Sujet Précédent Sujet Suivant

Ribouboul pour MDG

Fermé
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 nov. 2010 à 19:06
 Utilisateur anonyme - 19 nov. 2010 à 17:01
Bonjour,


explique ton soucis ici

de plus

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message




20 réponses

Réponse 1 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
11 nov. 2010 à 19:25
Bonsoir, et merci pour la rapidité!

alors voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cij4ZXXF2Z.txt
j espere que j ai tout fais comme il le fallait... J attends la suite...

Le probleme est qu eniron une fois par heure j ai une pub qui s ouvre soit pour des alarmes ou sites de rencontres, a l ouverture ca affiche toujours "c.ads....." Je ne sais pas si ca a un lien, mais depuis mon ordi rame de plus en plus, et je ne parle meme pas du debit internet...
Merci
0
Réponse 2 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 nov. 2010 à 19:37
effectivement

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

...................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

.................

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message



0
Réponse 3 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
11 nov. 2010 à 20:14
Alors j en suis a l etape 1 je te poste le rapport usb fix:

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: leslie (Administrateur) # PC-DE-LESLIE [Hewlett-Packard HP Pavilion dv6000 (RY596EA#ABF)]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:59:06 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (9 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 30%) [] # FAT32
G:\ -> Disque fixe # 596 Go (169 Go libre(s) - 28%) [Elements] # FAT32

################## | Éléments infectieux |


Supprimé! G:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-188409710-2012341604-4112829333-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2751127507-2056604550-3237293808-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-188409710-2012341604-4112829333-1000
Supprimé! F:\BUBILI
Supprimé! F:\ipak

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|google updater

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e2e63f1-2b60-11df-97e9-001636cdc523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33e30a49-d3d7-11db-b39f-001636cdc523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0473300-788c-11dc-8a3e-001636cdc523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f293ac84-bcb3-11df-96d1-001636cdc523}

################## | Listing |

[11/11/2010 - 20:09:37 | SHD ] C:\$RECYCLE.BIN
[16/03/2007 - 23:24:55 | D ] C:\6edcc054030d5d2fd12c717ffb13b2
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[17/09/2007 - 11:50:07 | N | 90] C:\bcmwl6.log
[16/03/2007 - 17:49:03 | D ] C:\BOOK
[24/03/2007 - 21:59:32 | D ] C:\Boonty
[08/10/2009 - 19:46:34 | D ] C:\boot
[24/04/2003 - 12:00:00 | N | 4952] C:\Bootfont.bin
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[19/02/2004 - 01:31:10 | N | 512] C:\BOOTSECT.DOS
[11/11/2010 - 19:58:11 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[16/03/2007 - 17:51:45 | D ] C:\DOCS
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/03/2007 - 17:51:25 | D ] C:\DOTNETFX
[10/04/2005 - 19:38:12 | N | 186] C:\DownloadLog.txt
[01/04/2007 - 13:03:53 | D ] C:\drivers
[28/10/2005 - 23:13:26 | N | 803523] C:\EasyShareInstall.log
[16/03/2007 - 17:51:44 | D ] C:\ELEMENTS
[05/09/2007 - 01:23:15 | N | 5676] C:\ffastun.ffa
[05/09/2007 - 01:23:09 | N | 3432448] C:\ffastun.ffl
[05/09/2007 - 01:23:13 | N | 954368] C:\ffastun.ffo
[05/09/2007 - 01:23:09 | N | 9560064] C:\ffastun0.ffx
[16/03/2007 - 17:51:45 | D ] C:\FOUND.000
[16/03/2007 - 17:51:45 | D ] C:\FOUND.001
[16/03/2007 - 17:51:45 | D ] C:\FOUND.002
[31/08/2009 - 01:34:01 | D ] C:\games
[11/11/2010 - 19:46:53 | ASH | 1003089920] C:\hiberfil.sys
[18/12/2006 - 19:16:12 | D ] C:\HP
[16/03/2007 - 17:51:17 | D ] C:\I386
[26/06/2005 - 23:07:18 | N | 2286] C:\INSTALL.LOG
[16/03/2007 - 20:15:11 | N | 0] C:\IO.SYS
[02/01/2005 - 20:41:28 | N | 6] C:\ISACER.ID
[08/04/2004 - 18:53:54 | N | 171] C:\iv5setup.log
[16/03/2007 - 20:16:59 | D ] C:\KPCMS
[01/04/2007 - 14:15:42 | N | 260] C:\lxcr.log
[16/03/2007 - 20:15:11 | N | 0] C:\MSDOS.SYS
[23/11/2009 - 11:29:52 | RHD ] C:\MSOCache
[08/05/2007 - 19:33:03 | N | 5180] C:\my.log
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[11/11/2010 - 19:46:50 | ASH | 1318973440] C:\pagefile.sys
[03/06/2004 - 15:02:58 | N | 3892] C:\PATCH.REV
[29/09/2008 - 16:17:56 | D ] C:\PerfLogs
[15/11/2006 - 19:50:48 | N | 43616] C:\playground.log
[08/04/2004 - 18:02:58 | N | 65] C:\PRELOAD.AAA
[08/04/2004 - 18:02:58 | N | 65] C:\PRELOAD.REV
[11/11/2010 - 19:10:47 | D ] C:\Program Files
[20/10/2010 - 15:04:57 | HD ] C:\ProgramData
[16/03/2007 - 17:51:17 | D ] C:\SUPPORT
[29/11/2008 - 17:17:04 | D ] C:\SwSetup
[16/03/2007 - 17:49:03 | D ] C:\Sysinfo
[10/11/2010 - 23:03:44 | SHD ] C:\System Volume Information
[16/03/2007 - 16:36:13 | D ] C:\System.sav
[11/11/2010 - 14:37:19 | D ] C:\TEMP
[06/03/2006 - 22:30:38 | N | 722] C:\UFantasy.ini
[29/08/2009 - 19:21:40 | N | 909] C:\updatedatfix.log
[11/11/2010 - 20:09:37 | D ] C:\UsbFix
[11/11/2010 - 19:59:44 | A | 4521] C:\UsbFix.txt
[16/03/2007 - 17:51:44 | D ] C:\USBStorage
[16/03/2007 - 17:51:50 | D ] C:\Users
[16/03/2007 - 17:49:04 | D ] C:\VALUEADD
[20/10/2010 - 16:09:39 | D ] C:\Windows
[11/11/2010 - 20:09:37 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | N | 340] D:\AUTOMODE
[16/03/2007 - 16:34:42 | N | 13] D:\BLOCK.RIN
[19/12/2006 - 04:25:09 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
[05/09/2007 - 00:22:42 | N | 4109] D:\ffastun.ffa
[05/09/2007 - 00:22:42 | N | 8192] D:\ffastun.ffl
[05/09/2007 - 00:22:42 | N | 4096] D:\ffastun.ffo
[05/09/2007 - 00:22:42 | N | 4096] D:\ffastun0.ffx
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[19/12/2006 - 04:25:05 | D ] D:\HP
[19/12/2006 - 04:24:46 | N | 698] D:\MASTER.LOG
[18/12/2006 - 20:00:07 | D ] D:\preload
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.ed
[18/12/2006 - 20:00:08 | RD ] D:\RECOVERY
[18/12/2006 - 19:28:36 | D ] D:\SOURCES
[19/12/2006 - 04:25:05 | SHD ] D:\System Volume Information
[18/12/2006 - 20:00:08 | D ] D:\Tools
[19/12/2006 - 04:25:05 | N | 0] D:\USER
[19/12/2006 - 04:25:05 | D ] D:\WINDOWS
[14/09/2010 - 14:32:23 | RAD ] E:\AUDIO_TS
[14/09/2010 - 14:32:23 | RAD ] E:\VIDEO_TS
[07/01/2010 - 22:03:50 | D ] F:\photos théatre
[20/02/2010 - 16:40:08 | N | 760832] F:\CONTEXTE LESLIE BPJEPS LTP2.doc
[02/01/2010 - 23:56:56 | N | 738899968] F:\Neuilly.2009.FRENCH.DVDRIP.XVID-wWw.Mega-Exclue.Com.avi
[30/03/2010 - 15:28:20 | D ] F:\.Trashes
[28/01/2010 - 11:41:40 | D ] F:\Delf
[07/01/2010 - 14:45:34 | N | 17675776] F:\PDFCreator-0_9_9_setup.exe
[13/04/2010 - 15:07:50 | N | 120320] F:\CoMpTe ReNdU BpJePs.doc
[31/03/2010 - 17:50:12 | N | 795648] F:\Projet+Pé...doc
[30/03/2010 - 15:28:20 | N | 4096] F:\._.Trashes
[11/01/2010 - 09:44:02 | D ] F:\Leslie
[11/01/2010 - 14:51:04 | N | 1225] F:\Image1.gif
[11/01/2010 - 15:36:26 | D ] F:\Leslie 2
[11/01/2010 - 15:38:40 | N | 12873419] F:\Composition1.pdf
[22/04/2010 - 16:32:02 | N | 493568] F:\Croatie pr peda.doc
[05/11/2009 - 00:07:50 | N | 25029] F:\Le pré-adolescent.doc
[25/01/2010 - 14:57:30 | N | 25177] F:\pdf_141-3-4-For-v02.pdf
[21/02/2010 - 20:19:28 | N | 31232] F:\Echéancier Leslie.doc
[22/02/2010 - 13:14:46 | N | 33280] F:\Echéancier 2 Leslie.doc
[10/02/2010 - 11:00:26 | D ] F:\rabah
[11/01/2010 - 15:56:16 | N | 12872776] F:\Composition2.pdf
[20/01/2010 - 23:14:24 | N | 73728] F:\FICHE ANIMATION GUILLAUME.doc
[30/03/2010 - 15:27:20 | N | 225648] F:\PROJET PEDAGOGIQUE USA.pdf
[16/04/2008 - 09:42:24 | N | 289654] F:\dossier pédagogique.pdf
[11/01/2010 - 16:00:26 | N | 67753984] F:\Composition1.pub
[11/01/2010 - 16:01:14 | N | 263317] F:\journal grece PDF.pdf
[05/04/2010 - 18:12:40 | D ] F:\P.Péda Valerie
[20/04/2010 - 19:02:48 | N | 124416] F:\CoMpTe ReNdU BpJePs[2].doc
[31/01/2009 - 22:51:44 | D ] F:\Office Professionnel Plus 2007 Fr
[05/12/2009 - 21:07:54 | N | 166592] F:\Annonce Planet anim.docx
[16/05/2010 - 18:16:24 | N | 499200] F:\Croatie pr peda2.doc
[19/05/2010 - 14:18:44 | N | 500736] F:\Croatie pr peda2 97.doc
[11/06/2010 - 19:31:58 | D ] F:\Croatie
[17/01/2010 - 21:34:14 | D ] F:\Michael Jackson
[21/03/2003 - 12:00:56 | D ] G:\AUTORUN
[07/04/2010 - 20:52:16 | D ] G:\playlist
[25/02/2009 - 14:13:16 | SHD ] G:\$RECYCLE.BIN
[25/02/2009 - 14:09:46 | D ] G:\tof
[26/02/2009 - 11:31:54 | D ] G:\Films
[22/03/2009 - 15:20:50 | SHD ] G:\System Volume Information
[22/03/2009 - 15:20:50 | D ] G:\Dossier Guigui pour Mamy Leslie
[28/08/2009 - 23:39:52 | D ] G:\Admin Leslie
[15/01/2010 - 21:15:24 | D ] G:\Megaup
[27/01/2010 - 17:19:50 | D ] G:\Rabah
[17/03/2010 - 21:00:10 | D ] G:\Films GuYoM

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LESLIE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |



Par contre j ai pas tous lu encore, donc je crois que j ai encore des choses a faire je passe a l etape 2
0
Réponse 4 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
11 nov. 2010 à 20:38
Voila le raport de ed remove:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:17:03 le 11/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
leslie@PC-DE-LESLIE (Hewlett-Packard HP Pavilion dv6000 (RY596EA#ABF))

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé
Service: "IP netservices" Stoppé et supprimé

Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\leslie\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\leslie\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\leslie\AppData\LocalLow\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\leslie\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\leslie\AppData\Local\thvcw_nav.dat
Fichier supprimé: C:\Users\leslie\AppData\Local\thvcw.bat
Fichier supprimé: C:\Users\leslie\AppData\Local\thvcw.dat
Fichier supprimé: C:\Users\leslie\AppData\Local\thvcw_navps.dat
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0 (en-US)] **

-- C:\Users\leslie\AppData\Roaming\Mozilla\FireFox\Profiles\xvgwj7ut.default\Prefs.js --
browser.download.lastDir, C:\\Users\\leslie\\Desktop\\Nouveau dossier\\Nouveau dossier\\Nouveau dossier
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://custom-search-fr.com/
browser.startup.homepage, hxxp://www.custom-search-fr.com/

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (13767 Octet(s))

Fin à: 20:20:11, 11/11/2010

============== E.O.F ==============



Je passe maintenant a l etape 3!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 00:42
etape 3....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5096

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

12/11/2010 00:39:45
mbam-log-2010-11-12 (00-39-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 360847
Temps écoulé: 3 heure(s), 51 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Users\leslie\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.



et la derniere etape...
0
Réponse 6 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 00:52
et voila!!!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijhKIZHfE.txt

merci beaucoup,
je vais me coucher maintenant, je ne sais pas si il ya d autres choses a faire je me reconnecterai demain.
0
Réponse 7 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 nov. 2010 à 01:00
ok

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww25.custom-search-fr.com/
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

...................

2)

supprimer spybot inutile et qui freine le pc

désinstaller également tout ce qui est antivirus inutile
norton
McAfee
Avg7
ClamWin

aide toi de ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

..............

3)

apres ca, tu me dis comment va le pc
0
Réponse 8 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 12:53
bonjour! allors voila le dernier rapport demandé...


Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre :
Run by leslie at 12/11/2010 12:50:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww1.custom-search-fr.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [leslie - xvgwj7ut.default] http://ww25.custom-search-fr.com/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)
66 : Préférences navigateur


End of the scan

La je file, je supprimerai le reste ce soir et te tie,s informé
merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 nov. 2010 à 13:00
ok

@+
0
Réponse 9 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 13:02
Alors j ai sesinstallé norton, spybot¨
Pour mc afee, j ai trouve qu un dossier vide je l ai supprimer
par contre je n ai pas trouvé les programmes AVG7 et Clam win... peut etre peux tu me dire ou sont ils cachés ou si ils portent d autres noms...
merci
0
Réponse 10 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 nov. 2010 à 13:19
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\ClamWin
O43 - CFD:Common File Directory ----D- C:\ProgramData\.clamwin
O43 - CFD:Common File Directory ----D- C:\ProgramData\Avg7
SS - | Auto 11/12/2006 0 | C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (myAgtSvc) . (.Pas de propriétaire.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
Réponse 11 / 20
Utilisateur anonyme
12 nov. 2010 à 14:08
Hello Vous 2 ,

Désolé je tappe l'incruste :)

Ribouboul ,

Peux tu vérifier ces 2 dossiers pour moi stp :

G:\Rabah
F:\rabah

Je pense fortement qu'ils sont infectieux :(

Regarde leur contenu , si ils contiennent juste un fichier .exe + un fichier destop.ini , merci de faire parvenir le fichier .exe ici : http://www.teamxscript.org/Sample/Upload.php dans le dossier "submit your sample"

Si ils contiennent effectivement & seulement un fichier .exe & destop.ini , tu pourras supprimer ces 2 dossiers car c'est un Worm.Palevo ...

Tiens moi au courant stp .
0
Réponse 12 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 18:24
Bonsoir! (alors chacun son message... la c est pour MDG)

Le rapport demandé:
Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-11-2010-18-22-11.txt
Run by leslie at 12/11/2010 18:22:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.) => Clé supprimée avec succès
SS - | Auto 11/12/2006 0 | C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (myAgtSvc) . (.Pas de propriétaire.) - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe => Clé absente

========== Dossier(s) ==========
C:\Program Files\ClamWin => Supprimé et mis en quarantaine
C:\ProgramData\.clamwin => Supprimé et mis en quarantaine
C:\ProgramData\Avg7 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mcafee\managed virusscan\agent\myagtsvc.exe () => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan



Voila...
Sinon bah les pubs c est enfin fini, mais ca rame toujours un peu, bon j avoue deja beaucoup moins... j ai l impression de m etre fait bouffé plein de place sur mon disque ya 2 mois j avais encore 20giga dispo...

j attends la suite...
Merci
0
Réponse 13 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 18:30
Bonsoir nouvel Helpeur!

Alors apres verif sur les deux dossiers Rabah, aucun .exe c est que du .doc ou .xls ou.pdf ou encore .avi

Si quelque chose d autre te semble suspect, tiens moi au courant...

Merci
Bon week end
0
Utilisateur anonyme
12 nov. 2010 à 19:59
C ok , merci pour l'info ;)
0
Réponse 14 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 nov. 2010 à 19:45

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 15 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
12 nov. 2010 à 21:07
alors voila le 1er

http://www.cijoint.fr/cjlink.php?file=cj201011/cijX5KW7RB.txt

et le 2eme

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8beoMSK.txt
0
Réponse 16 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 12/11/2010 à 21:24
1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis le bouton UPDATE
une fois la dernère MAJ terminée
choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

...................

2)

Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

dis moi ensuite si ca va un peu mieux


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 17 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
19 nov. 2010 à 15:49
Bonjour,

Alors desolee j etais en deplacement, mais me revoila et je reprends les manips....
0
Réponse 18 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
19 nov. 2010 à 16:01
Voici le Rapport:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤

User : leslie (Administrateurs)
Update on 18/11/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 15:51:41 | 19/11/2010

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,2 Go (8,29 Go free) | NTFS
D:\ -> Disque fixe local | 5,33 Go (1,29 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 328,47 Mo (0 Mo free) [PRJ_20100914] | UDF
F:\ -> Disque amovible
G:\ -> Disque fixe local | 596,02 Go (169,02 Go free) [Elements] | FAT32


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
UacDisableNotify = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
kernel: MBR read successfully
user & kernel MBR OK



End of Scan : 15:57:38,40




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Je passe a la 2 etape
0
Réponse 19 / 20
ribouboul Messages postés 13 Date d'inscription jeudi 11 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010
19 nov. 2010 à 16:55
bon voila j ai tout fait, ca va un peu mieux, mais je n arrive pas a trouver ce qui prend tant de place sur mon disque.. je supprime les programmes et fichiers qui me servent plus mais ca change pas grand chose...

Les logiciels que tu m as fait telecharger, je peux les virer ou je dois les garder ca va m etre encore util?

Merci en tout cas mon probleme de base est resolu!
0
Réponse 20 / 20
Utilisateur anonyme
19 nov. 2010 à 17:01
bonjour ribouboul

il y eu un petit beug avec List_Kill'em à laquelle je viens d'apporter correction

relance-le de ton bureau sur l icone "List_Kill'em" avec le clic droit "executer en tant qu'administrateur"

clic sur update (il devrait y avoir deux fenetres noires un court instant ) puis fais l'option clean stp
0

Discussions similaires

MDG Canada : votre opinion
lord.ogre -
gm -

59 réponses
MDG.ca financement
Dean_Winchester -
JDFenrirArts -

5 réponses