Interpreter mon rapport hijackthis

Résolu
cotejd Messages postés 105 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour, je trouve que depuis 1 semaine mon ordi va très mal avast ne trouve rien spybot trouve des chose qui reviennent sans cesse j'ai donc décidé de vous sortir un rapport hijackthis merci de m'aider. ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:24, on 2010-12-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2786678
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jcfbuot
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOCUME~1\JEAN-D~1\LOCALS~1\Temp\Hwh.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapte.lnk = C:\Program Files\TRENDnet\TEW-441PC_443PI\TRENDnet.exe
O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ?
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - http://www.psyche-land.com/blog/wp-content/uploads/2008/diablo3.jpg

--
End of file - 10942 bytes

15 réponses

Résumé de la discussion

Un utilisateur signale un ralentissement du PC Windows XP, Avast ne détecte rien et Spybot trouve des éléments qui réapparaissent, d'où l'envoi d’un rapport HijackThis pour diagnostic. La meilleure réponse propose l’utilisation d’AD-Remover pour nettoyer les éléments malveillants et demande de relancer l’analyse avec droits administratifs, puis de partager le rapport obtenu. Des échanges ultérieurs montrent que l’outil a été testé sur Firefox sans résoudre le problème, puis des indications de DNSChanger et serveurs DNS modifiés apparaissent, avec une quarantaine des entrées malveillantes et Malwarebytes comme suggestion. Certains échanges recommandent d’utiliser ZHPDiag pour contrôler l’état du système après les nettoyages, tandis que d’autres suggèrent des outils comme Malwarebytes et vérifications manuelles des serveurs DNS afin de prévenir des réapparitions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. cotejd Messages postés 105 Statut Membre
     
    merci de m'aider voici ce que tu m'a demander
    http://cjoint.com/data/0mDrsWBaU7Q.htm

    ps. je tiens a préciser que dans le rapport il y a des lignes rouges (une 15en) si tu veux que je te les sorte demande moi le merci.
    0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    =============AD-REMOVER==================

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. cotejd Messages postés 105 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:39:39 le 29/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Jean-Daniel@JEANDANIEL ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\conduit
    Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\conduit.xml
    Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\web-search.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
    Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
    Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea...
    Ligne supprimée: user_pref("extensions.asktb.cbid", "HV");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293561198477");
    Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
    Ligne supprimée: user_pref("extensions.asktb.o", "15886");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "3");
    Ligne supprimée: user_pref("extensions.asktb.to", "15890");
    Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.13.184,{CAFEEFAC-0016-0000-0017-ABCDEFFEDC...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
    Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé supprimée: HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
    Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskBarDis
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\Freeze.com
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{940DE1C1-128B-4077-A33F-28BB5953C156}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
    browser.search.defaultenginename, Web Search...
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.jeuxvideo.com/etajvbisca.htm
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (3693 Octet(s))

    Fin à: 11:40:25, 29/12/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    relance ad remover et désinstalle le.

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    0
  7. cotejd Messages postés 105 Statut Membre
     
    et puis sa dit quoi?
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ?
      0
    2. cotejd Messages postés 105 Statut Membre
       
      dsl j'avais pas vue la réponse
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      clic droit sur l'icône avast puis gestion des agents avast!

      désactive jusqu'au prochain redémarrage
      0
    4. cotejd Messages postés 105 Statut Membre
       
      gros problème j'ai du changer d'ordi le mien est connecter sur internet mais ne veux plus l'utiliser (firefox exploreur meme msn ne marche plus....) help
      0
  8. cotejd Messages postés 105 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5363

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-12-29 12:25:29
    mbam-log-2010-12-29 (12-25-29).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 136515
    Temps écoulé: 3 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.HbAx (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.HbAx.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButton (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE (PUP.Zwangi) -> Not selected for removal.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EWABQAF7KL (Trojan.FakeAlert) -> Value: EWABQAF7KL -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jcfbuot) Good: (Explorer.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\program files\registrycleanerpro (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\registrycleanerpro\scheduleplan.txt (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.

    j'Ai transfère le rapport avec une cle usb pour que tu le vois
    0
    1. cotejd Messages postés 105 Statut Membre
       
      j'ai fait cela pour firefox mais toujours le meme problème
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
      * Copie les lignes suivantes :

      ---------------------------------------------------

      PROXYFix

      ---------------------------------------------------

      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Les lignes se collent automatiquement dans ZHPFix.
      * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

      post le rapport

      et n'oublies pas malwarebytes' :)
      0
  9. cotejd Messages postés 105 Statut Membre
     
    je crois que le probleme vien d'un truc de dns car quand je decolle hotmail ca dit que dns ...marche pass un truc comme ca
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Tente ceci :


      Allez dans le menu "Démarrer" puis "Exécuter"
      puis tapez "cmd" pour obtenir l'invite de commande MSDOS et tapez les commandes suivantes:

      ipconfig /flushdns


      ipconfig /release


      ipconfig /renew

      attend un qq seconde le tps que la connexion revienne
      0
  10. cotejd Messages postés 105 Statut Membre
     
    non ca ne marche pas mais le probleme vien peu etre de la
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.

    trojan.dsnchanger
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ce sont des dns ukrainien, tes connexions passaient par ces dns là, or il me semble que tu n'est pas en ukraine ? :)

      tu as quoi comme box ?
      0
    2. cotejd Messages postés 105 Statut Membre
       
      box? et non je suis pas dukraine
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      tu es connecté à internet grâce à une box ? freebox, sfr box etc...
      0
    4. cotejd Messages postés 105 Statut Membre
       
      quoi tu veux dire par box (routeur ?)
      0
    5. Excessimo Messages postés 2352 Statut Membre 157
       
      comment est tu connecté à internet ?
      0
  11. cotejd Messages postés 105 Statut Membre
     
    Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
    Fichier d'export Registre :
    Run by Jean-Daniel at 2010-12-29 13:59:25
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Récapitulatif ==========

    End of the scan
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ton rapport est incomplet... recommence la manip' ou bien vérifie ton rapport
      0
  12. cotejd Messages postés 105 Statut Membre
     
    Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-29-14-06-23.txt
    Run by Jean-Daniel at 2010-12-29 14:06:23
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Elément(s) de donnée du Registre ==========
    O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
    O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
    O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    6 : Elément(s) de donnée du Registre

    End of the scan
    0
  13. cotejd Messages postés 105 Statut Membre
     
    youpi j'ai internet ca fonctionne
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      :)

      refais moi un zhpdiag on va contrôler si tout va bien :)
      0
  14. cotejd Messages postés 105 Statut Membre
     
    http://cjoint.com/data/0mDuCm8LcmI.htm
    il n'y a plus de rouge ^^
    0
  15. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    O42 - Logiciel: RegCure 1.5.0.1 - (.RegCure, Inc..) [HKLM] -- RegCure
    [HKLM\Software\Protection System]
    O43 - CFD: 2008-11-01 - 21:15:12 ----D- C:\Program Files\RegCure
    R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
    O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
    O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
    O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
    [HKCU\Software\Conduit]
    [HKCU\Software\uTorrentBar]

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Clique sur [Démarrer] puis [Exécuter].
    > Tape msconfig et valide par [ok].
    > A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
    > Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  16. cotejd Messages postés 105 Statut Membre
     
    dsl de te rép si tard mais merci beaucoup pour tous ce que tu ma aidé a faire je t'en suis reconnaissant et je te souhaite une bonne année!
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      merci à toi aussi ;)
      0