Analyse de pc

ludo2617 -  
 ludo2617 -
Bonjour,
Je pense avoir des virus, et j'aimerai de l'aide pour nettoyer mon pc.

Merci d'avance.

18 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour et bienvenue sur CommentCaMarche !

    ◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    ◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ton PC est bourré d'adware ( OfferBox, bandoo, installpedia ) , va falloir faire plus attention où tu cliques..

    Fais ceci pour commencer :

    ▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge AD-Remover ( de C_XX ).

    ◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    ◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    ◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    1
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Mis à jour par C_XX le 19/05/10 à 19:20

    T'as une version qui date de l'antiquité, pas étonnant qu'Ad-Remover ne détecte rien..

    Fais ceci :

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    Et ensuite tu refais ceci

    @+
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ludo2617
     
    re,
    j'avais déja effectué cela, ainsi que ccleaner, j'ai recommencé et voici le rapport:
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:58:40 le 12/02/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
    Nom du PC: PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)
    Utilisateur actuel: Ludo
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.13 (fr) *
    .
    C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.download.lastDir: C:\\Users\\Ludo\\Desktop
    C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.search.selectedEngine: Web Search
    C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/403
    C:\Users\Ludo\..\60rgirb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
    C:\Users\Ludo\..\60rgirb4.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    C:\Users\Ludo\..\60rgirb4.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Ad-Remover\Backup: 30 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 7206 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 4441 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 2677 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 7022 Octet(s)
    .
    Fin à: 11:06:26, 12/02/2011
    .
    ============== E.O.F - CLEAN[3] ==============
    0
  6. ludo2617
     
    ok voici le rapport et je supprime
    # DelFix v7.4 - Rapport créé le 12/02/2011 à 11:18
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
    # Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-CLEAN[3].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\Users\Ludo\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Ludo\Downloads\AD-R.exe
    Supprimé : C:\Users\Ludo\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
    Supprimé : C:\Users\Ludo\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1424 octets] ##########
    0
  7. ludo2617
     
    et voici le rapport d'ad remover
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:59 le 12/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Ludo@PC-DE-LUDO (Compaq-Presario NB980AA-ABF SR5705FR)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchqutb
    Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\searchplugins\fissa.xml
    Fichier supprimé: C:\Users\Ludo\tmp1.7
    Dossier supprimé: C:\Users\Ludo\AppData\LocalLow\SearchquTB
    Dossier supprimé: C:\Users\Ludo\AppData\Roaming\OfferBox
    Fichier supprimé: C:\Users\Ludo\Downloads\freeTVRadio-setup.exe
    Fichier supprimé: C:\Users\Ludo\Downloads\iMeshV10.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/403");
    Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 05 Dec 2010 05:40:30 GMT");
    Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sat, 04 Dec 2010 07:15:19 GMT");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
    Searchplugins\MyHeritage.xml (?)

    -- C:\Users\Ludo\AppData\Roaming\Mozilla\FireFox\Profiles\60rgirb4.default --
    Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
    Searchplugins\MyStart Search.xml (?)
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.download.lastDir, C:\\Users\\Ludo\\Desktop
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} (x)
    HKCU_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "Rechercher MyStart" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
    HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
    HKLM_SearchScopes\{6C3CA652-DC28-44D7-AB6D-33E74E5FBE12} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
    HKLM_Toolbar|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
    HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
    BHO\{0C37B053-FD68-456a-82E1-D788EE342E6F} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (8459 Octet(s))

    Fin à: 11:32:16, 12/02/2011

    ============== E.O.F ==============
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Voilà, c'est déjà un peu mieux avec une version d'Ad-Remover à jour ;-)

    Re-télécharge ZHPDiag et refais moi un rapport que tu hébergeras sur cjoint stp.
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, on va maintenant supprimer les résidus d'infection :

    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline
    O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O23 - Service: (Norton Internet Security) - Clé orpheline
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
    O4 - Global Startup: C:\Users\Ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (.Pas de propriétaire.) -- C:\Users\Ludo\binternet.exe (.not file.)
    [HKCU\Software\ImInstaller]
    [HKLM\Software\ImInstaller]
    O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.)
    O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.)


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  10. ludo2617
     
    voici mon rapport:
    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre :
    Run by Ludo at 12/02/2011 12:30:40
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    O51 - MPSK:{c3a2227b-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\installer.exe (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{c3a22286-0df2-11e0-8626-002354f087fa}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\installer.exe (.not file.) => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} Clé orpheline => Valeur supprimée avec succès
    O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => Fichier absent
    c:\users\ludo\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
    c:\users\ludo\binternet.exe => Fichier absent

    ========== Tache planifiée ==========
    Task : Ad-Aware Update (Daily 1) => Tâche supprimée avec succès
    Task : Ad-Aware Update (Daily 2) => Tâche supprimée avec succès
    Task : Ad-Aware Update (Daily 3) => Tâche supprimée avec succès
    Task : Ad-Aware Update (Daily 4) => Tâche supprimée avec succès
    Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    3 : Fichier(s)
    1 : Préférences navigateur
    5 : Tache planifiée

    End of the scan
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment se porte le PC maintenant?
    0
  12. ludo2617
     
    apparemment tout va bien, il est un peu plus rapide et j'ai plus mon problème de page internet.

    Merci beaucoup
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok par contre il y a des mises à jour à faire, et on va supprimer les outils de désinfection utilisés :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Internet Explorer

    [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
    [o] Télécharge Internet Explorer 8 puis installe le.

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  14. ludo2617
     
    j'ai un problème pour installer java, le message est le suivant:
    le programme d'installation ne peut pas s'exécuter avec les paramètres de connexion internet actuel.
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok alors télécharge la dernière version de java ici : https://www.java.com/fr/download/

    Installe la , puis passe directement à la partie " Remove Older version " de JavaRa et poste moi le rapport.

    Passe ensuite au reste..
    0
  16. ludo2617
     
    Même avec ce lien mon problème persiste j'ai également un probléme quand le pc démarre avec les mises a jour
    0
  17. ludo2617
     
    # DelFix v7.4 - Rapport créé le 12/02/2011 à 13:55
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Ludo - PC-DE-LUDO (Administrateur)
    # Exécuté depuis : C:\Users\Ludo\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    ~~~~~~ Fichier(s) ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [580 octets] ##########
    0