Sujet Précédent Sujet Suivant

PC XP infecté de la tête au pied

Résolu/Fermé
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013 - 22 janv. 2011 à 17:44
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013 - 23 févr. 2011 à 19:28
Bonjour,

Mon pc est infecté... vraiment infecté j'ai fait des test avec malwarebyte, search and destroy, super anti malware, MSE et chaque fois ils en trouvent (des malware)... et en nombre ^^"

J'ai installé MSE comme antivirus, et comodo comme pare feu
Mon pc tourne sous XP sp3
On m'as donné ce pc comme ça vérolé... et vu les problème je pense pas que tout soit supprimé ^^"

j'ai suivi les instruction donné par CCM et j'ai fait un rapport ZHPDiag

voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201101/cijJKYnZCe.txt

J'espère qu'il fonctionne le lien ;) et que vous aurez le temps de l'étudier :P
vu la taille...

merci d'avance de m'indiquer quoi faire ! :)
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
22 janv. 2011 à 17:50
Bonjour

Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
4
Réponse 2 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
22 janv. 2011 à 23:13
Merci de vos réponse rapide... et non moi aussi préfère utiliser malwarebyte... il viens après une analyse complété de me trouver 1 trojan ^^"

Pour préciser j'utilise seulement le pare feu de comodo... pas la suite complète...

hum... loulouttedu25 tu fais que du commentaire ^^"

ok je vais faire un test avec ad-remover, j'en ai déjà entendu parler :)

Par contre formater peut être la solution radicale la plus simple mais voilà ma situation :

- j'ai plus le CD qui va avec le code fournis sur le boitier de l'ordi
-Donc j'ai un code window XP
-J'ai un autre CD d'xp mais je sais pas si c'est compatible... peut il accepter la clé d'une autre copie de window xp à l'installation ?

ça pourrait régler le problème ;)
0
Réponse 3 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
22 janv. 2011 à 23:22
Voici le rapport de AD-Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:16:15 le 22/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
alexis@ALEX-32FD14BF4B ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Dossier trouvé: C:\Documents and Settings\alexis\Application Data\Messenger

-- Fichier ouvert: C:\Documents and Settings\alexis\Application Data\Mozilla\FireFox\Profiles\fmscagtd.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Crawler Search");
Ligne trouvée: user_pref("browser.search.order.1", "Crawler Search");
-- Fichier Fermé --


Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hydlhpeabhfpk
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d'outils Crawler
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{21C5969D-5A01-4307-A2C5-C925C0AFD0AE}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- C:\Documents and Settings\alexis\Application Data\Mozilla\FireFox\Profiles\fmscagtd.default\Prefs.js --
browser.search.defaultenginename, Crawler Search
browser.search.selectedEngine,
browser.startup.homepage, hxxp://www.crawler.com/homepage.aspx?tbid=60446
browser.startup.homepage_override.mstone, rv:1.9.1.16
keyword.URL, hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.crawler.com/homepage.aspx?tbid=60446
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/01/2011 (1455 Octet(s))

Fin à: 23:19:59, 22/01/2011

============== E.O.F ==============
0
Utilisateur anonyme
22 janv. 2011 à 23:25
relances Ad Remover et choisis l'option nettoyer.

a+
0
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
23 janv. 2011 à 11:46
ok chef ;)
0
Réponse 4 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
23 janv. 2011 à 12:04
Voici le rapport du nettoyage : (après avoir redémarrer)


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:47:47 le 23/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
alexis@ALEX-32FD14BF4B ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Dossier supprimé: C:\Documents and Settings\alexis\Application Data\Messenger

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\alexis\Application Data\Mozilla\FireFox\Profiles\fmscagtd.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Crawler Search");
Ligne supprimée: user_pref("browser.search.order.1", "Crawler Search");
-- Fichier Fermé --


Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hydlhpeabhfpk
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d'outils Crawler
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{21C5969D-5A01-4307-A2C5-C925C0AFD0AE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- C:\Documents and Settings\alexis\Application Data\Mozilla\FireFox\Profiles\fmscagtd.default\Prefs.js --
browser.search.selectedEngine,
browser.startup.homepage, hxxp://www.crawler.com/homepage.aspx?tbid=60446
browser.startup.homepage_override.mstone, rv:1.9.1.16
keyword.URL, hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/01/2011 (962 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/01/2011 (3468 Octet(s))

Fin à: 11:53:13, 23/01/2011

============== E.O.F ==============

Vous pensez qu'après ça mon pc est clean ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
23 janv. 2011 à 12:22
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O44 - LFC:[MD5.C82EF45B4263EB1324011BC7892627E7] - 20/01/2011 - 19:36:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\hydlhpeabhfpk.exe [47378]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
O2 - BHO: (no name) - {702311E4-209A-19D8-A91F-036A62CB0FEB} Clé orpheline
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline
O41 - Driver: (cpazajyl) . (. - .) - C:\windows\system32\drivers\cpazajyl.sys (.not file.)
O41 - Driver: (fqmbseid) . (. - .) - C:\windows\system32\drivers\fqmbseid.sys (.not file.)
O41 - Driver: (ixfzebia) . (. - .) - C:\windows\system32\drivers\ixfzebia.sys (.not file.)
O41 - Driver: (mirynjaa) . (. - .) - C:\windows\system32\drivers\mirynjaa.sys (.not file.)
O41 - Driver: (wncdphfd) . (. - .) - C:\windows\system32\drivers\wncdphfd.sys (.not file.)
O51 - MPSK:{4ae0cd10-af4e-11de-b939-00032f497014}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup\rsrc\Autorun.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Kwanzy Service (Kwanzy Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWANZY_SERVICE
O69 - SBI: SearchScopes [HKCU] {21C5969D-5A01-4307-A2C5-C925C0AFD0AE} - (Search) - http://www.mirarsearch.com
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O51 - MPSK:{4ae0cd10-af4e-11de-b939-00032f497014}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup\rsrc\Autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\vxjektwlruyikshr [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\alexis\LOCALS~1\Temp\nssA4.tmp.dll




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

=======================================================
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Réponse 6 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
23 janv. 2011 à 18:57
ok je ferai tout ça demain ! Donc ZHPfix est aussi capable de nettoyer mais avec des code... pas mal merci !

k je vais suivre vos conseil... même si je connais toute les solutions que vous proposez, je ne les utilise pas... je préfère naviguer avec chrome...

Tiens j'en profite : quel est pour vous les meilleurs suite de sécurité ? Car j'ai dans l'idée de m'en acheté une pour 3 PC... J'ai vu que GData en proposais une de suite à 40-50€ pour 3PC un an.... mais les autre passent directement à 70€
y a t'il une différence en terme de protection ?

merci d'avance
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
23 janv. 2011 à 19:05
GDATA est très bon, mais un chouia lourd, si tu as une bonne machine c'est bon ;)
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
23 janv. 2011 à 19:05
Sinon ya les gratuits :)

Avast! ou Avira
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
23 janv. 2011 à 20:22
Je conseil tout de même la suite de sécurité à la place de l'antivirus simple.
Excusez la pub mais sur Cdiscount Kapsersky Internet Security 2010 est vendu à 10€ (sin frais de ports)

Sachant que la clé de la version 2010 est compatible avec la 2011 c'est donné pour la qualité que c'est.
0
Utilisateur anonyme
23 janv. 2011 à 20:27
En payant je te propose ESET NOD32 Antivirus 4

En gratuit Antivir
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
23 janv. 2011 à 20:36
En gratuit je te suis nanard.
Non quand même pas en payant.
Tout dépend de ta config.
Si elle est moyenne ou faible je te conseil Norton 2011

http://www.amazon.fr/gp/offer-listing/B003YNKSVG/ref=sr_1_4_olp?ie=UTF8&qid=1295811230&sr=8-4&condition=new

Si tu as plutôt une bonne config je te conseil Kaspersky 2011

https://www.cdiscount.com/informatique/logiciels-informatique/kaspersky-internet-secur-2010/f-1070707-kvs00101.html
0
Réponse 7 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
Modifié par nickenlhaus le 23/01/2011 à 21:18
He ben l'offre pour kasperly m'as l'air très intéressante. Mais avec la clé de la version 2010 on peut passer à celle de 2011 gratuitement ?
Je suis un peu sceptique pour le prix... car si acheter la clé 2010 reviens à la même chose que la 2011 elle devrait avoir le même prix non ?

Merci pour vos réponse aussi rapide.

----------------------------------------------------------------------------------------------------

Voilà le rapport ZHPfix :


Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-01-2011-21-11-10.txt
Run by alexis at 23/01/2011 21:11:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {702311E4-209A-19D8-A91F-036A62CB0FEB} Clé orpheline => Clé absente
O41 - Driver: (cpazajyl) . (. - .) - C:\windows\system32\drivers\cpazajyl.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (fqmbseid) . (. - .) - C:\windows\system32\drivers\fqmbseid.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (ixfzebia) . (. - .) - C:\windows\system32\drivers\ixfzebia.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (mirynjaa) . (. - .) - C:\windows\system32\drivers\mirynjaa.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (wncdphfd) . (. - .) - C:\windows\system32\drivers\wncdphfd.sys (.not file.) => Clé supprimée avec succès
O51 - MPSK:{4ae0cd10-af4e-11de-b939-00032f497014}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup\rsrc\Autorun.exe (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - Kwanzy Service (Kwanzy Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWANZY_SERVICE => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {21C5969D-5A01-4307-A2C5-C925C0AFD0AE} - (Search) - http://www.mirarsearch.com => Clé absente
O53 - SMSR:HKLM\...\startupreg\vxjektwlruyikshr [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\alexis\LOCALS~1\Temp\nssA4.tmp.dll => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60446 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\hydlhpeabhfpk.exe => Fichier absent
c:\docume~1\alexis\locals~1\temp\nssa4.tmp.dll => Fichier absent


========== Récapitulatif ==========
10 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Rapport Delfix :

# DelFix v7.1 - Rapport créé le 23/01/2011 à 21:14
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : alexis - ALEX-32FD14BF4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\alexis\Mes documents\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\alexis\DoctorWeb
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ZHPExportRegistry-23-01-2011-21-10-49.txt
Présent : C:\Documents and Settings\alexis\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\alexis\Bureau\Ad-Report-CLEAN[1].txt
Présent : C:\Documents and Settings\alexis\Bureau\Ad-Report-SCAN[1].txt
Présent : C:\Documents and Settings\alexis\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\alexis\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2 (1).exe
Présent : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2 (2).exe
Présent : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\IDAVLab
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [2100 octets] ##########

----------------------------------------------------------------------------------------------------

Pourquoi supprimer les utilitaires de désinfection ?? ça peut servir pour plus tard ?
J'attend votre feu vert pour cliquer sur suppression ;)

Corbeille : fait
Point de restauration : fait
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
26 janv. 2011 à 13:22
Le lien que je t'ai donné est une promotion sur Kaspersky Internet 2010 mais tu peux, via le site Kaspersky, télécharger la version 2011 et utiliser la clé de la version 2010 que tu auras acheté pour activer la version 2011
0
nickenlhaus
26 janv. 2011 à 18:01
merci c'est vrai qu'ils vendent la version 2011 20€ de plus... mais je reste sceptique... normalement on achete une suite pour une année de mise à jour. Celle de 2010 doit être finis !
Je m'embrouille un peu mais bon voilà sinno tout posseseur de la version 2010 pourrait avoir accès à la 2011 gratuitement ?
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
2 févr. 2011 à 15:56
Oui car c'est exactement ce que j'ai fait car la mise à jour prend en compte la mise a jour logicielle ainsi ta clé prend en compte le passage de la version 2010 à 2011.
0
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
16 févr. 2011 à 11:16
parfait je viens de l'acheté :)
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
16 févr. 2011 à 17:46
Une bonne chose de faite, au plaisir ;) Si tu as un souci particulier avec, n'hésite pas à m'envoyer un message!!!
0
Réponse 8 / 11
Utilisateur anonyme
23 janv. 2011 à 23:06
Pourquoi supprimer les utilitaires de désinfection ?? ça peut servir pour plus tard ?

les programmes sont mis a jour régulièrement .Il faut donc toujours utiliser la dernière version.

* Relancez DelFix, cliquez sur Suppression.
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.
0
Réponse 9 / 11
nickenlhaus Messages postés 33 Date d'inscription samedi 22 janvier 2011 Statut Membre Dernière intervention 7 décembre 2013
28 janv. 2011 à 13:07
désolé pour le retard ;)

voici le rapport...

# DelFix v7.1 - Rapport créé le 23/01/2011 à 21:23
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : alexis - ALEX-32FD14BF4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\alexis\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\alexis\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-23-01-2011-21-10-49.txt
Supprimé : C:\Documents and Settings\alexis\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Documents and Settings\alexis\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1758 octets] ##########
0
Réponse 10 / 11
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
22 janv. 2011 à 17:48
Pourquoi ne pas formater directement?
-4
Utilisateur anonyme
22 janv. 2011 à 18:07
Salut nanard =)
desoler de mon intrusion
__
fadouche, j'ai jamais vue qu'on formatait pour un Adware et un trojan ....
Dans tout les cas, les bénévole évite le formatage ( sauf exeption ;) ).

A+ Excuse moi encore nanard :)
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
23 janv. 2011 à 20:20
Ca ne me dérange pas du tout, mais comme il parlait de pc donné, je me suis dit, pourquoi ne pas repartir sur de bonnes bases car on sait jamais ce qu'il peut y avoir dedans
Mais c'est rien au moins on fait avancer le shmilbik (orthographe?)!!!
Nanard?
0
fadouche Messages postés 354 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 18 juillet 2014 16
23 janv. 2011 à 20:24
Je viens de comprendre!!!
0
Réponse 11 / 11
Kacaouet Messages postés 870 Date d'inscription lundi 4 janvier 2010 Statut Membre Dernière intervention 22 novembre 2018 62
22 janv. 2011 à 17:51
Bonsoir,

Déjà il faut éviter Malwarebytes etc... je te conseillerais d'installer Comodo Sécurité Internet et procéder à une analyse et de faire ce qu'il faut pour éradiquée le mal.

Pour être sû que tout soit désinstallé, il faut aller dans windows/régidit/Edition/Rechercher... inscrire ce que l'on veut supprimer "malwarebytes" attendre qu'il t'indique ce qu'il reste.

@+ kacaouet
-6
Utilisateur anonyme
22 janv. 2011 à 18:12
Il ne faut pas l'évité au contraire, c'est un très bon outil, bien pratique et très complet !
Comodo sécurité Internet, il la deja .

sur ce A+
0