Bugs dûs aux virus?? Résolu/Fermé

Question

Bonjour, 

Bonjour,
J'aimerais savoir s'il est possible de m'aider face à mon pc qui se met à débloquer de plus en plus.
Au démarrage, plusieurs fenêtre d'avertissements de virus se mettent à s'afficher et à sonner, et je ne sais pas comme t les éradiquer une fois pour toutes?
De plus, je trouve que mon pc bugue de plus en plus, et me ralentit dans mon surf, ce qui est plus que gênant.
Si quelqu'un pouvait venir à mon secours, svp???
Merci d'avance pour vos réponses, et joyeux noël. 

Configuration: Windows Vista / Firefox 3.6.13

Utilisateur anonyme · Accepted Answer

bonjours,

pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  

@++

Reyhgg · Answer

slt, t'as quoi comme antivirus ?

Joyeux Noël

pata71 · Answer

Slt et merci de ta réponse.
J'ai Avira antivir personnal.

pata71 · Answer

Merci de ta réponse :)
J'ai télécharger, mais au moment d'installer il m'a mis erreur 740 si je ne me trompe pas; et l'installation de  nécessite un élévation.
Du coup, j'ai éxécuté quand même en tant qu'administrateur, et je ne vois pas la petite loupe.
Je pense qu'il manque quelque chose. Sûrement lors de l'installation???

Utilisateur anonyme · Answer

non, je penses avant tout que tu as ouvert autre chose, vérifie bien que tu ouvre ZHPDIAG et non pas ZHPFIX.
donne moi des nouvelles ;-)

pata71 · Answer

POui c'est ça, ZHPFIX... Tu as raison. Du coup je le trouve sur mon bureau lui aussi?
Pardonnes mon ignorance...:s

pata71 · Answer

C'est bon, j'ai trouvé et réussi, merci de ta patience ;-)
Voilà mon rapport:
	https://www.cjoint.com/?0mzrW6k8WAd

Utilisateur anonyme · Answer

re, je connaissais les collections de timbre, de roches etc mais, collection d'infection je connaissais pas... tu es sur infecter, tu as de tout sur le pc la a commencer par un probable rootkit: on va commencer par le plus gros: le ROOTKIT : Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. -- ---------->CONTRIBUTEUR SÉCURITÉ<---------- Qualification Helper sur HELPER FORMATION.

pata71 · Answer

:o... , joli boulot je vois...  Quelle horreur!!

Juste une petite précision avant de me mettre à suivre tes instructions, AVG, est-ce que c'est le nom de mon antivirus?? 
Je pensais AntiVirGuard??
Je me trompe peut-être mais je préfère te demander avant de faire une bêtise..

pata71 · Answer

Voilà  c'est fait:
ComboFix 10-12-25.01 - Pascaline 25/12/2010  18:51:04.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.1279.754 [GMT 1:00]
Lancé depuis: c:\users\Pascaline\Downloads\Coulou.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-25 au 2010-12-25  ))))))))))))))))))))))))))))))))))))
.

2010-12-25 17:57 . 2010-12-25 17:57	--------	d-----w-	c:\users\Pascaline\AppData\Local	emp
2010-12-25 17:57 . 2010-12-25 17:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-12-25 17:22 . 2010-12-25 17:33	--------	d-----w-	C:\ComboFix
2010-12-25 16:37 . 2010-12-25 16:46	--------	d-----w-	c:\program files\ZHPDiag
2010-12-25 16:16 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{72BA96A7-BC25-497C-8799-4788D9145872}\mpengine.dll
2010-12-16 04:17 . 2010-11-03 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 04:56 . 2010-12-14 04:56	--------	d-----w-	c:\program files\MSXML 4.0
2010-12-13 11:56 . 2009-09-16 14:46	65536	------r-	c:\windows\system32\MFC71DEU.DLL
2010-12-13 11:56 . 2009-09-16 14:46	61440	------r-	c:\windows\system32\MFC71ITA.DLL
2010-12-13 11:56 . 2009-09-16 14:46	61440	------r-	c:\windows\system32\MFC71FRA.DLL
2010-12-13 11:56 . 2009-09-16 14:46	61440	------r-	c:\windows\system32\MFC71ESP.DLL
2010-12-13 11:56 . 2009-09-16 14:46	57344	------r-	c:\windows\system32\MFC71ENU.DLL
2010-12-13 11:56 . 2009-09-16 14:46	499712	------r-	c:\windows\system32\msvcp71.dll
2010-12-13 11:56 . 2009-09-16 14:46	49152	------r-	c:\windows\system32\MFC71KOR.DLL
2010-12-13 11:56 . 2009-09-16 14:46	49152	------r-	c:\windows\system32\MFC71JPN.DLL
2010-12-13 11:56 . 2009-09-16 14:46	45056	------r-	c:\windows\system32\MFC71CHT.DLL
2010-12-13 11:56 . 2009-09-16 14:46	40960	------r-	c:\windows\system32\MFC71CHS.DLL
2010-12-13 11:56 . 2009-09-16 14:46	1060864	------r-	c:\windows\system32\MFC71.dll
2010-12-13 11:56 . 2009-09-16 14:46	1047552	------r-	c:\windows\system32\MFC71u.dll
2010-12-13 11:51 . 2010-12-13 12:11	--------	d-----w-	c:\program files\Common Files\TerraTec
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-27 14:04 . 2010-11-27 14:05	--------	d-----w-	c:\program files\Bing Bar Installer
2010-11-27 14:04 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2010-11-27 14:04 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-11-27 14:04 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-11-27 14:03 . 2010-11-27 14:03	469256	----a-w-	c:\program files\Common Files\Windows Live\.cache\e1b2ff981cb8e3b0f\InstallManager_WLE_WLE.exe
2010-11-27 14:03 . 2010-11-27 14:03	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\e13bd3c81cb8e3b0e\MeshBetaRemover.exe
2010-11-27 14:03 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2010-11-27 14:03 . 2010-11-27 14:03	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\dsetup32.dll
2010-11-27 14:03 . 2010-11-27 14:03	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\dsetup32.dll
2010-11-27 13:57 . 2010-11-27 13:57	--------	d-----w-	c:\users\Pascaline\AppData\Local\Windows Live
2010-11-27 13:56 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 07:47 . 2010-11-19 07:47	53248	----a-r-	c:\users\Pascaline\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-10-19 09:41 . 2009-10-02 19:01	222080	------w-	c:\windows\system32\MpSigStub.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR	bSha1.dll" [2010-06-08 2349080]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-06-08 15:05	2349080	----a-w-	c:\program files\Shareware.Pro-FR	bSha1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10	2734688	----a-w-	c:\program files\Softonic_France	bSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-03-09 09:06	2355224	----a-w-	c:\program files\Messenger_Plus_Live_France	bMess.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44	1400712	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR	bSha1.dll" [2010-06-08 2349080]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France	bMess.dll" [2010-03-09 2355224]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-06-13 2734688]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR	bSha1.dll" [2010-06-08 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France	bMess.dll" [2010-03-09 2355224]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="c:\programdata\enc dash dash.6i2qv" [X]
"bait deaf idle setup"="c:\programdata\manager deaf new.c98k36a" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"SQ931VSTI"="c:\windows\SQ931VSTI.EXE" [2008-03-03 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-30 4358144]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-9-9 130048]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-9-9 120104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

R1 MpKsl36a183c4;MpKsl36a183c4;c:\windows\system32\MpEngineStore\MpKsl36a183c4.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca315dc36f93a4;Service Google Update (gupdate1ca315dc36f93a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS
etr73.sys [2008-02-26 493568]
R3 SQ931UVC;USB 2.0 UVC Camera (931UVC);c:\windows\system32\Drivers\capt931V.sys [2008-02-01 526848]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-09 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-12-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-09 14:09]

2010-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 14:54]

2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]

2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39-B62D-62AC6DE75BE8&apn_ptnrs=B5&apn_sauid=90BBC762-7F00-44BB-8B17-7C64A7BCFCBA&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions	oolbar@ask.com
FF - Ext: MAX FR Atube Toolbar: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - %profile%\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 18:57
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-12-25  18:59:32
ComboFix-quarantined-files.txt  2010-12-25 17:59
ComboFix2.txt  2010-12-25 17:32

Avant-CF: 41 651 949 568 octets libres
Après-CF: 41 645 092 864 octets libres

- - End Of File - - 3E31669548B230A954965418A8EC9DAD

pata71 · Answer

Je remet à jour la page souvent pour savoir si tu m'a répondu tellement je suis inquiète de ce qu'il va advenir de mon pc.
J'espère que tu n'oublies pas ma pauvre cause... :) ?
En attendant, bon appétit à toi.

Utilisateur anonyme · Answer

ok refais ceci stp: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#3

+++

Utilisateur anonyme · Answer

Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage de l'ordinateur.

* Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

pata71 · Answer

Voilà le premier rapport de ZHP diag:
	https://www.cjoint.com/?0mzwGzpOgvQ

pata71 · Answer

Pour TDSSKiller, dès que le téléchargement est fini et que je veux l'ouvrir, il me dit que le nom de répertoire est incorrect.. Je ne peux pas l'ouvrir donc.

Utilisateur anonyme · Answer

ok, fais ceci: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#17

je t'ai prévenu, y'a beaucoup de boulot avec toi... on a pas fini... ^^

pata71 · Answer

Oui je me doute bien... Pas de souci du moment qu'on en arrive à bout, j'espère... ^^
Je viens de retenter la manip pour TDSSKiller, toujours impossible de l'ouvrir, le répertoire est incorrect..

pata71 · Answer

Non en fait quand je clique dessus, il se télécharge automatiquement,et reste dans le menu du téléchargement.
Du coup, je clique dessus, il me propose le TDSSKiller.exe,  de type binary file,
blablabla, et puis le message d'erreur apparaît, avec l'adresse C:/pascaline/Documents etc, "Impossible d'ouvrir le fichier, le répertoire est incorrect"..;

pata71 · Answer

Ok, j'attends de tes nouvelles...

Utilisateur anonyme · Answer

en attendant de voir pour TDSSKiller:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...   

                                      ----->AD-REMOVER<-----  

> Télécharge ad-remover(de C_XX) sur ton Bureau  

>Déconnecte toi et ferme toutes les applications en cours   

> Double-clique sur l'icône AD-Remover  

> Au menu principal, clique sur "rechercher"  

> Confirme le lancement de l'analyse et laisse l'outil travailler  

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

pata71 · Answer

Écoutes il doit y avoir un sérieux problème, car pour AD-R c'est la même chose...Le nom de répertoire est incorrect... Je suis désespérée .... PFFFF

Utilisateur anonyme · Answer

je vais voir avec des collègue et on verra.

pata71 · Answer

Bon ok... Vais ronger mon clavier en t'attendant.... lol

Utilisateur anonyme · Answer

actuellement, tu télécharge ici: c:\users\Pascaline\Downloads essaye de mettre sur le bureau et n'oublie pas le clic droit "exécuter en tant qu'administrateur".

pata71 · Answer

Justement, pour ad-r, j'ai choisi l'option télécharger sur le bureau, mais ça  m'a fait pareil en fait.. comment enregistrer sur le bureau sans passer par Download??

pata71 · Answer

Je suis sur firefox.

Utilisateur anonyme · Answer

ok, fais ceci:

>clic sur outil
>dans la nouvelle fenêtre: OPTION
>onglet général
>sélectionne "toujours demander ou enregistrer les fichiers"

pata71 · Answer

Ok c'est fait.
Je reprend à TDSSKiller?

Utilisateur anonyme · Answer

oui. reprend au téléchargement de TDSSkiller.

pata71 · Answer

Il me met la même chose... :(

pata71 · Answer

Ah oui, et exécuter en tant qu'administrateur...

pata71 · Answer

Je comprends pas, ça ne l'a pas fait pour ZHPdiag... je vois pas pkoi ça le fait maintenant??

Utilisateur anonyme · Answer

tu l'as bien mis sur le bureau cette fois?
et exécuter en tant qu'administrateur?

pata71 · Answer

ouioui, je te l'ai dit plus haut :)...

Utilisateur anonyme · Answer

pff... la, je suis a court d'idée...
je vois avec les collègue et reviens vers toi dès que je peux.

pata71 · Answer

Ok

Utilisateur anonyme · Answer

ca vaut ce que ca vaut mais, on m'a donner une idée: essaye de le télécharger via IE pour voir...

pata71 · Answer

ok j'essaie

pata71 · Answer

Non, ça ne marche toujours pas...

juju666 · Answer

ok j'avais dis de la merde j'avoue LOOOOOL

pata71 · Answer

Arf, dans la situation telle qu'elle est, je pense que toute idée est bienvenue... :)

Utilisateur anonyme · Answer

je cherche autre chose et te recontacte. ;-)

pata71 · Answer

ok... Dsl pour le dérangement , en tout cas...

pata71 · Answer

Bjr,
As-tu eu des nouvelles???

Utilisateur anonyme · Answer

bonjours,
non, je suis toujours en recherche d'une solution (et, je viens de me lever donc, pas encore chercher... lol^^) je te recontacte dès que possible. )

pata71 · Answer

Oups, dsl, bon réveil alors :) ^^

pata71 · Answer

En fait je t'explique, je parle au nom de ma belle-soeur qui ne saurait pas faire les manips que tu demandes la pauvre..
Elle est en vacances jusqu'à mercredi dans notre région, et repart pour la bourgogne ensuite.
Je ne pourrait pas garder son pc, et je pense que repartir comme ça serait pur folie.
Voilà pourquoi je me suis permise de te demander où tu en étais...
Crois-tu qu'on trouvera une soluce avant ce délai?

Utilisateur anonyme · Answer

d'ici mercredi, j'espère bien... 
je vais poster dans le forum qui est réserver au helper. 
++

pata71 · Answer

Laisse tomber, je reprend à TDSSKiller, en fait, j'ai redémarré le pc, et ça fonctionne...
Pardon de cette prise de tête :S

pata71 · Answer

Par contre, le rapport est vierge, aucun élément de trouvé. Donc je peux rien poster. C'est normal?

Utilisateur anonyme · Answer

fais ad-remover comme ceci

++

pata71 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:43:41 le 26/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\extensions	oolbar@ask.com
Fichier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\prefs.js.ask.bak
Fichier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\ask.uk.xml
Fichier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\conduit
Fichier trouvé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Pascaline\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Program Files\Bandoo
Dossier trouvé: C:\Users\Pascaline\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Pascaline\AppData\LocalLow\PriceGong

-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
Ligne trouvée: user_pref("CT2189218.SavedHomepage", "hxxp://fr.ask.com?o=101723&l=dis"); 
Ligne trouvée: user_pref("CT2189218.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2189218.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218... 
Ligne trouvée: user_pref("CT2189218.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client... 
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne trouvée: user_pref("extensions.asktb.cbid", "B5"); 
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.super-messenger.com/redirect.aspx?q="); 
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); 
Ligne trouvée: user_pref("extensions.asktb.l", "dis"); 
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1291677980389"); 
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne trouvée: user_pref("extensions.asktb.o", "101720"); 
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne trouvée: user_pref("extensions.asktb.r", "2"); 
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2004604
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\Users\Pascaline\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9243 Octet(s)) 

Fin à: 21:44:34, 26/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

et avec tout ceci, tu n'as pas beaucoup de pub sur ton ordinateur? 

tu es infecter par ASK : La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware. 

relance ad-remover et clique sur "nettoyer"

pata71 · Answer

Je ne saurait pas te dire, c'est plus elle qui navigue dessus.. Mais je lui demanderais.. Ok, je continue :)

pata71 · Answer

C'est fait, je poste le rapport?

Utilisateur anonyme · Answer

oui, donne moi le rapport stp.

pata71 · Answer

Zut, je le trouve sous quoi? Je l'ai perdu... :s

Utilisateur anonyme · Answer

il se trouve ici: C:\Ad-Report-CLEAN[1].txt

pata71 · Answer

Je l'ai retrouvé, le voilà:



======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:05:36 le 26/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
-- Fichier Fermé --
 

Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\Users\Pascaline\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 326 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (7531 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 26/12/2010 (2822 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9372 Octet(s)) 

Fin à: 22:06:22, 26/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

non, tu as trouver le CLEAN [2] je veux le CLEAN [1] moi...

pata71 · Answer

Je pensais, c'est cette ASK toolbar qui m'a mis tous ces virus? Ou bien y-en-a-t-il venant d'autre part sur le pc? Ou même du net?

pata71 · Answer

Oui parce que j'ai relancé le nettoyage. Je vais le chercher si je le trouve..;

Utilisateur anonyme · Answer

il se trouve ici: C:\Ad-Report-CLEAN[1].txt

pata71 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:51:05 le 26/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\extensions	oolbar@ask.com
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\conduit
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\Users\Pascaline\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 326 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (7345 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9372 Octet(s)) 

Fin à: 21:52:07, 26/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

ok, un nouveau zhpdiag: ----->ZHPDIAG<----- /!\ utilisateur de vista et seven, désactiver l'UAC./!\ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en tant qu'administrateur/!\ > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\ > Clique sur la petite loupe en haut à gauche pour débuter l'analyse : >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette > Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. @++ ---------->CONTRIBUTEUR SÉCURITÉ<---------- Qualification Helper sur HELPER FORMATION.

pata71 · Answer

https://www.cjoint.com/?0mAwEDk8eBB

Utilisateur anonyme · Answer

ok, encore beaucoup de boulot!
 

télécharge fixlop de NicoVA
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau
-> Si ton AV s'affole, autorise quand même l'exécution

Une fois installé :

-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport

pata71 · Answer

###### FixLop vers 1.0.2.0 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h41
# Utilisateur : Pascaline | PC-DE-PASCALINE

# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+

# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\ProgramData\Htm Support Bait Deaf
Fichier présent : C:\Program Files\Circle Developemen
Fichier présent : C:\ProgramData\DEADBINDVGA

~~~~ Lecture fichier C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\prefs.js ~~~~ 


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : 
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm


########## [ ! SCAN fini le 26/12/2010 à 22h41 ]

Utilisateur anonyme · Answer

ok, passe a la supression puis, fais moi un zhpdiag comme au dessus, je veis vérifier quelques choses.
merci

pata71 · Answer

##### FixLop vers 1.0.2.0 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h46
# Utilisateur : Pascaline | PC-DE-PASCALINE

# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+

# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\ProgramData\Htm Support Bait Deaf
Supprimé : C:\Program Files\Circle Developemen
Supprimé : C:\ProgramData\DEADBINDVGA

~~~~ Lecture fichier prefs.js ~~~~ 


(!) Backup ERDNT crée avec succès dans C:\Windows

############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm

########## [ ! Suppression finie le 26/12/2010 à 22h46 ]

Utilisateur anonyme · Answer

ok, refais ceci pour faire une vérif please: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus?page=4#76

pata71 · Answer

https://www.cjoint.com/?0mAwXBntBHN

Utilisateur anonyme · Answer

bien ce qui me semblais... 

sais tu ce que c'est que ceci:

-enc dash dash.6i2qv
-manager deaf new.c98k36a

?

pata71 · Answer

Je n'en ai aucune idée??...

Utilisateur anonyme · Answer

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O43 - CFD: 30/12/2009 - 19:44:46 ----D- C:\ProgramData\PopCapGamesv1005fr

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default]
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2");

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true); 

O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv

O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

pata71 · Answer

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-23-12-41.txt
Run by Pascaline at 26/12/2010 23:12:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a  => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true);  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\PopCapGamesv1005fr  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\programdata\enc dash dash.6i2qv  => Supprimé et mis en quarantaine
c:\programdata\manager deaf new.c98k36a  => Supprimé et mis en quarantaine

========== Autre ==========
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");  => Format Non supporté


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
11 : Préférences navigateur
1 : Autre


End of the scan

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui detect et supprime beaucoup d'infecions:

MBAM : 

> Télécharge MBAM 


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\  


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet» 


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 


> L'analyse peut durer un plusieurs heures... 


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

pata71 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27/12/2010 00:21:00
mbam-log-2010-12-27 (00-21-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219237
Temps écoulé: 55 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pata71 · Answer

Hier, j'ai suivi le tutoriel, mais la demande de mise à jour ne s'est pas faite comme inscrit, du coup, j'ai lancé la recherche comme ça.
Et ce matin, je vois sur les onglets de MBAM, qu'il y a la mise à jour.
Je l'ai lancée, et depuis, quand je clic sur MBAM, il me met, MBAM_ERROR_LOAD_DATABASE (0.53).
Voilà, tout ça pour dire que le tuto est pas à jour, et que j'ai juste voulu refaire la recherche avec la mise à jour, des fois que ça n'ait pas tout détecté.

J'éspère que ce n'est pas trop grave??

pata71 · Answer

Bjr 
J'attends ta marche à suivre... :)

Utilisateur anonyme · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

? Copie ce qui suit et colle le dans l'espace pour la recherche : 


C:\Windows\SQ931VSTI.exe    



? Clique sur Send File ( = " Envoyer le fichier " ). 

? Un rapport va s'élaborer ligne à ligne. 

donne moi le lien internet avec le résultat. 

+++

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

pata71 · Answer

http://www.virustotal.com/file-scan/report.html?id=72f064802fea7316aee848ba305e76ce6b026273e8c632e66d1c9e5d7881c14e-1293488270

Utilisateur anonyme · Answer

je crois que ca n'a pas marcher correctement a cause de mes explications... lol

recommence et colle ceci:

C:\Windows\SQ931VSTI.exe    

++

pata71 · Answer

Oups, oui, je me suis reprise.. la barre de recherche après parcourir  :)

Voilà le lien:
http://www.virustotal.com/file-scan/report.html?id=8a4bd331e84ff3b5e866616d1dda1ce8d648cc5229c2de965d7c83cd5838090b-1293489166

pata71 · Answer

C'était bon cette fois?

Utilisateur anonyme · Answer

oui oui, je demande juste un avis, il s'agit PEUT ÊTRE d'un faux positif. 
je te dit dès que j'ai mon avis. 

++

pata71 · Answer

Ok.
Penses-tu qu'on approche du but?
Je dois rendre le pc demain, ma belle-soeur s'en va mercredi matin.. :)

pata71 · Answer

Bjr, 
Il me reste quelques heures pour voir avec toi. Après 18heures, plus de pc ici. 
Voilà, est-ce que tu as eu tes réponses?

Utilisateur anonyme · Answer

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
* Copie les lignes suivantes : 

--------------------------------------------------- 
[HKLM\Software\SQ931UVC]  

M2 - MFEP: prefs.js [Pascaline - 5dwvcins.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)     

M2 - MFEP: prefs.js [Pascaline - 5dwvcins.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)   

M2 - MFEP: prefs.js [Pascaline - 5dwvcins.default\{dfee82b7-e9d1-40d1-acad-35457b08a2db}] [] MAX FR Atube Toolbar v2.7.2.0 (.Conduit Ltd..)    

R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 

R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France	bSoft.dll 

R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France	bSoft.dll 

O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 

O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll 

O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 

O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll 

O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll 

O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll 

O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar     
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar    

O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar   

[HKCU\Software\AppDataLow\Software\Conduit]    

[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]    

[HKLM\Software\Messenger_Plus_Live_France]     

O43 - CFD: 28/04/2010 - 19:59:38 ----D- C:\Program Files\Messenger_Plus_Live_France     



--------------------------------------------------- 

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Les lignes se collent automatiquement dans ZHPFix. 
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 
* poste moi le rapport générer. S 
---------->CONTRIBUTEUR SÉCURITÉ<----------  

Qualification Helper sur HELPER FORMATION.

pata71 · Answer

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-13-40-14.txt
Run by Pascaline at 28/12/2010 13:40:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\SQ931UVC  => Clé supprimée avec succès
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll  => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Clé absente
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France  => Clé absente
HKLM\Software\Messenger_Plus_Live_France  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll  => Valeur absente
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll  => Valeur absente
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur absente
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR	bSha1.dll  => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll  => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\5dwvcins.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}  => Supprimé et mis en quarantaine
C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\5dwvcins.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}  => Fichier supprimé au reboot
C:\Documents and Settings\Pascaline\Application Data\Mozilla\Firefox\Profiles\5dwvcins.default\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}  => Fichier supprimé au reboot
C:\Program Files\Messenger_Plus_Live_France  => Dossier absent

========== Fichier(s) ==========
c:\program files\shareware.pro-fr	bsha1.dll ()   => Fichier absent
c:\program files\messenger_plus_live_france	bmess.dll ()   => Fichier absent
c:\program files\softonic_france	bsoft.dll ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Logiciel supprimé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)


End of the scan

pata71 · Answer

On vient de faire quoi avec ZHPFix?

Utilisateur anonyme · Answer

on vient de supprimer toutes les toolbars qui ne servent a rien sinon a ralentir le pc. 

tu me refais un zhpdiag de vérification stp... merci

pata71 · Answer

Je poste mon rapport depuis 10 min, je le vois toujours pas... CCM bug ou quoi?

Utilisateur anonyme · Answer

non...CCM ne bug pas, pas chez moi en tout cas... ^^
tu as un message d'erreur quand tu poste le rapport?

pata71 · Answer

Ben il me disait que j'avais déjà posté ce message. Je l'ai mis au moins 4 fois.. Tu l'as pas eu?

Utilisateur anonyme · Answer

non, envoi le moi par MP au pire ;-)

pata71 · Answer

Il ne veut pas non plus.
Je vais essayer de le faire a partir de mon pc à moi, vias clé usb, si ça marche..

pata71 · Answer

Tu l'as eu en MP cette fois?

Utilisateur anonyme · Answer

oui mais, faut que tu héberge le rapport sur cjoint sinon il n'est pas complet et c'est l'horreur pour moi de le lire. 
++

pata71 · Answer

https://www.cjoint.com/?0mCpqLA4fyH 

:)

Utilisateur anonyme · Answer

je suis embêter, toutes ca, on devait déjà s'en être débarrasser et avoir fixer! 
vu que je les ais remonter, fais ceci:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...   

                                      ----->AD-REMOVER<-----  

> Télécharge ad-remover(de C_XX) sur ton Bureau   (re télécharge le bien, c'est lignes ayant été ajouter normalement, il te faut la dernière version.)
 
>Déconnecte toi et ferme toutes les applications en cours   

> Double-clique sur l'icône AD-Remover  

> Au menu principal, clique sur "nettoyer"  

> Confirme le lancement de l'analyse et laisse l'outil travailler  

> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

pata71 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 15:24:21 le 28/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\Users\Pascaline\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 326 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (7531 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 26/12/2010 (3008 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 28/12/2010 (3067 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9372 Octet(s)) 

Fin à: 15:27:59, 28/12/2010

pata71 · Answer

Tu as bien reçu mon rapport?
Je doute du coup... :s

Utilisateur anonyme · Answer

on va refaire un script alors... je comprend pas tout la... 

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline   

[HKCU\Software\AppDataLow\Software\PriceGong]  

[HKCU\Software\For Platform DebugLive]    

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");  

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");    

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");   

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);   

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");   

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389"); 

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR"); 

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");   

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");   

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2"); 

O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true);   


O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe    


O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");   



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

pata71 · Answer

Pendant le nettoyage, des fenêtres de spybot search and destroy s'ouvrent, et me demandent si j'autorise la modification de certaines clés de registre..
Je fais quoi?

Utilisateur anonyme · Answer

1/ autorise 

2/ supprime spybot, il ne sert plus a rien si ce n'est a ralentir ton ordinateur.

pata71 · Answer

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-16-12-09.txt
Run by Pascaline at 28/12/2010 16:12:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong  => Clé absente
HKCU\Software\For Platform DebugLive  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");  => Valeur supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
13 : Préférences navigateur


End of the scan

Utilisateur anonyme · Answer

ok, nouveaux zhpdiag stp pour contrôler ces petites lignes rebelles... ^^ 
---------->CONTRIBUTEUR SÉCURITÉ<----------  

Qualification Helper sur HELPER FORMATION.

pata71 · Answer

https://www.cjoint.com/?0mCqt9ELLIV

pata71 · Answer

Elles sont toujours là??

Utilisateur anonyme · Answer

ok, voila qui me plait plus! dernière utilisation de zhpfix normalement:

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O44 - LFC:[MD5.EF90CEC9A9700509A3F4FDBED60AE480] - 28/12/2010 - 15:28:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[3].txt   [3253]    
O44 - LFC:[MD5.81C64544B1284BA3E850E6A30E83746B] - 26/12/2010 - 22:06:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt   [3008]   
O44 - LFC:[MD5.7692AA6255B0215075FDAD31D658B454] - 26/12/2010 - 21:52:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [7531]  
O44 - LFC:[MD5.152EE417B9AD698C056A28393ED35685] - 26/12/2010 - 21:44:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt   [9372]   
O64 - Services: CurCS - C:\Windows\system32\MpEngineStore\MpKsl36a183c4.sys (.not file.) - MpKsl36a183c4 (MpKsl36a183c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL36A183C4    
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("CT2189218.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A7DDCF5A54E&form=CONORG&conlogo=CT3210127");    
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("CT2189218.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2189218&q=");   
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("CT2189218.myStuffSearchUrl", "http://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents");   
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("CT2567681.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ADBD4DB7FFA&form=CONTLB&conlogo=CT3210127");    
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");   
O4 - Global Startup: C:\Documents And Settings\Pascaline\Desktop	dsskiller(5).exe - Raccourci.lnk . (.Kaspersky Lab ZAO.)  -- C:\Users\Pascaline\Downloads	dsskiller(5).exe   
O4 - Global Startup: C:\Users\Pascaline\Desktop	dsskiller(5).exe - Raccourci.lnk . (.Kaspersky Lab ZAO.)  -- C:\Users\Pascaline\Downloads	dsskiller(5).exe  


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

pata71 · Answer

Je t'ai répondu en MP aussi.. pour être sûre

Utilisateur anonyme · Answer

comment va le pc?

pata71 · Answer

Je le trouve mieux, à vrai dire, c'est plus elle qui travaille dessus, mais moi de mon côté, je trouve qu'il démarre vite, qu'il répond bien aussi.
En plus il était constamment comme en surchauffe, le ventilo tjs à fond, et là, il est beaucoup plus silencieux, et moins perturbé dira-t-on.
Après, est-ce que ça a à voir avec le fait qu'il était plein de virus?
Tu sais combien il y en avait? Pour que je lui fasse un topo ensuite?

pata71 · Answer

Ah oui j'oubliais..
On se débarrasse des programmes qu'on a utilisé pour la désinfection?

Utilisateur anonyme · Answer

tu reprend mes poste, je t'ai mis les détails:
il y avait:


Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). 

des adwares en masse comme ASK : La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.  

on passe a la sécurisation du pc maintenant. 
ca parait énorme a faire mais, c'est pas si long que cela. je te met cela.

Utilisateur anonyme · Answer

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java > Télécharge JavaRa puis décompresse le sur ton bureau. > Ouvre le dossier JavaRa puis exécute JavaRa.exe. > Clique sur "Search For Updates". > Sélectionne "Update Using jucheck.exe" puis clique sur "Search". > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader > Si tu utilises adobe reader, il est important qu'il soit à jour. > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. > Télécharge le Ici > Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. > Appuie sur [Ok] au message de confirmation. > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix > Télécharge DelFix sur ton bureau. > Lance le. > Clique sur Supression puis valide en appuyant sur [Entrée]. > Patiente pendant le scan jusqu'à l'ouverture du rapport. > Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSearch 4- Optimisation 1ère étape : Suppression des fichiers inutiles > Télécharge CCleaner > Installe le, puis lance le. > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] > Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. > Télécharge Defraggler. > Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) > Clique sur [Propriété] puis sur l'onglet [Outils] > Clique sur [Vérifier maintenant] puis coche les deux cases présentes. > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage > Clique sur [Démarrer] puis [Exécuter]. > Tape msconfig et valide par [ok]. > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. > Clique sur [Appliquer] puis [ok] et redémarre ton PC. 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. > Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. > Télécharge Security Check ( de Screen317 ) sur ton bureau. > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. > Une fois le rapport posté, tu peux supprimer Security Check. 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire - comment éviter bien des infections - logiciels de sécurité recommander

pata71 · Answer

pour Java
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Dec 28 16:59:50 2010

Found and removed: C:\Users\Pascaline\AppData\LocalLow\Sun\Java\jre1.6.0_16

Found and removed: C:\Users\Pascaline\AppData\LocalLow\Sun\Java\jre1.6.0_17

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

ok, la suite please.

pata71 · Answer

Pour Delfix
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 28/12/2010 à 17:04
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Pascaline - PC-DE-PASCALINE (Administrateur)
# Exécuté depuis : C:\Users\Pascaline\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Pascaline\Downloads\Coulou.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:apportcombofix.txt
Supprimé : C:\TDSSKiller.2.4.12.0_26.12.2010_21.36.46_log.txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-23-12-41.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-13-40-14.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-16-12-09.txt
Supprimé : C:\ZHPExportRegistry-28-12-2010-16-33-38.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Pascaline\Desktop\FixLop.exe
Supprimé : C:\Users\Pascaline\Desktop	dsskiller.exe
Supprimé : C:\Users\Pascaline\Desktop	dsskiller1.exe
Supprimé : C:\Users\Pascaline\Desktop\JavaRa.def
Supprimé : C:\Users\Pascaline\Desktop\JavaRa.exe
Supprimé : C:\Users\Pascaline\Desktop\JavaRa.zip
Supprimé : C:\Users\Pascaline\Desktop\AD-R.lnk
Supprimé : C:\Users\Pascaline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pascaline\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\FixLop.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Pascaline\Downloads	dsskiller(2).exe
Supprimé : C:\Users\Pascaline\Downloads	dsskiller(3).exe
Supprimé : C:\Users\Pascaline\Downloads	dsskiller(4).exe
Supprimé : C:\Users\Pascaline\Downloads	dsskiller.exe
Supprimé : C:\Users\Pascaline\Downloads\AD-R(2).exe
Supprimé : C:\Users\Pascaline\Downloads\AD-R.exe
Supprimé : C:\Users\Pascaline\Downloads\Defogger.exe
Supprimé : C:\Users\Pascaline\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

Utilisateur anonyme · Answer

ok, on continu...

Utilisateur anonyme · Answer

des nouvelles?

pata71 · Answer

Je suivais ta procédure... :)
Ok on peut continuer.. :)

Utilisateur anonyme · Answer

oui, tu peux continuer ;-)

pata71 · Answer

Pour Sécurity Check

 Results of screen317's Security Check version 0.99.8  
 Windows Vista Service Pack 2 (UAC is enabled) 
 Internet Explorer 7 [color=red][b]Out of date![/b][/color] 
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 Avira AntiVir Personal - Free Antivirus 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
 Avira successfully updated! 
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner (remove only)   
 Java(TM) 6 Update 23  
 Adobe Flash Player 10.0.42.34  
Adobe Reader 9.4.1 - Français 
[color=red][b]Out of date Adobe Reader installed![/b][/color] 
 Mozilla Firefox (3.6.13) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
[b]''''''''''End of Log''''''''''''[/b]

Utilisateur anonyme · Answer

ok, tu as tout fini?

pata71 · Answer

Oui, j'ai juste pas trouvé Defraggler en gratuit, sinon, tout est fait oui :)

Utilisateur anonyme · Answer

ok alors, si tu as des questions, je t'écoute sinon, je te souhaite une bonne continuation et attention sur le net... ^^

pata71 · Answer

Je pense que tout est dit ;). Je t remercie bcp pour ma belle-soeur, je pense qu'elle sera vraiment contente. Ah si oui, une dernière chose, j'ai Avira...
Comment bien le paramétrer?
Sinon, encore un grand merci, je vais pouvoir mettre le sujet en résolu... 
;-)


Bonne année en avance :)

Utilisateur anonyme · Answer

avira n'est pas dur a paramétrer... tu peux suivre ce tuto mais, il est assez simple a configurer.

pata71 · Answer

Ok... Merci alors... ;)

Heureusement qu'il y a des personnes comme toi qui nous aident..
@+

Utilisateur anonyme · Answer

pas de soucie. 
pour info, je garde le sujet 2jours dans mes alertes ensuite, je le supprime. si de nouveau besoin de moi, un petit MP et j'arriverais.  

bonne continuation ;-)

Bugs dûs aux virus??

132 réponses

Discussions similaires