comment effacer le virus security shield Fermé

Question

Bonjour, 

mon ordinateur a pris le  virus security shield, comment je doit procéder pour l'effacer complétement?

j'ai installé le roguekiller, j'ai passe sur l'étape 1 et après la deux. 
Après je installé le malwarebyte et je suis en train de faire le scanner.

Je doit faire quelque chose en plus?

merci pour l'aide.

juju666 · Answer

salut 

poste le rapport roguekiller
puis celui de mbam

quand mbam a fini tout supprimer et redémarrer puis:

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+

deneuens · Answer

RogueKiller V3.6.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) version 64 bits Mode: Scan -- Time : 30/12/2010 02:01:20 Bad processes: Found: Fichier HOSTS: 127.0.0.1 activate.adobe.com Finished RogueKiller V3.6.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) version 64 bits Mode: Scan -- Time : 30/12/2010 02:04:22 Bad processes: Found: Fichier HOSTS: 127.0.0.1 activate.adobe.com Finished RogueKiller V3.6.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) version 64 bits Mode: Remove -- Time : 30/12/2010 02:06:02 Bad processes: Deregistred: Fichier HOSTS: 127.0.0.1 activate.adobe.com Finished RogueKiller V3.6.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) version 64 bits Mode: Remove -- Time : 30/12/2010 02:08:01 Bad processes: Deregistred: Fichier HOSTS: 127.0.0.1 activate.adobe.com Finished RogueKiller V3.6.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows 7 (6.1.7600 ) version 64 bits Mode: Remove -- Time : 30/12/2010 03:26:06 Bad processes: Deregistred: Fichier HOSTS: 127.0.0.1 activate.adobe.com Finished

deneuens · Answer

je doit faire un copie-coller du rapport mbam?
ou je doit vous envoyer autrement?

deneuens · Answer

voici le fichier zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijATyQBzr.txt

deneuens · Answer

et le fichier mbam

http://www.cijoint.fr/cjlink.php?file=cj201012/cijATyQBzr.txt

merci :)

juju666 · Answer

alors désinstalle sweet im

offerbox, price gong, ask : tous des trucs qu'on attrape quand on lis pas les conditions des logiciels qu'on installe ou qu'on accepte les toolbars ... !

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Relance ad-remover et clique sur désinstaller...

ensuite après redémarrage refais un ZHPDiag

j'attends toujours mbam en copier/coller ici

@+

deneuens · Answer

voici


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5420

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 03:01:50
mbam-log-2010-12-30 (03-01-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 402273
Temps écoulé: 38 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879057FB7765A573EAF94 (Malware.Trace) -> Value: SRS_IT_E879057FB7765A573EAF94 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790476BD765F5B35A198 (Malware.Trace) -> Value: SRS_IT_E8790476BD765F5B35A198 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464} (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\chrome (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\defaults (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\defaults\preferences (Adware.QueryExplorer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programmes\adobe.creative.suite.5.master.collection.multilingual.esd.iso-core\keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\dede\AppData\Local\zsiruyexf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\dede\downloads\vlc_setup1.1.5-win32(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\dede\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\dede\AppData\Roaming\microsoft\Windows\start menu\Programs\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\chrome.manifest (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\install.rdf (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\chrome\queryexplorer.jar (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{27e679cc-6aab-4b2a-bb87-096fe4178464}\defaults\preferences\prefs.js (Adware.QueryExplorer) -> Quarantined and deleted successfully.

juju666 · Answer

c:\programmes\adobe.creative.suite.5.master.collection.multilingual.esd.iso-core\keygen.exe

voilà qu'est ce qui se passe quand on fait joujou avec ce genre de chose (:

gen-hackman · Answer

bonsoir denuens je suis concepteur d'un outil de desinfection et un de tes virus m'interesse 

est-il possible de faire une action pour moi .?

deneuens · Answer

et ça c'est un problème, en fait?

deneuens · Answer

:) je suis illustratrice et je n'ai pas encore de condition pour les acheter !:(


voici le rapport


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 03:52:51 le 30/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
dede@DEDE-PC (HP-Pavilion WE184AA-ABF HPE-110fr) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\conduit
Fichier trouvé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\fissa.xml
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\dede\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\dede\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\dede\AppData\LocalLow\Radio_Bar_1
Dossier trouvé: C:\Program Files (x86)\Radio_Bar_1
Dossier trouvé: C:\Users\dede\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files (x86)\OfferBox

-- Fichier ouvert: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q="); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405725
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Radio_Bar_1
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}

Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\Prefs.js --
browser.download.lastDir, C:\Users\dede\Pictures
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=HPDTDF&PC=WLEM&q=
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Qbyrd
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
sweetim.toolbar.previous.browser.search.selectedEngine, Bing
sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/HPDSK/3
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.be/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://g.uk.msn.com/HPDSK/3
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/12/2010 (5750 Octet(s)) 

Fin à: 03:53:30, 30/12/2010 
 
============== E.O.F ==============

gen-hackman · Answer

bonsoir tu n'as pas vu mon message plus haut.... 

t'est-il possible de suivre ce chemin : 

C:\Users	a session\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine 

et de retrouver ce fichier ? : 

zsiruyexf.exe  
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

juju666 · Answer

Bien bien pour ad-remover mais tu n'as pas lu correctement :P 
J'avais demandé l'option Nettoyage  ;-) 

Gen est en train de te préparer un petit truc là pour ses recherches ^^ 

bon nettoyage (: 
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

deneuens · Answer

mais j'ai déjà fait , peut être j'ai d'envoyé le  mauvais rapport

juju666 · Answer

regarde si tu as ce fichier:  C:\Ad-report[CLEAN].txt

deneuens · Answer

Gen

mais après AppData il y a locallow

gen-hackman · Answer

tu as roaming aussi

deneuens · Answer

juju666
c'est celui-ci?

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:56:23 le 30/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
dede@DEDE-PC (HP-Pavilion WE184AA-ABF HPE-110fr) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\conduit
Fichier supprimé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\searchplugins\fissa.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\dede\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\dede\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\dede\AppData\LocalLow\Radio_Bar_1
Dossier supprimé: C:\Program Files (x86)\Radio_Bar_1
Dossier supprimé: C:\Users\dede\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Radio_Bar_1
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\dede\AppData\Roaming\Mozilla\FireFox\Profilesot09qt6.default\Prefs.js --
browser.download.lastDir, C:\Users\dede\Pictures
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=HPDTDF&PC=WLEM&q=
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.13
sweetim.toolbar.previous.browser.search.defaultenginename, Qbyrd
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
sweetim.toolbar.previous.browser.search.selectedEngine, Bing
sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.msn.com/
sweetim.toolbar.previous.keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 570 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (5815 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/12/2010 (5879 Octet(s)) 

Fin à: 03:57:06, 30/12/2010 
 
============== E.O.F ==============

deneuens · Answer

Gen

no je ne trouve pas le chemim que tu m'a passé

juju666 · Answer

il faut afficher les fichiers et dossiers cachés ;-)

[*] Rentre dans ton panneau de configuration....   
[*] Apparence et personnalisation...   
[*] Option des dossier...(double cliquer dessus)   
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option

gen-hackman · Answer

demarrer/accessoires/executer puis colle  

C:\Users\dede\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine  

tu vas te retrouver dans le dossier  
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

deneuens · Answer

je trouvé le dossier mais il n'y a pas le fichier zsiruyexf.exe 
ils sont tous nommé

BACKUP... ou QUAR...

juju666 · Answer

bien :)

Refais un ZHPDiag comme au début :)

deneuens · Answer

voici le fichier
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzY3M3ZD.txt

deneuens · Answer

un grand merci :) !

juju666 · Answer

Hello (:
Comment se porte ton PC?

Quelques petites traces:

==> ZHP Fix <==

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


M2 - MFEP: prefs.js [dede - rot09qt6.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [dede - rot09qt6.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKCU\..\Run: [OfferBox] C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
O23 - Service: (nvsvc) - Clé orpheline
O23 - Service: (TabletService) - Clé orpheline
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 30/12/2010 - 03:54:54 ----D- C:\Program Files (x86)\SweetIM
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/search.asp?src=6&q={searchTerms} 

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+

Comment effacer le virus security shield

26 réponses

Discussions similaires