Virus
Résolu/Fermé
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
26 réponses
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 18:26
13 janv. 2011 à 18:26
Bonsoir Nadege
on va regarder cela :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
@+
on va regarder cela :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
@+
raouf96
Messages postés
3
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
29 janvier 2011
13 janv. 2011 à 18:26
13 janv. 2011 à 18:26
explique comment il rame ? et kel antivirus tu a
raouf96
Messages postés
3
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
29 janvier 2011
29 janv. 2011 à 23:04
29 janv. 2011 à 23:04
KES KIL TE FAIT CROIRE QUE CEST UN VIRUS??
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
13 janv. 2011 à 21:59
13 janv. 2011 à 21:59
Hello
Il y a une infection ask, on va la supprimer :
Ad-Remover : Nettoyage
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=======
Ensuite refait un nouveau scan zhpdiag.
@+
Il y a une infection ask, on va la supprimer :
Ad-Remover : Nettoyage
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=======
Ensuite refait un nouveau scan zhpdiag.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est pénible car je n'arrive tjrs pas a aller sur internet !!!
voici le rapport AD- :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:44:15 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (5821 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/01/2011 (2551 Octet(s))
Fin à: 09:45:37, 14/01/2011
============== E.O.F ==============
et le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQOcMpWF.txt
voici le rapport AD- :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:44:15 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (5821 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/01/2011 (2551 Octet(s))
Fin à: 09:45:37, 14/01/2011
============== E.O.F ==============
et le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQOcMpWF.txt
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 10:38
14 janv. 2011 à 10:38
Bonjour
on continue :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=========
Tu as aussi une infection usb, on va vérifier :
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
En résume, il me faut ton rapport zhpfix et celui de usbfix
Bonne journée
on continue :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- c:\program files\windows defender\MpCmdRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- c:\program files\windows defender\MpCmdRun.exe (.not file.
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net/ask_tracking.asp?q={searchTerms}&d={language}
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
=========
Tu as aussi une infection usb, on va vérifier :
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
En résume, il me faut ton rapport zhpfix et celui de usbfix
Bonne journée
voici les rapport :
== zhpfix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Nadege at 14/01/2011 10:54:44
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net/ask_tracking.asp?q={searchTerms}&d={language} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\windows defender\mpcmdrun.exe (.not file.) => Fichier absent
c:\program files\windows defender\mpcmdrun.exe (.not file. => Fichier absent
========== Tache planifiée ==========
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Fichier(s)
2 : Tache planifiée
End of the scan
et rapport de usbfix :
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: Nadege (Administrateur) # CENTRALPARK [TOSHIBA Satellite L300]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:00:09 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (74 Go libre(s) - 64%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{71564632-e801-11de-bac8-806e6f6e6963}
Shell\AutoRun\Command = E:\Install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b66b85a5-003e-11df-8184-001e33aca883}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
== zhpfix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Nadege at 14/01/2011 10:54:44
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Softonic => Clé supprimée avec succès
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net/ask_tracking.asp?q={searchTerms}&d={language} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\windows defender\mpcmdrun.exe (.not file.) => Fichier absent
c:\program files\windows defender\mpcmdrun.exe (.not file. => Fichier absent
========== Tache planifiée ==========
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Fichier(s)
2 : Tache planifiée
End of the scan
et rapport de usbfix :
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: Nadege (Administrateur) # CENTRALPARK [TOSHIBA Satellite L300]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 11:00:09 | 14/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (74 Go libre(s) - 64%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{71564632-e801-11de-bac8-806e6f6e6963}
Shell\AutoRun\Command = E:\Install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b66b85a5-003e-11df-8184-001e33aca883}
Shell\AutoRun\Command = F:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 11:56
14 janv. 2011 à 11:56
USBFIX : Suppression
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
=========
J'ai vu que tu as malware byte
Lance le, met le à jour et fais un scan rapide
Supprime ce qu'il te trouve et poste moi le rapport
=========
Et un nouveau scan zhpdiag après toutes ces manip stp.
@+
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
=========
J'ai vu que tu as malware byte
Lance le, met le à jour et fais un scan rapide
Supprime ce qu'il te trouve et poste moi le rapport
=========
Et un nouveau scan zhpdiag après toutes ces manip stp.
@+
rapport UsbFix :
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (74 Go libre(s) - 64%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3714926861-4184417184-2051279601-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3714926861-4184417184-2051279601-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2011 - 13:46:17 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | | 24] C:\autoexec.bat
[14/01/2011 - 13:41:14 | D ] C:\Autorun.inf
[13/01/2011 - 13:40:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/08/2008 - 07:17:13 | | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[13/08/2008 - 08:08:31 | D ] C:\Intel
[05/06/2010 - 13:35:55 | | 127] C:\mbam-error.txt
[14/01/2011 - 12:18:31 | ASH | 3396407296] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[14/01/2011 - 09:26:23 | D ] C:\Program Files
[06/01/2011 - 09:17:30 | HD ] C:\ProgramData
[13/12/2009 - 17:05:07 | | 651] C:\RHDSetup.log
[09/02/2009 - 10:07:23 | | 229] C:\SWSTAMP.TXT
[14/01/2011 - 10:52:28 | SHD ] C:\System Volume Information
[11/12/2010 - 19:11:50 | D ] C:\Temp
[13/12/2009 - 18:25:50 | D ] C:\Toshiba
[14/01/2011 - 13:46:17 | D ] C:\UsbFix
[14/01/2011 - 13:45:31 | A | 2155] C:\UsbFix.txt
[14/01/2011 - 13:41:20 | | 1943805] C:\UsbFix_Upload_Me_CENTRALPARK.zip
[13/12/2009 - 18:18:15 | D ] C:\Users
[14/01/2011 - 12:21:38 | D ] C:\Windows
[13/08/2008 - 09:06:11 | D ] C:\Works
[14/01/2011 - 10:54:44 | | 1732] C:\ZHPExportRegistry-14-01-2011-10-54-44.txt
[14/01/2011 - 13:46:17 | SHD ] D:\$RECYCLE.BIN
[26/06/2010 - 06:39:10 | D ] D:\59a1b60977d5b534c2a9
[14/01/2011 - 13:41:14 | D ] D:\Autorun.inf
[23/02/2010 - 10:50:37 | SH | 85] D:\desktop.ini
[18/11/2009 - 05:32:14 | D ] D:\HDDRecovery
[04/10/2008 - 03:14:19 | | 11] D:\R10700FR.tag
[17/11/2009 - 19:35:04 | SHD ] D:\System Volume Information
[03/11/2009 - 21:20:18 | D ] F:\4 ans
[02/12/2010 - 11:04:26 | N | 180282] F:\photo2010.jpg
[17/12/2010 - 17:13:50 | N | 1848200] F:\17dec2010.jpg2.jpg
[02/12/2010 - 13:50:34 | D ] F:\musique
[17/12/2010 - 17:13:20 | N | 1671956] F:\17dec2010.jpg4.jpg
[14/01/2011 - 13:41:16 | RASHD ] F:\Autorun.inf
[08/03/2009 - 18:21:42 | D ] F:\Nouveau dossier
[01/11/2009 - 13:53:22 | D ] F:\photos
[29/09/2010 - 15:15:56 | D ] F:\Nouveau dossier (3)
[26/11/2009 - 15:02:28 | D ] F:\Nouveau dossier (2)
[26/11/2009 - 15:05:16 | D ] F:\221109
[01/01/1601 - 01:00:00 | D ] G:\DCIM
[25/01/2010 - 09:23:52 | N | 296] G:\WMPInfo.xml
[08/08/2010 - 13:44:58 | N | 4] G:\_disk_id.pod
[14/01/2011 - 13:41:16 | RASHD ] G:\Autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTRALPARK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
RAPPORT MALWAREBYTES :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5518
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
14/01/2011 13:23:17
mbam-log-2011-01-14 (13-23-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 248589
Temps écoulé: 56 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
RAPPORT ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvj9glbl.txt
@+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (74 Go libre(s) - 64%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (110 Go libre(s) - 96%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3714926861-4184417184-2051279601-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3714926861-4184417184-2051279601-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/01/2011 - 13:46:17 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | | 24] C:\autoexec.bat
[14/01/2011 - 13:41:14 | D ] C:\Autorun.inf
[13/01/2011 - 13:40:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/08/2008 - 07:17:13 | | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[13/08/2008 - 08:08:31 | D ] C:\Intel
[05/06/2010 - 13:35:55 | | 127] C:\mbam-error.txt
[14/01/2011 - 12:18:31 | ASH | 3396407296] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[14/01/2011 - 09:26:23 | D ] C:\Program Files
[06/01/2011 - 09:17:30 | HD ] C:\ProgramData
[13/12/2009 - 17:05:07 | | 651] C:\RHDSetup.log
[09/02/2009 - 10:07:23 | | 229] C:\SWSTAMP.TXT
[14/01/2011 - 10:52:28 | SHD ] C:\System Volume Information
[11/12/2010 - 19:11:50 | D ] C:\Temp
[13/12/2009 - 18:25:50 | D ] C:\Toshiba
[14/01/2011 - 13:46:17 | D ] C:\UsbFix
[14/01/2011 - 13:45:31 | A | 2155] C:\UsbFix.txt
[14/01/2011 - 13:41:20 | | 1943805] C:\UsbFix_Upload_Me_CENTRALPARK.zip
[13/12/2009 - 18:18:15 | D ] C:\Users
[14/01/2011 - 12:21:38 | D ] C:\Windows
[13/08/2008 - 09:06:11 | D ] C:\Works
[14/01/2011 - 10:54:44 | | 1732] C:\ZHPExportRegistry-14-01-2011-10-54-44.txt
[14/01/2011 - 13:46:17 | SHD ] D:\$RECYCLE.BIN
[26/06/2010 - 06:39:10 | D ] D:\59a1b60977d5b534c2a9
[14/01/2011 - 13:41:14 | D ] D:\Autorun.inf
[23/02/2010 - 10:50:37 | SH | 85] D:\desktop.ini
[18/11/2009 - 05:32:14 | D ] D:\HDDRecovery
[04/10/2008 - 03:14:19 | | 11] D:\R10700FR.tag
[17/11/2009 - 19:35:04 | SHD ] D:\System Volume Information
[03/11/2009 - 21:20:18 | D ] F:\4 ans
[02/12/2010 - 11:04:26 | N | 180282] F:\photo2010.jpg
[17/12/2010 - 17:13:50 | N | 1848200] F:\17dec2010.jpg2.jpg
[02/12/2010 - 13:50:34 | D ] F:\musique
[17/12/2010 - 17:13:20 | N | 1671956] F:\17dec2010.jpg4.jpg
[14/01/2011 - 13:41:16 | RASHD ] F:\Autorun.inf
[08/03/2009 - 18:21:42 | D ] F:\Nouveau dossier
[01/11/2009 - 13:53:22 | D ] F:\photos
[29/09/2010 - 15:15:56 | D ] F:\Nouveau dossier (3)
[26/11/2009 - 15:02:28 | D ] F:\Nouveau dossier (2)
[26/11/2009 - 15:05:16 | D ] F:\221109
[01/01/1601 - 01:00:00 | D ] G:\DCIM
[25/01/2010 - 09:23:52 | N | 296] G:\WMPInfo.xml
[08/08/2010 - 13:44:58 | N | 4] G:\_disk_id.pod
[14/01/2011 - 13:41:16 | RASHD ] G:\Autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTRALPARK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
RAPPORT MALWAREBYTES :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5518
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
14/01/2011 13:23:17
mbam-log-2011-01-14 (13-23-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 248589
Temps écoulé: 56 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
RAPPORT ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvj9glbl.txt
@+
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 14:15
14 janv. 2011 à 14:15
J'aimerai que tu me refasse un scan avec ad remover, il y a des restes.
Je ne vois plus ad remover dans ton dernier scan, ne désinstalle pas les outils tout de suite, on le fera en derAd-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)nier.
@+
Je ne vois plus ad remover dans ton dernier scan, ne désinstalle pas les outils tout de suite, on le fera en derAd-Remover : Scan
Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/AD-R.exe
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)nier.
@+
bizar...j'ai pas le souvenir de l'avoir déinstaller !!!
voici le rapport de AD :
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5805 Octet(s))
Fin à: 14:22:40, 14/01/2011
============== E.O.F ==============
voici le rapport de AD :
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5805 Octet(s))
Fin à: 14:22:40, 14/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 14:28
14 janv. 2011 à 14:28
Il n'est pas complet, remet le stp
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:21:34 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\ConduitEngine
Dossier trouvé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\extensions\engine@conduit.com
-- Fichier ouvert: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
Ligne trouvée: user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13");
Ligne trouvée: user_pref("extensions.asktb.cbid", "LH");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1287770511174");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15503");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "6");
Ligne trouvée: user_pref("extensions.asktb.v", "3.6.2.99999");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2777803
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5805 Octet(s))
Fin à: 14:22:40, 14/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:21:34 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\ConduitEngine
Dossier trouvé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\extensions\engine@conduit.com
-- Fichier ouvert: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
Ligne trouvée: user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13");
Ligne trouvée: user_pref("extensions.asktb.cbid", "LH");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1287770511174");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15503");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "6");
Ligne trouvée: user_pref("extensions.asktb.v", "3.6.2.99999");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2777803
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5805 Octet(s))
Fin à: 14:22:40, 14/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 14:37
14 janv. 2011 à 14:37
Très bien passe au mode nettoyage
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
desolé d'avoir été si longue mais pas moyen d'aller sur le forum avec mon pc....
======= RAPPORT D'AD-REMOVER 2.0.0.2,D UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:38:26 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\ConduitEngine
Dossier supprimé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\extensions\engine@conduit.com
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287770511174");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.v", "3.6.2.99999");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2777803
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar {D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 58 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (5681 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5934 Octet(s))
Fin à: 14:40:44, 14/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:38:26 le 14/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Nadege@CENTRALPARK (TOSHIBA Satellite L300)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\ConduitEngine
Dossier supprimé: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\extensions\engine@conduit.com
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2857573.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2857573&SearchSource=13");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287770511174");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.v", "3.6.2.99999");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2777803
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar {D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\qbnj11pb.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Elf 1.13 Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 58 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (5681 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/01/2011 (5934 Octet(s))
Fin à: 14:40:44, 14/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 15:48
14 janv. 2011 à 15:48
Ce qoup ci c'est bon
remet un nouveau zhpdiag stp et dis moi si au niveau internet ça va mieux.
Je vois que tu as installé ie9, je ne le connais pas encore.
Essaye firefox et dis moi si c'est pareil que ie9
Suis pas sur de pouvoir me reconnecter d'ici ce soir alors je te dis à demain
@+
remet un nouveau zhpdiag stp et dis moi si au niveau internet ça va mieux.
Je vois que tu as installé ie9, je ne le connais pas encore.
Essaye firefox et dis moi si c'est pareil que ie9
Suis pas sur de pouvoir me reconnecter d'ici ce soir alors je te dis à demain
@+
en faite j'utilise Mozilla Firefox et niveau internet ca rame toujours lorsque je vais sur certains site comme ce forum, facebook, ma boite hotmail ...
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijL05GwBi.txt
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijL05GwBi.txt
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
14 janv. 2011 à 18:14
14 janv. 2011 à 18:14
on supprime encore ceci :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Reessaye de surfer et dis moi si ça va mieut. Normalement oui avec tout ce qu'on a enlevé...
Tu as aussi MBAM et superantispyware qui font plus ou moins la même chose, en plus il sont activés tous les deux au démarrage du pc.
Je ne sais pas si ils analysent tout mais deux c'est trop ça ralenti le pc.
Essaye de les désactiver momentanément et regarde si ça va mieux.
======
Tu as des programmes qui ne sont pas à jour et comportent des failles de sécurité qui sont exploitées par les malwares, on va arranger cela :
Mise à jour Adobe Reader
Connectes toi sur le site :
https://get2.adobe.com/fr/reader/otherversions/
Télécharges la dernière version de ce programme ,
/!\ fais bien attention de décocher le sponsor McAffe associé avant le téléchargement
.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
====
Mise à jour Java
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur ce site :
https://www.java.com/fr/download/uninstalltool.jsp
cliques sur "vérifier la version de java" et laisses toi guider par le programme.
Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom.
=====
refait un nouveau scan zhpdiag
@+
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
R3 - URLSearchHook: (no name) - {7e271d5d-8e55-44be-ba10-514e2533c42e} Clé orpheline
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- c:\program files\windows defender\MpCmdRun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- c:\program files\windows defender\MpCmdRun.exe (.not file.)
[MD5.C4CA7416A6DF6D95075F81D9E3B41AD1] [APT] [{90AC986C-6D7A-4A46-9903-10C16D6E6032}] (.Trend Micro Inc..) -- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[HKLM\Software\SymNRT]
O43 - CFD: 14/12/2009 - 13:01:48 ----D- C:\ProgramData\McAfee
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (Durable.com) - http://www.durable.com/...{searchTerms}
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Reessaye de surfer et dis moi si ça va mieut. Normalement oui avec tout ce qu'on a enlevé...
Tu as aussi MBAM et superantispyware qui font plus ou moins la même chose, en plus il sont activés tous les deux au démarrage du pc.
Je ne sais pas si ils analysent tout mais deux c'est trop ça ralenti le pc.
Essaye de les désactiver momentanément et regarde si ça va mieux.
======
Tu as des programmes qui ne sont pas à jour et comportent des failles de sécurité qui sont exploitées par les malwares, on va arranger cela :
Mise à jour Adobe Reader
Connectes toi sur le site :
https://get2.adobe.com/fr/reader/otherversions/
Télécharges la dernière version de ce programme ,
/!\ fais bien attention de décocher le sponsor McAffe associé avant le téléchargement
.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
====
Mise à jour Java
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur ce site :
https://www.java.com/fr/download/uninstalltool.jsp
cliques sur "vérifier la version de java" et laisses toi guider par le programme.
Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom.
=====
refait un nouveau scan zhpdiag
@+
tu me conseille de garder MBAM ou superantispyware ou meme aucun des deux ???
J'arrive facilement à aller sur le web :) . Donc ca y est plus rien ????
rapport ZHPfix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Nadege at 14/01/2011 20:18:53
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe => Supprimé et mis en quarantaine
C:\Program Files\Apple Software Update\SoftwareUpdate.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\SymNRT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (Durable.com) - http://www.durable.com/{searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7e271d5d-8e55-44be-ba10-514e2533c42e} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\windows defender\mpcmdrun.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
Task : {90AC986C-6D7A-4A46-9903-10C16D6E6032} => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Tache planifiée
End of the scan
rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijyeWR2J0.txt
J'arrive facilement à aller sur le web :) . Donc ca y est plus rien ????
rapport ZHPfix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Nadege at 14/01/2011 20:18:53
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe => Supprimé et mis en quarantaine
C:\Program Files\Apple Software Update\SoftwareUpdate.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKLM\Software\SymNRT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (Durable.com) - http://www.durable.com/{searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?} => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7e271d5d-8e55-44be-ba10-514e2533c42e} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\windows defender\mpcmdrun.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
Task : {90AC986C-6D7A-4A46-9903-10C16D6E6032} => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Tache planifiée
End of the scan
rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijyeWR2J0.txt
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
Modifié par Patdam73 le 15/01/2011 à 11:03
Modifié par Patdam73 le 15/01/2011 à 11:03
Hello
Perso j'utilise MBAM mais d'après ce que j'ai pu voir superantispyware est pas mal aussi.
Garde celui avec lequel tu te sens le plus à l'aise.
De toute façon dis toi bien que tu peux avoir tous les logiciels de sécurité que tu veux, c'est ton comportement sur le net qui t'empêchera vraiment de te faire infecté.
Par exemple, tu utilises le peer to peer, c'est une des principales cause d'infection.
Ensuite il faut toujours maintenir ton système et tes programmes à jour pour pallier aux failles de sécurité.
Ton adobe reader n'est pas à jour, on va y remédier.
Tu avais installé des toolbars comportant des adwares.
Si tu veux en savoir plus regarde ces articles :
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=3452&start=
http://www.libellules.ch/...
======
On continue avec la mise à jour de adobe
Mise à jour Adobe Reader
Connectes toi sur le site :
https://get2.adobe.com/fr/reader/otherversions/
Télécharges la dernière version de ce programme ,
/!\ fais bien attention de décocher le sponsor McAffe associé avant le téléchargement
.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
Une fois que c'est fais, on immortalise notre travail ;-)
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.talise tout notre travail ;-)
Ensuite tu remets un dernier scan zhpdiag pour contrôle puis on passera au nettoyage.
Bon week
Perso j'utilise MBAM mais d'après ce que j'ai pu voir superantispyware est pas mal aussi.
Garde celui avec lequel tu te sens le plus à l'aise.
De toute façon dis toi bien que tu peux avoir tous les logiciels de sécurité que tu veux, c'est ton comportement sur le net qui t'empêchera vraiment de te faire infecté.
Par exemple, tu utilises le peer to peer, c'est une des principales cause d'infection.
Ensuite il faut toujours maintenir ton système et tes programmes à jour pour pallier aux failles de sécurité.
Ton adobe reader n'est pas à jour, on va y remédier.
Tu avais installé des toolbars comportant des adwares.
Si tu veux en savoir plus regarde ces articles :
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=3452&start=
http://www.libellules.ch/...
======
On continue avec la mise à jour de adobe
Mise à jour Adobe Reader
Connectes toi sur le site :
https://get2.adobe.com/fr/reader/otherversions/
Télécharges la dernière version de ce programme ,
/!\ fais bien attention de décocher le sponsor McAffe associé avant le téléchargement
.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
Une fois que c'est fais, on immortalise notre travail ;-)
OneClick2RestorePoint :
Télécharge Oneclick2RP de Laddy sur ton Bureau
https://app.box.com/s/cqcsz5m0oz
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.talise tout notre travail ;-)
Ensuite tu remets un dernier scan zhpdiag pour contrôle puis on passera au nettoyage.
Bon week
