pb avec windows vista 2011 Résolu/Fermé

Question

Bonjour, 
J'ai avast comme anti virus et  Vista security m'annonce qu'il y a un virus dans mon ordinateur que avast ne détecte pas. Impossible d'aller sur internet explorer, vista security veut que je paye pour avoir une protection de mon ordinateur et la suppression du "virus". toute les 5 minutes vista lance un scan et apparement j'ai beaucoup de fichiers infectés.

j'ai lu les réponses de certains et la j'ai deja fait Rkill et la je fais l'étape malwarebytes : le scan est en cours. 

est ce que je vais réussir toute seule (sachant que je suis pas une pro de l'informatique) ou ca va etre trop dur ???  

Aidez moi svp je vais craquer !!! 

Merci beaucoup d'avance.

Smart91 · Answer

Bonjour,  

- Télécharge sur le bureau RogueKiller de Tigzy  
- Quitte tous tes programmes en cours  
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur  
- Sinon lance simplement RogueKiller.exe  
- Lorsque demandé, tape 2 [DELETE] et valide  
- Poste le rapport RKreport.txt présent sur le bureau.  

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Sinon renome le en winlogon.exe ou RogueKiller.com   

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Tu peux arréter l'analyse. Passe RogueKiller et ensuite tu passeras MBAM, en scan complet, mais fais bien la mise à jour de MBAM avant le scan 
Et poste le rapport RogueKiller avant de passer MBAM 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sophie 2B · Answer

La je viens de faire roguekiller et le rapport est: RogueKiller V3.10.3 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User: sophie [Admin rights] Mode: Remove -- Time : 22/02/2011 12:48:35 Bad processes: Deregistred: HKCU\...\RUN\ kwbfbnrd : "c:\users\sophie\appdata\local\kwbfbnrd.exe" kwbfbnrd HOSTS File: 127.0.0.1 localhost ::1 localhost Finished

Smart91 · Answer

Voilà C'est bon ne redémarre pas le PC et tu peux lancer Malwarebytes: 

* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme ==> Très important) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser  
* A la fin de l'analyse, clique sur "Afficher les résultats" 
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sophie 2B · Answer

la je viens de lancer l'analyse, comme j'ai télécharger le logiciel tout a l'heure, les mises a jours sont ok, mais j'ai re- vérifier quand meme! 

Merci beaucoup smart 91 pour ton aide , j'espere que j'ai rien d'autre. 

Si je peux encore te demander un truc, est ce que avast c'est suffisant pour ce genre d'infection? est ce que malwarebytes est un antivirus ?

Smart91 · Answer

Avast le version 5 est un bon antivirus. Tu peux le garder.
MBAM et aussi un excellet antimalwares mais la version résident est paynate. Tu peux le garder et faire un scan par mois mois, mais ne pas oublier de faire la mise à jour de la base virale avant de lancer le scan.

Vista Antivirus 2011 est un rogue c'est-à dire un faux antivirus qui emet de fausses alertes dans le but de te le faire acheter. Tu l'as surement attrapé en allant sur un site malicieux ou en téléchargeant des logiciels en P2P.

Un fois le sacn MBAM terminé on fera un diagnostic de ton ordinateur afin de voir s'il n'y a pas d'autres infections


Smart

sophie 2B · Answer

Coucou smart. l'analyse est terminée. j'ai supprimé les 78 fichiers. ca m'a affiché ce rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5838

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

22/02/2011 18:25:12
mbam-log-2011-02-22 (18-25-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 348923
Temps écoulé: 2 heure(s), 36 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 38
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.ShoppingReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\sophie\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\programdata\questbrwsearch (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\clickpotatolite\bin\10.0.646.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\firefox\extensions\plugins
pclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\questbrwsearch\questbrwsearch.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files\questbrwsearch\uninstall.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReports) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.
c:\programdata\questbrwsearch\questbrowse125.exe (Adware.QuestBrowse) -> Quarantined and deleted successfully.
c:\Users\sophie\AppData\Local\vah.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\sophie\AppData\Local\Temp\C1A3.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\sophie\AppData\Local\Temp\C1B4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\sophie\AppData\Local\Temp\D43B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\QUE353A.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
c:\Users\sophie\local settings\application data\kwbfbnrd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\sophie\local settings\application data\kwbfbnrd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

Smart91 · Answer

Relance MBAM et vide la quarantaine. MBAM n'a pas supprimé un fichier.

Est-ce que tu as toujous les alertes de Vista Security ?

On va quand même faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

sophie 2B · Answer

ok : ci joint le lien :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijqM1jdS3.txt

Smart91 · Answer

OK Je regarde le rapport. Mais tu ne m'as pas dit si tu avais toujours les alertes du rogue ?  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

OK il reste encore des traces et quelques adwares et barres d'outils inutiles et infectées
Lis ce dossier pour ton information:
Les Toolbars ce n'est pas obligatoires

Ensuite tu vas faire ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Puis ceci:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.61F26069BEEDE7F6C357E9C3D35F97E3] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\sophie\AppData\Local\dhnba.bat   [92]
[MD5.66285906D6F9F2E61179D7F4668F3894] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\sophie\AppData\Local\ggfff.bat   [92]
[MD5.F26A4FE0E609FBCDFEDC3ECF0BC6C2D0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\sophie\AppData\Local\kwbfbnrd.exe   [626688]
[MD5.5646FF08A20E7F4AE37DA263F3364469] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\sophie\AppData\Local\mtsaygml.bat   [89]
[MD5.68EEFAC0BDA2973200B42C1D9B7D263D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\sophie\AppData\Local\Temp\symlcsv1.exe   [58760]
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline
O4 - Global Startup: C:\Users\sophie\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
O41 - Driver: (gzfmrqxv) . (. - .) - C:\Windows\system32\drivers\gzfmrqxv.sys (.not file.)
O41 - Driver: (mjpuiknl) . (. - .) - C:\Windows\system32\drivers\mjpuiknl.sys (.not file.)
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 


Cela fait deux rapports à poster. Entre nous ton PC était bien infecté

Smart

sophie 2B · Answer

alors pour la 1ere phase : barre d'outils:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:46:15 le 22/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
sophie@PC-DE-SOPHIE (Hewlett-Packard HP Pavilion dv5 Notebook PC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\sophie\AppData\Local\ggfff.bat
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\Users\sophie\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\sophie\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\sophie\AppData\Local\dhnba.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ggfff
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D1AF5D6F-2BDA-465C-BEB5-44FB2627A35D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C06A52-4CE5-49ca-A2BB-3DC81E9EBE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKLM_SearchScopes\{62A30616-C8CE-4F6E-AC27-42818F62EACF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{c6f2e56b-c2a2-43E8-abae-2bdb1e9fafd8} - c:\Program Files\Common Files\Symantec Shared\Support Controls\sprthelper.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "?" (c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 114 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/02/2011 19:46:28 (9337 Octet(s)) 

Fin à: 19:47:50, 22/02/2011 
 
============== E.O.F ==============

sophie 2B · Answer

en ce qui concerne la 2eme phase le ZHPFix

Apres avoir copié dans H , sélectionné "ok" puis "tous" puis "Nettoyer", ca lance quelque chose. Par contre de suite un message a apparu dans une petite fenetre:

"Impossible de créer le fichier "C:\programFiles\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé"

sophie 2B · Answer

et la ça a planté je pense car ca ne fait plus rien, la barre d'avancement ne bouge plus depuis un moment maintenant
Modifier

Smart91 · Answer

Redémarre le PC.

Relance AD-Remover et choisis "désinstaller"

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

sophie 2B · Answer

rapport ZHPDiag :http://www.cijoint.fr/cjlink.php?file=cj201102/cijTPtYfFr.txt 




Par contre maintenant j'ai windows defender sur la barre d'outils de mon pc , qui me bloque des programmes de démarrages. est-ce lié avec les manip qu'on a effectué ou ce n'est rien de grave?

Smart91 · Answer

Quels programmes bitdefender bloque ? 

Il restes des traces que ZHPFix n'a pas  supprimées car il n'a pas eu le temps 

Lance ZHPFix en faisant clic droit lancer en tant qu'administrateur : 
Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé) 
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar 
O69 - SBI: SearchScopes [HKCU] {f3d17138-0225-4a82-8b31-4d0c3cc1608a} - (Searcheo) - http://www.searcheo.fr 
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar 
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline  
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline  
O4 - Global Startup: C:\Users\sophie\Desktop\Internet - Raccourci.lnk - Clé orpheline 
O4 - Global Startup: C:\Users\sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline  

----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Comment se comporte le PC ? 

Redémmarre le PC
Tu vas faire un dernier Scan ZHPDiag et poster le rapport via cijoint et ensuite on va passer à la phase finale: 
 il nous reste à faire: 
- les mises à jour prioritaires 
- l'optimisation du PC 
- la désinstallation des outils de désinfection 
- les conseils de prévention quand on surfe sur Internet 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sophie 2B · Answer

le pc ca a l'air d'etre vraiment mieux; la j'ai un gros ralentissement sur cijoint.fr , je n'arrive pas a créer le rapport, quand je selectionne mon fichier et qu'ensuite je veux faire "deposer le dossier", il me dit que je n'ai selectioné aucun dossier.

j'ai réessayé plusieurs fois mais je n'arrive plus , ca mouline mais je n'obtiens rien.

sophie 2B · Answer

je suis désolée de t'avoir pris autant de ton temps. merci beaucoup de m'avoir rendu service. je ne veux pas abuser, c'est deja tres gentil d'avoir fait tout ca. c'est vraiment top de pour voir etre aidée par quelqu'un quand on est pas doué ou qu'on a pas les moyens de le faire réparer .

je vais éteindre mon pc et demain matin je relancerai un ZHPDiag et re-essairais de creer le lien sur cijoint

Smart91 · Answer

C'est surement le site de cijoint qui est peut-être saturé, cela arrive. Attends un peu et essaie plus tard 

Si cela ne marche toujours pas, essaie alors ce site :
https://www.luanagames.com/index.fr.html

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

OK. On passe à ma phase finale: Tout d'abord, tu as deux antivirus, Avast 5 et Norton. Cela ne sert à rien sinon que d'engendrer des conflits et ralentir ton ordinateur. Tu dois en désinstaller un. Fais les mises à jour suivantes: gras>Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/ Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant. Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24 Mise à jour Adobe Reader 10.0.1 Désinstalle Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.0.1/fr_FR/AdbeRdr1001_fr_FR.exe Installer Adobe 10.0.1] Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour et lis ceci: Pourquoi tenir ses programmes a jour Optimisation: Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html Copie/colle les lignes en gras suivantes : ---------------------------------------------------------- OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-21-887596490-1681179411-2563013251-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKUS\S-1-5-21-887596490-1681179411-2563013251-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - Global Startup: C:\Users\sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe [HKLM\Software\BrowserChoice] OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe ---------------------------------------------------------- - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » - Copie/colle la totalité du rapport dans ta prochaine réponse 1. Désinstallation des outils Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » Tutoriel pour t'aide 2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger. Quelques conseils de Prévention - Réactive l'UAC si ce n'est pas déjà fait. - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. - Par rapport au P2P : http://www.libellules.ch/... - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : Prévention et Protection Sois plus vigilant(e) sur Internet à l'avenir Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas Smart

sophie 2B · Answer

Bonjour Smart.

Alors j'ai desinstallé un antivirus : ok
j'ai remplacé JAVA : ok  mais ca ne m'a pas demandé de cocher ou pas Yahoo
Mise a jour Adobe : ok

Par contre le pc est long ce matin, je pense que c'est dû a toutes les modifs et manips.

Smart91 · Answer

Tu as bien désinstaller les ancinnes version de Jav comme je l'ai indiqué et en suite.

Tu as bien désisntaller l'ancienne version de ADobe et surtout fais la partie optimisation et la suite et redémarre le PC

Smart

sophie 2B · Answer

oui j'ai fais comme tu me l'as indiqué. par contre la mon pc vient de planter. je relance

Smart91 · Answer

Le PC vient de planter ? As-tu un message d'erreur ?

Smart

sophie 2B · Answer

ca a planté quand j'ai voulu desinstaller norton et la ca m'a demandé de créer un nouveau compte utilisateur mais ca devient compliqué...j'ai créer le nouveau compte mais apres c'est compliqué

https://support.norton.com/sp/fr/fr/home/current/solutions/v58540272?a=&abproduct=symsetup&abversion=2006&b=&build=Standard&docurl=20080918031659FR&e=&entsrc=CED_pubweb&error=174&module=9999&seg=hho&src=_mi&wv_type=public_web

Smart91 · Answer

Tu n'avais pas besoin de créer un nouveau compte.
Va sur le lien ci-dessous pour désinstaller  correctement Norton

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Smart

Smart91 · Answer

Une fois que tu auras désinstaller  Norton, j'ai un doute sur un fichier.
Je souhaiterais que tu fasses ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier :  C:\Users\sophie\AppData\Local\Temp\symlcsv1.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

Smart

Smart91 · Answer

Ne fais l'optimisation tout de suite 

Copie la ligne du fichier et quand tu arrives sur la fenêtre dans Virustotal 
Dans la case nom du fichier tu colles cette ligne avec le chemin et le nom du fichier et ensuite tu fais send file 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

sophie 2B · Answer

non ca ne marche pas, je dans la case a coté de parcourir sur le site de virus total, je ne peux rien copier , et rien ecrire

Smart91 · Answer

En fait il faut que tu cliques sur parcourir et dans la fenêtre qui s'ouvre tu as un case nom du fichier et c'est là que tu colles la ligne ensuite tu cliques sur ouvrir. la fenêtre se ferme et tu cliques sur send file et ensuite sur reanalyse s'il apparait.
Tu attends la fin du scan, le fichier peut être mis en file d'attente. Une fois le rapport apparu, tu copies le lien dans la barre d'adresse du navigateur Internet et tu le colles dans ta réponse

Smart

Smart91 · Answer

Tu vas aller dans les options des dossiers > Affichage > Et tu coches la case "Afficher les dossiers et fichiers cachés" et tu recommence la manip avec VirusTotal

Smart

Smart91 · Answer

Est-que tu avais bien redémarré le PC après avoir fait le dernier scan ZHPDiag?
Car dans le rapport je vois le fichier. 

Smart

sophie 2B · Answer

bon j'ai bien revérifier que les fichiers cachés apparraissent, j'ai redémarrer le pc. et encore rien. il me dis tjs que le fichier symlcsv1.exe n'existe pas.

Du coup j'ai recherché par dossiers et effectivement dans app data / local / temp il n'y a rien a cette dénomination.

Esr ce que je refait un ZHPDiag ?

Smart91 · Answer

Non laisse tomber cela veut dire qu'il a bien été supprimé
Tu peux faire la suite. Optimisation et le reste

Smart

sophie 2B · Answer

Pendant le scan du ZHPFix ca m'a affiché dans une petite fenetre "service bonjour service stopped" j'ai fais ok
puis:

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-02-2011-20-42-20.txt
Run by sophie at 23/02/2011 20:42:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-887596490-1681179411-2563013251-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKUS\S-1-5-21-887596490-1681179411-2563013251-1000\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente

========== Fichier(s) ==========
c:\users\sophie\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

sophie 2B · Answer

restauration systeme ok.  
Par contre tu me dit de réactiver l'UAC, mais je ne sais pas comment faire, je ne sais pas ce que c'es UAC en fait.....( désolée )

Smart91 · Answer

L'UAC est le contôle des comptes utilisateurs.
Va sur le lien ci-dessous pour t'aider à la réactiver:
https://forum.malekal.com/viewtopic.php?t=6517&start=

Smart

sophie 2B · Answer

Ca y est je pense avoir tout fait. Je ne sais pas si c'est ton métier mais en tout cas tu es super pro et ca m'a paru presque simple a faire ! tu m'a tres bien expliqué et conseillé.

Merci me semble presque insuffisant mais ca résume bien. Merci pour tout ca. j'avais pas trop confiance dans les forums mais tu m'a enlevé une tres grosse épine du pied, et c'est cool d'y trouver des gens sympas comme toi.

Merci beaucoup Smart. tres bonne soirée

Smart91 · Answer

Heureux de t'avoir aidée

Smart

Pb avec windows vista 2011

41 réponses