Infection

Résolu
Cybervictime. -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,



Voilà, ca fait quelque temps que mon ordi rame, j'ai beau lancer mon arsenal de protection (malware, spybot, super antispyware, ccleaner, rien n'y fait. Dès que je lance mozilla, ca rame. Et j'ai cette bette barre sweetim search en haut à gauche que je n'arrive pas à virer non plus.
Si quelqu'un a une idée... Merci.

28 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    1
  2. Cybervictime.
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij31RUELs.txt
    0
  3. Cybervictime.
     
    merci pour ta rapide réponse ;)
    0
  4. Cybervictime.
     
    Je trouve également que quand je fais controle alt suppr quand mon ordi rame sur le net, que j'ai énormément de programme lancé, genre quatre cinq fois cvhost, plein d'avg.

    La quand je lis le rapport, je vois tous des lignes comme ca :
    [HKLM\Software\CybelSoft]
    [HKLM\Software\DC_Final_Client]
    [HKLM\Software\DT Soft]
    [HKLM\Software\DVDVideoSoft]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\Elaborate Bytes]
    [HKLM\Software\Electronic Arts]

    qui sont des iveux programmes que je n'ai plsu depuis longtemps, bref, ca a l'air d'être le souk.
    Mais je chequerai demain matin car la vais faire dodo, demain debout sic heures. Merci en tous cas, à demain.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet, tu as des infections , adware en allant sur des sites de jeux non crédibles (Poker par exemple) et une infection par clé USB.

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite tu fais ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Cela fait deux rapports à poster

    Smart
    0
  7. Cybervictime.
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 22:48:32 le 26/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Nico@NICO ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl,
    browser.search.selectedEngine, SweetIM Search
    browser.startup.homepage, hxxp://www.ecosia.org/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
    sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
    sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 68 Fichier(s)

    C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (2858 Octet(s))
    C:\Ad-Report-CLEAN[5].txt - 26/01/2011 (577 Octet(s))
    C:\Ad-Report-SCAN[4].txt - 26/01/2011 (2868 Octet(s))

    Fin à: 22:48:57, 26/01/2011

    ============== E.O.F ==============
    0
  8. Cybervictime.
     
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Nico (Administrateur) # NICO [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 23:22:22 | 26/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 128 Go (40 Go libre(s) - 31%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 105 Go (98 Go libre(s) - 93%) [disque dur deux] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (231 Mo libre(s) - 12%) [] # FAT32
    I:\ -> Disque fixe # 931 Go (734 Go libre(s) - 79%) [ELEMENTS] # FAT32

    ################## | Éléments infectieux |

    Présent! E:\SMRTNTKY
    Présent! H:\autorun.inf
    Présent! H:\Iexplorer.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{41854f7c-75dd-11de-ad30-002129e1b0fb}
    Shell\AutoRun\Command = H:\iexplorer.exe -copy

    HKCU\.\.\.\.\Explorer\MountPoints2\{86525db2-0a2b-11e0-8d9d-002129e1b0fb}
    Shell\AutoRun\Command = klade\\valjka.exe
    Shell\explore\Command = klade\valjka.exe
    Shell\install\Command = klade\valjka.exe
    Shell\open\Command = klade\valjka.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ccf8dd0c-4c46-11df-af25-002129e1b0fb}
    Shell\AutoRun\Command = H:\iexplorer.exe -copy

    HKCU\.\.\.\.\Explorer\MountPoints2\{fd053796-4f86-11df-af30-002129e1b0fb}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{fd053797-4f86-11df-af30-002129e1b0fb}
    Shell\AutoRun\Command = G:\CAROBNJAK//jellena.exe
    Shell\open\Command = G:\CAROBNJAK//jellena.exe

    ################## | Vaccin |

    H:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  9. Cybervictime.
     
    c'est possible que ce soit le jeu Berserker, c'est un bête jeu en ligne, qui a l'air anodin?
    0
  10. Cybervictime.
     
    je te laisse analyser ca a ton aise. Merci en tous cas, à demain, je ferai la suite demain soir !
    Bonennuit !
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Et si possible poste également ce rapport : C:\Ad-Report-CLEAN[4].txt

    Smart
    0
  12. Cybervictime.
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 20:42:05 le 24/01/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Nico@NICO ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\0jnddrd8.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nico\\Bureau
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl,
    browser.search.selectedEngine, SweetIM Search
    browser.startup.homepage, hxxp://home.sweetim.com
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.defaultenginename, SweetIM Search
    sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    sweetim.toolbar.previous.browser.search.selectedEngine, SweetIM Search
    sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.ecosia.org/
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 54 Fichier(s)

    C:\Ad-Report-CLEAN[4].txt - 24/01/2011 (577 Octet(s))

    Fin à: 20:42:51, 24/01/2011

    ============== E.O.F ==============
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Et maintenant fais la deuxième partie avec USBFix (Suppressio et vaccination)
    et poste le rapport

    Smart
    0
  14. Cybervictime.
     
    ############################## | UsbFix V6.063 |

    User : Nico (Administrateurs) # NICO
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 7:30:35 | 28/01/2011
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 127,99 Go (35,55 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 104,89 Go (97,66 Go free) [disque dur deux] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,85 Go (231,05 Mo free) # FAT32
    I:\ -> Disque fixe local # 931,28 Go (733,95 Go free) [ELEMENTS] # FAT32

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.063 ! |

    Merci en tous cas !
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag pour une dernière vérification poste le rappor via cijoint et ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  16. Cybervictime.
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijIlcdD4J.txt

    Ok merci, et ok pour continuer !
    J'attend la suite de tes conseils.
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  18. Cybervictime.
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5632

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    29/01/2011 0:51:40
    mbam-log-2011-01-29 (00-51-40).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 147762
    Temps écoulé: 2 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a encore des traces:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    [HKCU\Software\Club Dice Poker]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\Club Dice Poker]
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  20. Cybervictime
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre :
    Run by Nico at 29/01/2011 11:48:18
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Club Dice Poker => Clé supprimée avec succès
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    HKLM\Software\Club Dice Poker => Clé supprimée avec succès
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} . (.not file.) - C:\Poker\CDPoker\casino.ico => Clé absente
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\age2_x1.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\temp\Age Of Empires 2\empires2b.EXE" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Battlefield 1942\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "E:\JEUX\wolfenstein\ET.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\temp\AOE2\empires2.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "E:\temp\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "I:\JEUX\BattleField\BF1942.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "I:\temp\counter-strike\Counter-Strike v1.6\Counter-Strike v1.6\hl.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nico\Mes documents\Téléchargements\SweetImSetup(2).exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\poker\cdpoker\casino.ico => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)

    End of the scan
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance ZHPDiag, mets le à jour en cliquant sur la flèche verte.
    Refais un scan et poste le rapport via cijont. On devrait passer à la phase finale ensuite

    Smart
    0
  • 1
  • 2