Sujet Précédent Sujet Suivant

HELP HELP problème bagle??.....

Fermé
sarah - 3 déc. 2010 à 05:03
 Utilisateur anonyme - 11 déc. 2010 à 08:07
Bonjour,

j'ai quelques souci (c'est le moins que je puisse dire :-(...) et en parcourant le net, j'ai trouvé sur votre site que mon ordi pourrait peut être etre infecté par un ver...
donc j'ai commencé la procédure que vous expliqué, et comme vous noter poster le rapport voici ce que cela donne...


############################## | FindyKill V5.052 |

# User : anara (Administrateurs) # SARAH
# Update on 23/10/2010 by El Desaparecido
# Start at: 4:58:45 | 03-12-2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 171,43 Go (25,89 Go free) [2²] # NTFS
# D:\ # Disque fixe local # 58,19 Go (2,4 Go free) [Sauvegarde partition] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,76 Go (2,53 Go free) [NIKON D70S] # FAT32
# G:\ # Disque amovible # 1,95 Go (1,87 Go free) [OLYMPUS] # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (2,27 Go free) [USB DISK] # FAT32

################## | Eléments infectieux |


je vais suivre la procédure et espère que tout va rentrer dans l'ordre...
merci d'avance de me dire si je dois faire autre chose...
sarah

17 réponses

Réponse 1 / 17
peluchextoutou Messages postés 197 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 10 octobre 2011 11
Modifié par peluchextoutou le 3/12/2010 à 05:06
daprès ce court rapport, ton pc semble propre mais pour être sur, fais un analyse avec hijack this puis poste le rapport ici
0
sarah lola
3 déc. 2010 à 09:55
bonjour
ok je fais cela et je poste le rapport
merci
sarah
0
Réponse 2 / 17
FK.
3 déc. 2010 à 05:56
hello les deux, à mon avis le rapport FindyKill n'est pas poster entièrement.




################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 3 / 17
sarah lola
3 déc. 2010 à 09:58
bonjour
effectivement il manquait la fin...
merci
voilà le complet :-)


############################## | FindyKill V5.052 |

# User : anara (Administrateurs) # SARAH
# Update on 23/10/2010 by El Desaparecido
# Start at: 5:09:04 | 03-12-2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | Updated ]
# AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 171,43 Go (25,9 Go free) [2²] # NTFS
# D:\ # Disque fixe local # 58,19 Go (2,4 Go free) [Sauvegarde partition] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,76 Go (2,53 Go free) [NIKON D70S] # FAT32
# G:\ # Disque amovible # 1,95 Go (1,87 Go free) [OLYMPUS] # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (2,27 Go free) [USB DISK] # FAT32
# K:\ # Disque fixe local # 931,51 Go (239,79 Go free) [LaCie] # NTFS

################## | Eléments infectieux |

Supprimé ! K:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
Supprimé ! C:\Documents and Settings\Invit'\Local Settings\Temporary Internet Files\Content.IE5\8ANBQJHO\b643511985_63105861985_1498[1].jpg

################## | CRC32 ... |
0
Réponse 4 / 17
sarah lola
Modifié par sarah lola le 3/12/2010 à 10:20
voici le rapport hijack this
j'espère que tous ne sont pas des fichiers infectés....
brrrr horreur :-(
bon hé bien bonne lecture et encore un grand merci pour le temps que vous m'accordé :-)
sarah

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:25, on 03-12-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ExtraFilm Designer BE FR\EFUploadSrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=4070704
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=4070704
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=4070704
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {314A5833-8490-4a3b-904A-110444F25E50} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {389956FE-3A45-469C-B944-70308E06BAAC} (CVServerObject Object) - http://filigrana.redirectme.net:8001/videocom.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\ExtraFilm Designer BE FR\EFUploadSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
0
sarah lola
3 déc. 2010 à 10:24
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

il m'est impossible de supprimer ce programme canal play que je n'utilise pas d'ailleurs!!!
comment pourrais je faire car désinstaller avec Windows pas possible!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
sarah lola
Modifié par sarah lola le 3/12/2010 à 15:08
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Dec 03, 2010 - 14:11:44
Info d'analyse
Fichiers scannés
319859
Infectés Fichiers
0
Virus Détectés

Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

voilà j'ai aussi fait cela mais apparemment c'est ok...? étrange non?
0
Réponse 6 / 17
sarah lola
3 déc. 2010 à 16:09
j'ai aussi fait une analyse Panda Cloud Antivirus et conclusions pas de problème de sécrité...
mais qu'est ce qui cloche alors??
un truc qu'on ne voit pas avec les antivirus ?
0
Réponse 7 / 17
FK.
4 déc. 2010 à 06:28
Hello sarah lola, je vois que tu na pas de réponse ^^ on va commencer par enlever un antivirus tu en à deux Microsoft Security Essentials et
Avira AntiVir Personal Edition donc de gros risque de plantage, je te conseil (mais ce n'est qu'un avis personnelle) de garder AntiVir, donc de désinstaller Microsoft Security Essentials, quand tu aura fait ton choix entre les deux et désinstaller un des deux passe à la suite.


=>> Télécharge et installe Malwarebytes' Anti-Malware

=>> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

=>> Lance une analyse complète en cliquant sur "Exécuter un examen complet"

=>> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

=>> L'analyse peut durer un bon moment.....

=>> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

=>> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

=>> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

=>> Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

=================================
Ensuite Utilise ce logiciel de diagnostic car il est plus précis et complet qu'HijackThis.

=>> Télécharge ZHPDiag (de Nicolas Coolman)

=>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=>> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

=>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

=>> Héberge le rapport "ZHPDiag.txt" sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

==================================
Dit moi quand tu aura enlever un antivirus et fait le scan Malwarebytes' comment va le pc.

@+ ^^ .
0
sarah lola
Modifié par sarah lola le 5/12/2010 à 17:13
Bonjour

[http://ww38.toofiles.com/fr/oip/documents/txt/9039_zhpdiag

Dit moi quand tu aura enlever un antivirus et fait le scan Malwarebytes' comment va le pc.

Mozzila ne plante plus, c'est déjà bien :-)
je peux ouvrir des fichiers PDF apparemment (ce qui n'était plus le cas..)

mais j'ai toujours un message de Word (alors que Word n'est pas ouvert...) pour me demander d'enregistrer le fichier normal dot ??? du coup je fais annuler , j'ai une autre fenêtre qui apparait je fais annuler ou la croix ou ok ou non (enfin je fini par tout essayer :-() et parfois Word s'ouvre tout seul... c'est ennuyant à la fin..

et je voudrais bien aussi supprimer le lecteur canal play
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

il m'est impossible de supprimer ce programme canal play que je n'utilise pas d'ailleurs!!!
comment pourrais je faire car désinstaller avec Windows pas possible!!

merci d'avance
0
Réponse 8 / 17
FK.
Modifié par FK. le 4/12/2010 à 19:36
Bonsoir, 

la réponse, il en a eu 10 !

OK je rectifie.

=> Comme je vois que tu na plus de réponse de peluchextoutou je vais me permettre de te répondre.

=> Pourquoi tu re-propose le même canned pour ZHPDiag que moi ?, le mien ne fonctionne pas ?.

=> Ce n'est pas fort respectueux pour moi d'autant que je ne vois rien d'absurde dans ce que j'ai demander à sarah lola, que tu suive le message et me reprenne au cas ou oui, mais la je n'en vois pas la raison.

Allais bonne fête et bonne continuation.
0
Utilisateur anonyme
4 déc. 2010 à 21:55
re,
MBAM avant de zhpdiag n'a aucun d'interêt, d'ailleur, je ne l'avais même pas vu :P
bref, c'est la même :-)
0
peluchextoutou Messages postés 197 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 10 octobre 2011 11
11 déc. 2010 à 07:30
désolé, je suis très occupé ces temps si :/
0
Réponse 9 / 17
Utilisateur anonyme
5 déc. 2010 à 17:05
juste pour avance notre ami FK :

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
sarah lola
5 déc. 2010 à 18:18
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:11:33 le 05/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
anara@SARAH ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\anara\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Program Files\Crawler
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\AGI
Dossier trouvé: C:\Documents and Settings\anara\Local Settings\Application Data\Kiwee Toolbar
Dossier trouvé: C:\Documents and Settings\anara\Local Settings\Application Data\Kiwee Toolbar2

-- Fichier ouvert: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.avaaz.org/fr/the_end_of_whales/?cl=807368...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1291562138535");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_EU");
Ligne trouvée: user_pref("extensions.asktb.o", "10168");
Ligne trouvée: user_pref("extensions.asktb.options-lang", "fr");
Ligne trouvée: user_pref("extensions.asktb.options-locale", "UK");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1,{CAFEEFAC-0016-00...
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\6E91D3DDA664C4D488B7DA865FA86E91
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\anara\\Mes documents\\Mes images
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Ask.com
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=fr_EU&apn_uid=8677B8EC-4B43-446F...
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=4070704
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/12/2010 (3012 Octet(s))

Fin à: 18:12:32, 05/12/2010

============== E.O.F ==============
0
Réponse 10 / 17
Utilisateur anonyme
5 déc. 2010 à 18:46
relance ADr clique sur Nettoyer

0
sarah lola
5 déc. 2010 à 19:29
Voilà c'est fait :-)


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:23:36 le 05/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
anara@SARAH ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\anara\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Program Files\Crawler
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\anara\Local Settings\Application Data\Kiwee Toolbar
Dossier supprimé: C:\Documents and Settings\anara\Local Settings\Application Data\Kiwee Toolbar2

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.avaaz.org/fr/the_end_of_whales/?cl=807368...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1291562138535");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_EU");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1,{CAFEEFAC-0016-00...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\6E91D3DDA664C4D488B7DA865FA86E91
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\anara\Application Data\Mozilla\FireFox\Profiles\9qd867mc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\anara\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.12
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 224 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/12/2010 (3157 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/12/2010 (8330 Octet(s))

Fin à: 19:24:29, 05/12/2010

============== E.O.F ==============
0
Réponse 11 / 17
Utilisateur anonyme
5 déc. 2010 à 19:59
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

0
sarah lola
5 déc. 2010 à 21:09
voilà

http://www.cijoint.fr/cjlink.php?file=cj201012/cijjgKQlWk.txt
0
Réponse 12 / 17
Utilisateur anonyme
5 déc. 2010 à 23:39
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O69 - SBI: SearchScopes [HKCU] {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (Kiwee powered by Live Search) - http://search.kiwee.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com


----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html







Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
sarah lola
6 déc. 2010 à 08:54
Voilà
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by anara at 06-12-2010 8:51:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan


Je ne suis pas certaine que c'est bien cela....
J'ai copié les lignes dans le programme et appuyé sur la A rouge (c'est bien cela qu'il fallait faire?)
Merci pour toute votre attention c'est vraiment gentil :-)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
6 déc. 2010 à 09:13
Bonjour,

pour avancer,

non, il ne fallait pas cliquer sur le A rouge.

Relis la manip qu'Electricien t'a donné (en gros, tu copies les lignes puis tu cliques sur Tous puis sur Nettoyer)

Si tu as encore le problème

O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

ouvre Internet Explorer, clique sur Outils puis Options Internet.

Clique sur l'onglet Sécurité et sélectionne "Sites de confiance".

Clique sur Sites.

Les 2 devraient apparaître dans la fenêtre.

Mets les en surbrillance et clique sur Supprimer.

Clique sur OK pour fermer les fenêtres ouvertes.

@+
0
sarah lola
7 déc. 2010 à 10:17
Bonjour
je viens d'essayé et non ils n'apparaissent pas, mais j'ai une image de ce qui apparait (pas grand chose en fait... juste 1 site https://*...sd.be
ou sinon pas canal play :-(
je vais essayé de faire les autres choses dont vous me parler aussi :-)
par contre odri déconne encore bien :-(

mon xp se verouille tout seul...
outlook se ferme du coup et quand je veux le relancer il me m'est un message
"Le fichier de données 'dossiers personnels' n'a pas été correctement fermé"

difficile de passer d'un programme a l'autre (affichage des fenêtres)

Taskmgr.exe erreur d'application

il me demande encore si je veux sauver normal.dot dans word (qui n'est pas forcément ouvert) mais qui fini par s'ouvrir tout seul

:-(
:-(

un grand merci pour votre patience et votre aide
0
sarah lola
7 déc. 2010 à 10:19
Ha oui je n'ai pas l'écusson vert dans ZHP diag :-(
je vais le supprimer et le télécharger complètement...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
7 déc. 2010 à 10:47
Bonjour,

l'écusson vert de ZHPFix n'apparait que quand tu as fait un scan (par la loupe).

Sinon, tu peux lancer ZHPFix à partir de son icône sur ton Bureau.

@+
0
Réponse 13 / 17
Utilisateur anonyme
6 déc. 2010 à 14:17
bonjour,
Comment va Lyonnais? :-)

@ sarah lola :
lis bien ce poste :
https://forums.commentcamarche.net/forum/affich-20026951-help-help-probleme-bagle#22

tu viens tout simplement de désinstaller zhp !

aide toi du tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

:-)
0
Réponse 14 / 17
sarah lola
Modifié par sarah lola le 8/12/2010 à 12:45
Bonjour
voilà je viens de faire un scan avec Malware et il dit que c'est ok, mais il n'a pas pu générer un rapport (j'ai eu un message d'erreur de windows..)
Donc là je suppose que mon ordi est bien propre maintenant?
mais j'ai encore un autre problème!!!
j'ai du redémarrer l'ordi avec le scan, car quand j'ai voulu ouvrir Mozzila j'ai également eu un message d'erreur comme quoi pas possible de l'ouvrir...
J'ai toujours le problème avec le fichier normal.dot de Word
pfffffffffff

Je pense que je fais bien les mises à jour de XP, mais peut être faudrait 'il relancer l'installation?
Mais je ne peux pas tout réinstaller sur mon ordi car j'ai un programme de compta auquel je ne peux pas toucher...

il me semble que dans les messages d'erreur revient souvent win 32 et des problèmes de dll.

dur dur les ordis :-(

Encore merci pour votre patience et vos réponses
0
Réponse 15 / 17
Utilisateur anonyme
8 déc. 2010 à 18:59
boçnsoir,
relance MBAM, clique sur l'onglet rapport, trouve son drenier rapport et l'ouvre, copie et colle la totalité sur ton prochain message
0
sarah lola
9 déc. 2010 à 07:23
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5273

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08-12-2010 21:57:05
mbam-log-2010-12-08 (21-57-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 402096
Temps écoulé: 2 heure(s), 8 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
sarah lola
9 déc. 2010 à 07:24
Bonjour
ca a l'air correct non?
il faudrait peut etre que je retrouve le cd d'install de Xp et le corriger non? au cas ou il aurait un probl"me aussi?
0
Réponse 16 / 17
Utilisateur anonyme
9 déc. 2010 à 07:52
bonjour,
pour le moment, pas besoin de CD d'installation de Windows,

donne moi tout simplement des nouvelles du fonctionnenement du pc,

repasse un autre zhpdiag,
enregistre son rapport sur ton bureau, hégerge le sur Cijoint ou Toofiles, colle le line du rapport sur ton prochain message


@ ++
0
sarah lola
10 déc. 2010 à 16:16
Bonjour
Sorry pour le décalage mais j'ai eu un souci de connexion internet... problème dans la rue... :-(
Toujours un problème avec Word et son fichier normal.dot
et aussi avec Acrobat/reader dans internet (que ce soit explorer ou Mozzila)
je refais SZHDiag et je vous dis quoi
bonne journée
0
Réponse 17 / 17
Utilisateur anonyme
11 déc. 2010 à 08:07
Up!
0