215a8412}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe
O61 - LFC:Last File Created 24/10/2010 - 17:39:02 ---A- C:\Documents And Settings\All Users\Application Data\Lavasoft\Ad-Aware\Logs\Update.log [241876]



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


2) fais un MBRFIX

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. et cliques sur MBRFIX en haut sur droite
. postes le rapport


3) fais la mise à jour manuel de malwarebytes et refais un examen de ton pc , merci

malwarebytes est toujours sur ton pc ??
sinon tu le télécharge de nouveau et tu l'installes
tu télécharges cela http://data.mbamupdates.com/tools/mbam-rules.exe
une fois sur ton bureau
tu double clique dessus pour qu'il sinstalle cela mettra malwarebytes à jour !!
et après tu fais un examen fais un rapide tu posteras le rapport , merci
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
28 oct. 2010 à 06:21
jacques
je ne trouve pas la fonction ( MBRFIX en haut sur droite )
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
28 oct. 2010 à 06:19
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-06-01-30.txt
Run by philippe at 28/10/2010 06:01:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O41 - Driver: oko6 (oko6) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\oko6.sys => Clé supprimée avec succès
HKCU\Software\ASK Homework => Clé supprimée avec succès
O51 - MPSK:{d36f6270-4fc8-11df-bf98-0019215a8412}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
j:\dpfmate.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\application data\lavasoft\ad-aware\logs\update.log => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 oct. 2010 à 10:07
bonjour, regarde la capture d'écran de zhpfix j'ai mis une flèche rouge pour te la montrer http://www.cijoint.fr/cjlink.php?file=cj201010/cijUzhZJe1.jpg
si tu trouves pas c'est que tu dois avoir une ancienne version dans se cas tu le désinstalles et tu réinstalles la dernière version https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
28 oct. 2010 à 18:16
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre :
Run by philippe at 28/10/2010 18:16:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spza.sys >>UNKNOWN [0x8718D938]<<
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
1 : Master Boot Record


End of the scan
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
28 oct. 2010 à 18:29
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4971

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/10/2010 18:28:24
mbam-log-2010-10-28 (18-28-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145603
Temps écoulé: 7 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Visicom Media (Adware.KeenValue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 oct. 2010 à 21:27
ok !! comment va ton pc et le problème de mise à jour , si toujours des problèmes avec les mise à jour de windows utilises zeb restor !! et si pareil on verra avec dial a fix !!

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : windows update
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
et regarde si arrives à faire les mise à jour sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx fais la recherche et les mises à jour pour ton pc
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
29 oct. 2010 à 07:07
bonjour jacques
a premiere vu je dirais que ça a l air d etre bon msn refonctionnne comme auparavent
etj ai eu une mise a jour windows
est ce que je doit continue avec zeb restor
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 oct. 2010 à 11:09
non pas la peinne si les mises à jour refonctionne , mais si tu le fais c'est pas grave car il ne fait que de réécrire les clés de registre qui auraient déterrioré par un malware , donc la il réécrirait les bonnes clés par dessus !!

parcontre si tu povais poster un dernier zhpdiag pour faire le point et finir le nettoyage convenablement , merci
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
29 oct. 2010 à 17:41
bonjour jacques
voila le rapport que tu m a demande
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvBVbqpq.txt
philippe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 oct. 2010 à 18:52
bon tous est ok tu pourras faire ce qui suit , et puis mettre ton sujet en résolu !!

1) désinstalles les outils utilisés avec delfix

- DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) fais tes mises à jour

installes IE8 même si tu ne l'utilises pas il faut le garder à jour sinon tu as une faille de sécurité qui pourrait être exploiter par des malwares regarde pourquoi garder IE à JOUR
donc installes ie8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/


désinstalles java depuis ajout suppression des programmes et installes la dernière version
désinstalles la version 16 et 20 car il me semble que tu as les 2 dans les programmes https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/


et tu vériffiras si adobe reader est bien à jour !!

en ouvrant adobe reader
en cliquand sur aide
sur rechecher les mises à jour
la recherche se lance et il suffit de suivre les consignes.

une fois la mise à jour faite sécurises adobe reader

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez




3) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




Et si plus de problèmes tu mettras ton sujet en résolu au niveau de ton premier message, il restera la restauration système qu'il faudra purger , et puis un ou deux petit conseil consernant les outils qu'il te restera sur ton pc à savoir malwarebytes , et ccleaner je je te conseillerais de conserver
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
29 oct. 2010 à 19:12
Rapport DelFix v6.0 - 29/10/2010 à 19:11,29
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : philippe - ACER-7989E0343A (Administrateur)
Exécuté depuis : C:\Documents and Settings\philippe\Mes documents\Mes téléchargements\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\rapport UsbFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-28-10-2010-06-01-30.txt
Supprimé : C:\ZHPExportRegistry-28-10-2010-06-16-05.txt
Supprimé : C:\ZHPExportRegistry-28-10-2010-06-17-11.txt
Supprimé : C:\WINDOWS\System32\reboot.exe
Supprimé : C:\Documents and Settings\philippe\Bureau\MBRCheck_10.25.10_18.15.48.txt
Supprimé : C:\Documents and Settings\philippe\Bureau\MBRCheck_10.28.10_06.06.17.txt
Supprimé : C:\Documents and Settings\philippe\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\philippe\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\philippe\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\philippe\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2338 octets] ##########
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 oct. 2010 à 19:34
ok continu avec les mises à jour et ccleaner !!
0
philippe 73260 Messages postés 19 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 29 octobre 2010
29 oct. 2010 à 19:57
jacques
je tenais a te remercier tous particulierement de ta patience de ton professionalisme et du temps passe pour mon probleme
je te contacterai prochainement sur ta messagerie afin de te remercier autrement que par des mots
merci jacques
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 oct. 2010 à 22:03
bon si tu as tous fait il restes sur ton pc malwarebytes que je te conseillerais de conserver et d'utiliser régulièrement en complément de tes protections , un examen rapide une fois par semaine mais toujours après avoir fait la mise à jour avant !!
et puis ccleaner , que perso j'ai sur les 8pc de la maison et en automatique pour la fonction nettoyage, et je le passe sur le registre après chaque désinstallation de programmes !!

bon la tu pourras purger la restaurationn système !!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
0