Lo.st et autre virus
Résolu/Fermé
maeu
-
3 janv. 2011 à 13:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 21:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 21:43
A voir également:
- Lo.st et autre virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
21 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 janv. 2011 à 17:54
6 janv. 2011 à 17:54
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 3/01/2011 à 13:46
Modifié par Smart91 le 3/01/2011 à 13:46
Bonjour,
Relance AD-Remover et choisis "Nettoyer" et poste le rappoort
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance AD-Remover et choisis "Nettoyer" et poste le rappoort
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
bon ad-remover a nettoyé et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:17 le 03/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
mathieu@MATHIEU-F89C9BF ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\conduit
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\mathieu\temps11.vbs
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{676C72AF-9D24-443B-B136-A506C587BD91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{676C72AF-9D24-443B-B136-A506C587BD91}
Clé supprimée: HKLM\Software\Classes\CLSID\{92400FAD-3A96-41B9-9144-63F65E6D796A}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{011D2578-5DA3-4C68-86B0-3ADFE43A35D1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 285 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/01/2011 (7308 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/01/2011 (9913 Octet(s))
Fin à: 14:37:41, 03/01/2011
============== E.O.F ==============
alors vous en pensez quoi?
merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:17 le 03/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
mathieu@MATHIEU-F89C9BF ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\conduit
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\mathieu\temps11.vbs
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\mathieu\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\mathieu\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{676C72AF-9D24-443B-B136-A506C587BD91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{676C72AF-9D24-443B-B136-A506C587BD91}
Clé supprimée: HKLM\Software\Classes\CLSID\{92400FAD-3A96-41B9-9144-63F65E6D796A}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{011D2578-5DA3-4C68-86B0-3ADFE43A35D1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\mathieu\Application Data\Mozilla\FireFox\Profiles\cytqi71a.default\Prefs.js --
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 285 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/01/2011 (7308 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/01/2011 (9913 Octet(s))
Fin à: 14:37:41, 03/01/2011
============== E.O.F ==============
alors vous en pensez quoi?
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 16:08
3 janv. 2011 à 16:08
On va quand même faire un diagnostic de ton PC pour voir si il n'y a pas d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki j'ai tout fais comme tu m'as dis et voilà l'adresse
http://www.cijoint.fr/cjlink.php?file=cj201101/cijngL8QpH.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijngL8QpH.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 19:19
3 janv. 2011 à 19:19
Il reste encore des traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M0 - MFSP: prefs.js [mathieu - cytqi71a.default] http://y.lo.st
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\"");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
M2 - MFEP: prefs.js [mathieu - cytqi71a.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar
[HKCU\Software\uTorrentBar]
[HKLM\Software\uTorrentBar]
O43 - CFD: 23/12/2010 - 18:51:56 ----D- C:\Program Files\uTorrentBar
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M0 - MFSP: prefs.js [mathieu - cytqi71a.default] http://y.lo.st
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\"");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
M2 - MFEP: prefs.js [mathieu - cytqi71a.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar
[HKCU\Software\uTorrentBar]
[HKLM\Software\uTorrentBar]
O43 - CFD: 23/12/2010 - 18:51:56 ----D- C:\Program Files\uTorrentBar
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
voilà le rapport:
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-13-03-09.txt
Run by mathieu at 04/01/2011 13:03:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Clé supprimée avec succès
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] => Clé supprimée avec succès
[HKCR\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Clé supprimée avec succès
HKCU\Software\uTorrentBar => Clé supprimée avec succès
HKLM\Software\uTorrentBar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
========== Dossier(s) ==========
C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} => Fichier supprimé au reboot
C:\Program Files\uTorrentBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar\tbuto0.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
16 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-13-03-09.txt
Run by mathieu at 04/01/2011 13:03:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Clé supprimée avec succès
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] => Clé supprimée avec succès
[HKCR\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] => Clé supprimée avec succès
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Clé supprimée avec succès
HKCU\Software\uTorrentBar => Clé supprimée avec succès
HKLM\Software\uTorrentBar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Valeur supprimée avec succès
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar\tbuTo0.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
C:\Documents and Settings\mathieu\Local Settings\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js => Fichier absent
========== Dossier(s) ==========
C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} => Fichier supprimé au reboot
C:\Program Files\uTorrentBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\utorrentbar\tbuto0.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
16 : Préférences navigateur
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 13:45
4 janv. 2011 à 13:45
Refais un sacn ZHPDiag et poste le rapport via cijoint
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
VOICI LE RAPPORT:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijh4nXnoJ.txt
c sympa ce que tu fait pour moi
merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijh4nXnoJ.txt
c sympa ce que tu fait pour moi
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 18:54
4 janv. 2011 à 18:54
"c sympa ce que tu fait pour moi
merci"
No PB je suis là pour ça
Il y a qq chose qui me gène
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite refais un scan ZHPDiag et poste le rapport via cijoint
Cela fait deux rapports à poster
Smart
merci"
No PB je suis là pour ça
Il y a qq chose qui me gène
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite refais un scan ZHPDiag et poste le rapport via cijoint
Cela fait deux rapports à poster
Smart
le premier rapport avec zhpfix :
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-22-23-22.txt
Run by mathieu at 04/01/2011 22:23:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
le deuxième rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijWpRZIKS.txt
voilà
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-22-23-22.txt
Run by mathieu at 04/01/2011 22:23:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
le deuxième rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijWpRZIKS.txt
voilà
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 23:49
4 janv. 2011 à 23:49
Fais ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://www.teamxscript.org/too/SEAF.exe
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
prefs.js
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://www.teamxscript.org/too/SEAF.exe
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
prefs.js
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
la clé de quel programme?
voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:57:12 le 05/01/2011
4.
5. Valeur(s) recherchée(s):
6. prefs.js
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\mathieu\.limewire\browser\xulrunner\greprefs\security-prefs.js" [ ARCHIVE | 3 Ko ]
18. TC: 15/07/2009,10:31:44 | TM: 15/07/2009,10:31:44 | DA: 30/10/2010,13:45:39
19.
20. Hash MD5: 445E32D3EADA1A38CBD433504327D04C
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\mathieu\.limewire\mozilla-profile\prefs.js" [ ARCHIVE | 367 o ]
27. TC: 15/07/2009,10:32:09 | TM: 15/07/2009,10:32:09 | DA: 30/10/2010,13:45:40
28.
29. Hash MD5: DE6A07617DF47390CA90AD6D4FA99A6C
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js" [ ARCHIVE | 18 Ko ]
36. TC: 05/01/2011,00:47:12 | TM: 05/01/2011,00:47:12 | DA: 05/01/2011,15:51:56
37.
38. Hash MD5: 3CF61FCA0755523B231F020DCACBABB1
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\mathieu\Application Data\TomTom\HOME\Profiles\cmeiolw8.default\prefs.js" [ ARCHIVE | 7 Ko ]
45. TC: 10/09/2010,11:55:03 | TM: 10/09/2010,11:55:03 | DA: 05/01/2011,15:44:57
46.
47. Hash MD5: 8738EB616A96B5014DE7C1A112435DC2
48.
49.
50. =========================
51.
52.
53. "C:\Program Files\Mozilla Firefox\defaults\pref\channel-prefs.js" [ ARCHIVE | 126 o ]
54. TC: 15/09/2008,12:41:20 | TM: 29/05/2008,15:24:12 | DA: 05/01/2011,15:51:55
55.
56. Hash MD5: B7A49527A6FFABAF52570D46589662BD
57.
58.
59. =========================
60.
61.
62. "C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js" [ ARCHIVE | 4 Ko ]
63. TC: 15/09/2008,12:41:20 | TM: 11/12/2010,12:14:44 | DA: 05/01/2011,15:51:55
64.
65. Hash MD5: 3CC1D7FF4CE7B6EA7B52C148741FBB3B
66.
67.
68. =========================
69.
70.
71. "C:\Program Files\TomTom HOME 2\xul\defaults\preferences\tthome-prefs.js" [ ARCHIVE | 4 Ko ]
72. TC: 13/11/2009,12:28:16 | TM: 13/11/2009,12:28:16 | DA: 10/09/2010,11:52:13
73.
74. Hash MD5: 3E5633307AB0D5E4710B5032086A20FE
75.
76.
77. =========================
78.
79.
80. "C:\Program Files\TomTom HOME 2\xulrunner\greprefs\security-prefs.js" [ ARCHIVE | 3 Ko ]
81. TC: 13/11/2009,12:17:02 | TM: 13/11/2009,12:17:02 | DA: 10/09/2010,11:52:18
82.
83. Hash MD5: 445E32D3EADA1A38CBD433504327D04C
84.
85.
86. =========================
87.
88.
89.
90. ====== Entrée(s) du registre ======
91.
92. Aucun élément dans le registre trouvé
93.
94. =========================
95.
96. Fin à: 16:00:57 le 05/01/2011
97. 222131 Éléments analysés
98.
99. =========================
100. E.O.F
voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:57:12 le 05/01/2011
4.
5. Valeur(s) recherchée(s):
6. prefs.js
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\mathieu\.limewire\browser\xulrunner\greprefs\security-prefs.js" [ ARCHIVE | 3 Ko ]
18. TC: 15/07/2009,10:31:44 | TM: 15/07/2009,10:31:44 | DA: 30/10/2010,13:45:39
19.
20. Hash MD5: 445E32D3EADA1A38CBD433504327D04C
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\mathieu\.limewire\mozilla-profile\prefs.js" [ ARCHIVE | 367 o ]
27. TC: 15/07/2009,10:32:09 | TM: 15/07/2009,10:32:09 | DA: 30/10/2010,13:45:40
28.
29. Hash MD5: DE6A07617DF47390CA90AD6D4FA99A6C
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\cytqi71a.default\prefs.js" [ ARCHIVE | 18 Ko ]
36. TC: 05/01/2011,00:47:12 | TM: 05/01/2011,00:47:12 | DA: 05/01/2011,15:51:56
37.
38. Hash MD5: 3CF61FCA0755523B231F020DCACBABB1
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\mathieu\Application Data\TomTom\HOME\Profiles\cmeiolw8.default\prefs.js" [ ARCHIVE | 7 Ko ]
45. TC: 10/09/2010,11:55:03 | TM: 10/09/2010,11:55:03 | DA: 05/01/2011,15:44:57
46.
47. Hash MD5: 8738EB616A96B5014DE7C1A112435DC2
48.
49.
50. =========================
51.
52.
53. "C:\Program Files\Mozilla Firefox\defaults\pref\channel-prefs.js" [ ARCHIVE | 126 o ]
54. TC: 15/09/2008,12:41:20 | TM: 29/05/2008,15:24:12 | DA: 05/01/2011,15:51:55
55.
56. Hash MD5: B7A49527A6FFABAF52570D46589662BD
57.
58.
59. =========================
60.
61.
62. "C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js" [ ARCHIVE | 4 Ko ]
63. TC: 15/09/2008,12:41:20 | TM: 11/12/2010,12:14:44 | DA: 05/01/2011,15:51:55
64.
65. Hash MD5: 3CC1D7FF4CE7B6EA7B52C148741FBB3B
66.
67.
68. =========================
69.
70.
71. "C:\Program Files\TomTom HOME 2\xul\defaults\preferences\tthome-prefs.js" [ ARCHIVE | 4 Ko ]
72. TC: 13/11/2009,12:28:16 | TM: 13/11/2009,12:28:16 | DA: 10/09/2010,11:52:13
73.
74. Hash MD5: 3E5633307AB0D5E4710B5032086A20FE
75.
76.
77. =========================
78.
79.
80. "C:\Program Files\TomTom HOME 2\xulrunner\greprefs\security-prefs.js" [ ARCHIVE | 3 Ko ]
81. TC: 13/11/2009,12:17:02 | TM: 13/11/2009,12:17:02 | DA: 10/09/2010,11:52:18
82.
83. Hash MD5: 445E32D3EADA1A38CBD433504327D04C
84.
85.
86. =========================
87.
88.
89.
90. ====== Entrée(s) du registre ======
91.
92. Aucun élément dans le registre trouvé
93.
94. =========================
95.
96. Fin à: 16:00:57 le 05/01/2011
97. 222131 Éléments analysés
98.
99. =========================
100. E.O.F
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 19:28
5 janv. 2011 à 19:28
Soucis avec la version de ZHPFix.
Tu vas faire ceci:
Relance ZHPDiag, clique sur la flêche verte pour faire la mise à jour.
Ensuite tu cliques sur l'écusson vert ZHPFix
Tu copies les lignes en gras suivantes
------------------------------------
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\"");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
M2 - MFEP: prefs.js [mathieu - cytqi71a.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
----------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu vas faire ceci:
Relance ZHPDiag, clique sur la flêche verte pour faire la mise à jour.
Ensuite tu cliques sur l'écusson vert ZHPFix
Tu copies les lignes en gras suivantes
------------------------------------
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\"");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
M2 - MFEP: prefs.js [mathieu - cytqi71a.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
----------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by mathieu at 05/01/2011 20:27:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\""); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q="); => Valeur supprimée avec succès
========== Récapitulatif ==========
14 : Préférences navigateur
End of the scan
Fichier d'export Registre :
Run by mathieu at 05/01/2011 20:27:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Préférences navigateur ==========
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678", "\"1292489785\""); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.cbid", "NT"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.last-config-req", "1259839335452"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.locale", "en_US"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.o", "14390"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.r", "5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("CT2786678.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [mathieu - cytqi71a.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q="); => Valeur supprimée avec succès
========== Récapitulatif ==========
14 : Préférences navigateur
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 20:36
5 janv. 2011 à 20:36
Peux-tu refaire un scan ZHPDiag et poster le rapport et je pense que l'on va passer à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 23:32
5 janv. 2011 à 23:32
OK on apsse à la phase finale
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1757981266-412668190-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci, on fera le reste ensuite
Smart
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1757981266-412668190-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci, on fera le reste ensuite
Smart
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-17-36-59.txt
Run by mathieu at 06/01/2011 17:36:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1757981266-412668190-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
10 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-06-01-2011-17-36-59.txt
Run by mathieu at 06/01/2011 17:36:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1757981266-412668190-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
10 : Valeur(s) du Registre
End of the scan
