A voir également:
- Analyse de pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Analyse composant pc - Guide
18 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 10:32
12 févr. 2011 à 10:32
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 10:57
12 févr. 2011 à 10:57
Ton PC est bourré d'adware ( OfferBox, bandoo, installpedia ) , va falloir faire plus attention où tu cliques..
Fais ceci pour commencer :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Fais ceci pour commencer :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 11:15
12 févr. 2011 à 11:15
Re,
Mis à jour par C_XX le 19/05/10 à 19:20
T'as une version qui date de l'antiquité, pas étonnant qu'Ad-Remover ne détecte rien..
Fais ceci :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
Et ensuite tu refais ceci
@+
Mis à jour par C_XX le 19/05/10 à 19:20
T'as une version qui date de l'antiquité, pas étonnant qu'Ad-Remover ne détecte rien..
Fais ceci :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
Et ensuite tu refais ceci
@+
Merci de ta rapidité,
voici le lien aprés mon analyse,
bonne lecture
https://www.cjoint.com/?0cmkQhGUEnx
voici le lien aprés mon analyse,
bonne lecture
https://www.cjoint.com/?0cmkQhGUEnx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
j'avais déja effectué cela, ainsi que ccleaner, j'ai recommencé et voici le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:58:40 le 12/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
Nom du PC: PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)
Utilisateur actuel: Ludo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.13 (fr) *
.
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.download.lastDir: C:\\Users\\Ludo\\Desktop
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.search.selectedEngine: Web Search
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/403
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
C:\Users\Ludo\..\60rgirb4.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Users\Ludo\..\60rgirb4.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 30 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7206 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4441 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2677 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7022 Octet(s)
.
Fin à: 11:06:26, 12/02/2011
.
============== E.O.F - CLEAN[3] ==============
j'avais déja effectué cela, ainsi que ccleaner, j'ai recommencé et voici le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:58:40 le 12/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
Nom du PC: PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)
Utilisateur actuel: Ludo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.13 (fr) *
.
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.download.lastDir: C:\\Users\\Ludo\\Desktop
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.search.selectedEngine: Web Search
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/403
C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
C:\Users\Ludo\..\60rgirb4.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Users\Ludo\..\60rgirb4.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 30 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7206 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4441 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2677 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7022 Octet(s)
.
Fin à: 11:06:26, 12/02/2011
.
============== E.O.F - CLEAN[3] ==============
ok voici le rapport et je supprime
# DelFix v7.4 - Rapport créé le 12/02/2011 à 11:18
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
# Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Ludo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Ludo\Downloads\AD-R.exe
Supprimé : C:\Users\Ludo\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Users\Ludo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1424 octets] ##########
# DelFix v7.4 - Rapport créé le 12/02/2011 à 11:18
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
# Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Ludo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Ludo\Downloads\AD-R.exe
Supprimé : C:\Users\Ludo\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
Supprimé : C:\Users\Ludo\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1424 octets] ##########
et voici le rapport d'ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:59 le 12/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Ludo@PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchqutb
Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\Ludo\tmp1.7
Dossier supprimé: C:\Users\Ludo\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\Ludo\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\Ludo\Downloads\freeTVRadio-setup.exe
Fichier supprimé: C:\Users\Ludo\Downloads\iMeshV10.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 05 Dec 2010 05:40:30 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sat, 04 Dec 2010 07:15:19 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\MyHeritage.xml (?)
-- C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\MyStart Search.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Ludo\\Desktop
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} (x)
HKCU_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "Rechercher MyStart" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_Toolbar|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{0C37B053-FD68-456a-82E1-D788EE342E6F} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (8459 Octet(s))
Fin à: 11:32:16, 12/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:59 le 12/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Ludo@PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchqutb
Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\Ludo\tmp1.7
Dossier supprimé: C:\Users\Ludo\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\Ludo\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\Ludo\Downloads\freeTVRadio-setup.exe
Fichier supprimé: C:\Users\Ludo\Downloads\iMeshV10.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 05 Dec 2010 05:40:30 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sat, 04 Dec 2010 07:15:19 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\MyHeritage.xml (?)
-- C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\MyStart Search.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\Ludo\\Desktop
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} (x)
HKCU_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "Rechercher MyStart" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_Toolbar|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{0C37B053-FD68-456a-82E1-D788EE342E6F} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (8459 Octet(s))
Fin à: 11:32:16, 12/02/2011
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 11:46
12 févr. 2011 à 11:46
Voilà, c'est déjà un peu mieux avec une version d'Ad-Remover à jour ;-)
Re-télécharge ZHPDiag et refais moi un rapport que tu hébergeras sur cjoint stp.
Re-télécharge ZHPDiag et refais moi un rapport que tu hébergeras sur cjoint stp.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 12:22
12 févr. 2011 à 12:22
Bien, on va maintenant supprimer les résidus d'infection :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (Norton Internet Security) - Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
O4 - Global Startup: C:\Users\Ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\Ludo\binternet.exe (.not file.)
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.)
O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.)
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (Norton Internet Security) - Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
O4 - Global Startup: C:\Users\Ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\Ludo\binternet.exe (.not file.)
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.)
O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.)
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
voici mon rapport:
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Ludo at 12/02/2011 12:30:40
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Fichier absent
c:\users\ludo\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
c:\users\ludo\binternet.exe => Fichier absent
========== Tache planifiée ==========
Task : Ad-Aware Update (Daily 1) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 2) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 3) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 4) => Tâche supprimée avec succès
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Fichier(s)
1 : Préférences navigateur
5 : Tache planifiée
End of the scan
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Ludo at 12/02/2011 12:30:40
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Fichier absent
c:\users\ludo\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
c:\users\ludo\binternet.exe => Fichier absent
========== Tache planifiée ==========
Task : Ad-Aware Update (Daily 1) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 2) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 3) => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 4) => Tâche supprimée avec succès
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Fichier(s)
1 : Préférences navigateur
5 : Tache planifiée
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 12:39
12 févr. 2011 à 12:39
Comment se porte le PC maintenant?
apparemment tout va bien, il est un peu plus rapide et j'ai plus mon problème de page internet.
Merci beaucoup
Merci beaucoup
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 13:01
12 févr. 2011 à 13:01
Ok par contre il y a des mises à jour à faire, et on va supprimer les outils de désinfection utilisés :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
j'ai un problème pour installer java, le message est le suivant:
le programme d'installation ne peut pas s'exécuter avec les paramètres de connexion internet actuel.
le programme d'installation ne peut pas s'exécuter avec les paramètres de connexion internet actuel.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 13:17
12 févr. 2011 à 13:17
Ok alors télécharge la dernière version de java ici : https://www.java.com/fr/download/
Installe la , puis passe directement à la partie " Remove Older version " de JavaRa et poste moi le rapport.
Passe ensuite au reste..
Installe la , puis passe directement à la partie " Remove Older version " de JavaRa et poste moi le rapport.
Passe ensuite au reste..
Même avec ce lien mon problème persiste j'ai également un probléme quand le pc démarre avec les mises a jour
# DelFix v7.4 - Rapport créé le 12/02/2011 à 13:55
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
# Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [580 octets] ##########
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
# Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [580 octets] ##########
