Analysé mon raport HijackThis Fermé

Question

Bonjour à vous, 

Je suis novice en informatique et je vais essayer de bien expliquer mon problème.
Il y a quelques mois j'ai décidé d'utiliser Mozilla FireFox, mais depuis 2 semaines celui ci
rame et je ne sais comment trouvé et régler ce problème.

Ayant HijackThis, je me suis dit de faire un log et de vous le posté ici.
Peut être que celui-ci pourrait aider l'analyste qui aurait l'aimable gentillesse 
de venir à mon aide.

Je vous remercie d'avance.
Amicalement,
Cathy.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:43, on 24/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Corel Photo Downloader] "c:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/popzuma/popcaploader_v10.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8977 bytes




Configuration: Windows XP / Firefox 3.6.13

Utilisateur anonyme · Answer

&#9775 bienvenue sur CCM, nous allons essayer de résoudre ton problème.   

&#9775 attentions, voici quelques règles:  


&#9640 les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)  

&#9640 il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!   

&#9640 si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.  



&#9775 bonne désinfection.  


hijackthis est trop vieux et est obsolète.
pour une analyse de ton système, fais ceci: 

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\  

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\  

&#9654  Télécharge zhpdiag (de Nicolas Coolman)  

&#9654 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\  

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse :  

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour  

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.  
    

@++

ºCathyº · Answer

Bonjour et merci pour l'accueil :)

J'ai bien lu les règles et j'en prends note.
J'ai téléchargé zhpdiag comme demander et j'ai également lancer l'analyse.
Voici le liens d'hébergement de mon rapport : 	https://www.cjoint.com/?0czqoVmF7TT 

Je vous remercie infiniment pour votre aide !
Amicalement,
Cathy.

Utilisateur anonyme · Answer

tu as plein d'adwares...

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...     

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau    

&#9640 Déconnecte toi et ferme toutes les applications en cours     

&#9640 Double-clique sur l'icône AD-Remover    

&#9640 Au menu principal, clique sur "NETTOYER"    

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler    

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )    

pourquoi toutes tes protections sont-elles désactivées?

ºCathyº · Answer

Ail, ok je vais faire de suite ce que tu me demande.
Tu me demandes pourquoi mes protections sont désactivées ?
Je ne sais même des quelles tu parles...désolée je suis vraiment nul
dans ce domaine...pourrais tu me dire lesquels s'il te plait afin que je 
puisse t'y répondre ?

Jai encore 2 questions :
1) Dois je poster le rapport dans ma prochaine réponse ?
2) J'ai 3 ordinateurs branchés sur un modem internet.
Celui-ci me semble sans risque, par contre les deux autres je crois qu'ils
ont un virus, que dois je faire ?

Cathy.

Utilisateur anonyme · Answer

ok, 

1) Dois je poster le rapport dans ma prochaine réponse ?  
regarde ce que je t'avais mis: 

Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )  

2) J'ai 3 ordinateurs branchés sur un modem internet. 
Celui-ci me semble sans risque, par contre les deux autres je crois qu'ils 
ont un virus, que dois je faire ? 

si tu sas trois pc, ca ne me poses pas de soucie de passer du temps pour désinfecter tes trois PC cependant, il est impératif de les faire 1 par 1. tu as commencer sur l'un des pc avec ad-remover, on fini avec ce pc puis, on désinfectera le second et ainsi de suite. me comprends tu? 

Je ne sais même des quelles tu parles...désolée je suis vraiment nul 
dans ce domaine... 

tu as un antivirus: nod32 pourquoi n'est-il pas activé?  

&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664  

Qualification Helper sur HELPER FORMATION.

ºCathyº · Answer

Je me sens idiote lol.
En effet après avoir posté mon message j'ai vue qu'il fallait que je poste mon rapport, donc une question qui ne devait l'être :)

Super, je suis vraiment contente d'avoir de l'aide et comme tu dit, on fera un ordinateur après l'autre.
Voici le rapport d'Ad-remover pour celui dont nous avons commencer.

======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 16:46:32 on 25/02/2011, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86) 
User@CLIENT ( ) 
 
============== ACTION(S) ==============


File deleted: C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
File deleted: C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
File deleted: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ijhnwtzv.default\searchplugins\askcom.xml
Folder deleted: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ijhnwtzv.default\conduit
Folder deleted: C:\Documents and Settings\User\Local Settings\Application Data\Conduit
Folder deleted: C:\Program Files\Conduit
Folder deleted: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Temporary files deleted.


-- File opened: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ijhnwtzv.default\Prefs.js --
Line deleted: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Line deleted: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243... 
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Line deleted: user_pref("CommunityToolbar.ToolbarsList", "CT2438727"); 
Line deleted: user_pref("CommunityToolbar.ToolbarsList2", "CT2438727"); 
Line deleted: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Line deleted: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jan 17 2011 12:30:46 GMT+0100 (Roman... 
Line deleted: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Line deleted: user_pref("CommunityToolbar.alert.locale", "en"); 
Line deleted: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Line deleted: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 17 2011 01:11:44 GMT+0100 (Romance S... 
Line deleted: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Line deleted: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Line deleted: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Line deleted: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Line deleted: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Line deleted: user_pref("CommunityToolbar.alert.userId", "{68da5f5d-1ef6-4063-9c75-b861f73085b0}"); 
Line deleted: user_pref("browser.search.defaultengine", "Ask.com"); 
Line deleted: user_pref("browser.search.defaultenginename", "Ask.com"); 
Line deleted: user_pref("browser.search.order.1", "Ask.com"); 
-- File closed --
 

Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Key deleted: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
Key deleted: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
Key deleted: HKLM\Software\Classes\Toolbar.CT2438727
Key deleted: HKLM\Software\Conduit
Key deleted: HKLM\Software\Trymedia Systems
Key deleted: HKCU\Software\Conduit
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{772F0174-BAD5-4BA5-BE2A-5E2FCB27528D}
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****


-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ijhnwtzv.default --
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Toolbar)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\User\Desktop
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\05637d36-4f20-49ef-8f9c-1821eb257e7b - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (x)
HKLM_ElevationPolicy\6d638961-fc04-42d4-86d2-98f073ba92cc - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5657501a-8cef-403e-7784-c11bc34f6186} - C:\Documents and Settings\User\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe (x)
HKLM_ElevationPolicy\{74951d96-79a7-4ec4-84a6-391b58635ebe} - C:\Program Files\Chat Republic Games\Superstar Racing.exe (x)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 17 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)

C:\Ad-Report-CLEAN[1].txt - 25/02/2011 16:47:17 (4496 Byte(s)) 

End at: 16:48:09, 25/02/2011 
 
============== E.O.F ============== 


Maintenant, concernant mon antivirus, je ne sais pas pourquoi, dans ma barre des tâches, il est au vert, par contre lorsque j'éteins l'ordinateur et que je le rallume il se met à l'orange et je dois sans cesse cliquer dessus afin de faire les mises à jours qu'il demande.

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:   

MBAM :    

&#9635 Télécharge MBAM    


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »

ºCathyº · Answer

Me revoilà après l'analyse et voici le rapport :)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5875

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25/02/2011 18:00:57
mbam-log-2011-02-25 (18-00-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 219340
Temps écoulé: 39 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Kur'ani Shqip.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runun32 (Trojan.Agent) -> Value: run32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\03000710 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
d:\arena computers\Games\me ngjyra\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
d:\arena computers\Islam\kur'ani shqip.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\Logiciel\corel paint shop pro xiii fr\psp x3_keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Win
ames.txt (Worm.AutoIT) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok, refais moi un zhpdiag comme au tout début stp.

ºCathyº · Answer

Ok, voici le lien du second zhpdiag.
	https://www.cjoint.com/?0czxXVwBbs5

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
___________________________________________________________

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified   

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified     

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified   

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified    

O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe    

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/popzuma/popcaploader_v10.cab 


________________________________________________________________  


* Clique sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.

ºCathyº · Answer

Je m'excuse mais quand tu dit de cliquer sur « Tous », je trouve où la touche ?
J'ai bien coller les lignes helper dans zhpfix mais après je bloque justement à 
cause du « Tous » que je ne trouve pas.
Merci pour ton aide !

Utilisateur anonyme · Answer

Je m'excuse  tu n'as pas a t'excuser, aucun soucie.

le tous est en bas a gauche de zhpFIX

ºCathyº · Answer

Je n'ai pas cette touche, en bas à gauche j'ai 2 boutons << OK >> et << Commentaires >> Voici un screen : http://tinypic.com/images/goodbye.jpg

Utilisateur anonyme · Answer

ok alors, dans ton cas, clic sur OK puis ensuite, sur tous et enfin sur nettoyer.

ºCathyº · Answer

J'y suis arrivé en essayant de cliquer sur ok ^^
voici le rapport final.

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-00-23-05.txt
Run by User at 26/02/2011 00:23:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/popzuma/popcaploader_v10.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]  => Clé supprimée avec succès
[HKCR\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\alcmtr.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

ok, pour vérifier que tout est ok, fais moi un nouveau zhpdiag stp.

ºCathyº · Answer

ok le voici !
	https://www.cjoint.com/?0cAaEEZ8xMC

Utilisateur anonyme · Answer

il y a erreur... le scan que tu viens de me donner date de hier a 16h08: 25/02/2011 16:08:08
j'en voudrais un tout neuf stp.

ºCathyº · Answer

oups, j'ai du hébergé l'autre, voici un nouveau que je viens de refaire.
	https://www.cjoint.com/?0cAaPmh7tyU

Utilisateur anonyme · Answer

j'ai le plaisir de te dire que ton pc n'est plus infecter ;) on fini par la sécurisation et l'optimisation du pc: pour la fin: Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▨ Télécharge JavaRa puis décompresse le sur ton bureau. ▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▨ Clique sur "Search For Updates". ▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". ▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels ☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ☯ Télécharge le Ici ☯ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). ▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. ▨ Appuie sur [Ok] au message de confirmation. ▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix > Télécharge DelFix sur ton bureau. > Lance le. > Clique sur Supression puis valide en appuyant sur [Entrée]. > Patiente pendant le scan jusqu'à l'ouverture du rapport. > Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSuppr.txt 4- Optimisation 1ère étape : Suppression des fichiers inutiles > Télécharge CCleaner > Installe le, puis lance le. > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] > Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. > Télécharge Defraggler. > Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) > Clique sur [Propriété] puis sur l'onglet [Outils] > Clique sur [Vérifier maintenant] puis coche les deux cases présentes. > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage > Clique sur [Démarrer] puis [Exécuter]. > Tape msconfig et valide par [ok]. > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. > Clique sur [Appliquer] puis [ok] et redémarre ton PC. 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. > Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. > Télécharge Security Check ( de Screen317 ) sur ton bureau. > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. > Une fois le rapport posté, tu peux supprimer Security Check. 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire - comment éviter bien des infections - logiciels de sécurité recommander ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀ Qualification Helper sur HELPER FORMATION. ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀ Qualification Helper sur HELPER FORMATION.

ºCathyº · Answer

Je suis bien contente d'avoir un pc net ^^.
J'ai fais la 1ère étape et au moment de :
? Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
je n'ai pas eu de rapport mais une alerte voici le screen.
http://tinypic.com/images/goodbye.jpg

Utilisateur anonyme · Answer

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

ºCathyº · Answer

ok c'est ce que j'ai fait et cette fois j'ai eu un rapport que voici.

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Feb 26 00:55:30 2011

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_23

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Feb 26 01:04:00 2011

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

ºCathyº · Answer

Je continue comme un chef lol.
Je te mets le rapport de DelFix.
# DelFix v7.4 - Rapport créé le 26/02/2011 à 01:58
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
# Nom d'utilisateur : User - CLIENT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-26-02-2011-00-23-05.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\User\Desktop\UsbFix.exe
Supprimé : C:\Documents and Settings\User\Desktop\JavaRa.def
Supprimé : C:\Documents and Settings\User\Desktop\JavaRa.exe
Supprimé : C:\Documents and Settings\User\Desktop\JavaRa.zip
Supprimé : C:\Documents and Settings\User\Desktop\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1654 octets] ##########

ºCathyº · Answer

Bonjour !

J'ai un énorme souci ce matin à l'ouverture de mon pc.
1) l'apparence est tout en largeur.
2) en cliquant sur Mozilla FireFox, j'ai eu un message qui me prévenait
de ne pas installer de logiciel malveillant ect...
le mieux est de voir ma capture.
http://tinypic.com/images/goodbye.jpg

Là j'ai vraiment besoin d'aide.
J'ai fais ce que tu me demandais jusqu'à l'option de défragmentation avec le logiciel Defraggler, j'ai trouver ce logiciel sur le net puisque le tiens était payant.
Après avoir effectuer la défragmentation, j'ai été me coucher et ce matin patatrak,
le résultat est sur le screen.
Merci pour ton aide.

Amicalement et bonne journée,
Cathy.

Utilisateur anonyme · Answer

hello, ce n'est rien, juste un module que tu as du commencer a installer involontairement, annule et c'est tout ;)

++

ºCathyº · Answer

Coucou !

C'est ce que j'ai fais pour le logiciel malveillant.
Pour ce qui est de l'apparence, j'ai pensé que c'était du à la mise
à jour de NVidia, et j'ai donc changer la résolution de l'écran et maintenant
tout est ok...faut dire que ce matin j'ai eu l'impression d'être vraiment myope lol.

Bref, je me trouve indécise concernant la 4ème étape : Désactivation des programmes au démarrage
J'ai 2 RUNDLL32.EXE C:\WINDOWS\systhem32\
le 1er est pour NvMcTray
et le second est NvCpl
Dois je également les décohés ?
Merci d'avance pour ta réponse.

ºCathyº · Answer

Voici le rapport de SecurityCheck.
 Results of screen317's Security Check version 0.99.9  
 Windows XP Service Pack 3 [color=red][b](UAC is disabled!)[/b][/color] 
 Internet Explorer 7 [color=red][b]Out of date![/b][/color] 
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 Windows Firewall Enabled!  
 ESET NOD32 Antivirus    
 Antivirus up to date!  
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 24  
 Adobe Flash Player 	10.2.152.26  
Adobe Reader X (10.0.1) 
 Mozilla Firefox (x86 en-US..) [color=red][b]Firefox Out of Date![/b][/color]  
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 User Desktop Logiciel anti-virus SecurityCheck.exe 
[b]''''''''''End of Log''''''''''''[/b]

Utilisateur anonyme · Answer

ok, tu as tout fait?
comment va le pc?
++

ºCathyº · Answer

Hello !

En effet j'ai tout fait, ainsi que l'analyse dont je t'ai mis le rapport.
Comment va mon pc ?
Bein je ne sais pas, je le trouve bizarre lol...je t'explique !
Cet après midi lors de l'allumage (par ma fille), Registry Mechanic c'est mit en marche et a démarrer une analyse, ma fille m'a dit que le rapport disait qu'il y avait plus de 1000 erreurs identifiés dans le registre et que c'était écrit en rouge.
Elle a cliqué sur réparer...Maintenant je viens d'allumer mon pc et j'ai mit en route Registry Mechanic et il me dit qu'il y a 633 erreurs...je te mets un screen ci dessous.
http://tinypic.com/images/goodbye.jpg

J'espère que ce n'est pas grave... à savoir que je n'ai rien télécharger sauf les logiciels que tu m'as donné, j'ai juste été sur FaceBook.
Voilou, j'attends ta réponse.
Amicalement !

Utilisateur anonyme · Answer

je te réoriente ici: https://forums.commentcamarche.net/forum/affich-20983662-analyse-mon-raport-hijackthis regarde l'option 4 avec ccleaner. tu va dans registre puis rechercher les erreurs. corrige celle qu'il te trouve en faisant bien la sauvegarde que ccleaner va proposer ;)

ºCathyº · Answer

Hello !

J'ai effectué l'analyse avec CCleaner, et je le ferais chaque jours.
J'aimerais savoir si je suis obligé de garder Registry Mechanic ?

A part ça j'ai deux autres problèmes dont un plus important.
Lorsque j'allume mon pc, le fond de mon bureau s'ouvre mes pas son contenu,
seulement après 1 minute voir 2, les dossiers s'affichent.
Quel en est la raison ?

Le second problème : Lorsque ma fille joue sur FaceBook, elle dit que ça rame plus qu'avant, pourquoi ?

Si non tout le reste fonctionne à merveille grâce à ton aide.
Mille merci !
Amicalement,
Cathy.

Utilisateur anonyme · Answer

hello,
peut être qu'un petit nettoyage du disque serait bien... ;)

essaye de supprimer ce dont tu ne te sers pas sur ton pc et dis moi si ca va mieux ;)

ºCathyº · Answer

Coucou !

J'ai fais ce que tu m'a dit et en effet il est bien mieux maintenant :)
Par contre j'ai toujours ce problème lors de l'allumage.
Les dossiers de mon bureau ne s'ouvrent qu'au bout d'une minute environ.

Maintenant il y a certain programme dans mon panneau de controle dont je ne sais pas si je dois supprimé ou non, puis j'ai vue dans un de mes dossiers, il y a des documents "Eula" ce sont des remarques pour les copies de logiciel ect.
Que dois je faire avec. puis je les supprimés ?

Encore mille merci pour ton aide. 
Si nous avons terminé pour cet ordinateur, préviens moi pour que l'on commence avec les 2 autres ^^.
Bon après midi.
Amicalement.

Utilisateur anonyme · Answer

a oui, j'avais oublier qu'il y en avait encore deux... ^^

pour tes dossiers, aucune idée... je vais prendre quelques avis ;)

on peux passer au second PC tu me fais comme au tout début, un scan avec zhpdiag ;)

+++

ºCathyº · Answer

Coucou !

Je me doutais bien que tu avais oublier les 2 autres ordinateurs lol.
C'est pas grave, j'ai commencé avec celui sur lequel le modem est enregistré ce qui veut dire que c'est l'ordinateur principal.
Voici donc le lien du rapport zhpdiag.
	http://cjoint.com/?1ddxhdXyN4L

Merci à toi de bien vouloir continuer la réparation de mes 2 autres ordinateurs.
Amicalement,
Cathy.

Utilisateur anonyme · Answer

ok, alors, pour le second:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...     

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau    

&#9640 Déconnecte toi et ferme toutes les applications en cours     

&#9640 Double-clique sur l'icône AD-Remover    

&#9640 Au menu principal, clique sur "NETTOYER"    

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler    

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )    

puis

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:   

MBAM :    

&#9635 Télécharge MBAM    


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »    




j'attend donc les deux rapports.

ºCathyº · Answer

Bonjour !

Merci de bien vouloir continuer à m'aider pour mes 2 autres ordinateurs.
Voici les 2 rapports demandé.

1) Ad-Remover
======= REPORT FROM AD-REMOVER 2.0.0.2,F | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:34:40 on 03/03/2011, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86) 
User@BABYLOVE ( ) 
 
============== ACTION(S) ==============


Folder deleted: C:\Program Files\Conduit
Folder deleted: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Temporary files deleted.


Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Key deleted: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key deleted: HKLM\Software\Classes\Toolbar.CT1460988
Key deleted: HKLM\Software\Classes\Toolbar.CT2233703
Key deleted: HKLM\Software\Conduit
Key deleted: HKCU\Software\Conduit
Key deleted: HKCU\Software\PopCap
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== ADDITIONNAL SCAN ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\ighcdk46.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\User\Desktop
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=13950
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&AF=13950&q=

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\1acb6a4b-12b9-4aeb-9864-1c1e273ff47f - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\37446473-8198-4ec6-92dc-29d74382ef6b - C:\Program Files\4shared.com\4shared.comToolbarHelper.exe (x)
HKLM_ElevationPolicy\3791431e-b8b1-4629-aa20-758a04ad217d - C:\Program Files\4shared.com\4shared.comToolbarHelper.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 File(s)
C:\Program Files\Ad-Remover\Backup: 13 File(s)

C:\Ad-Report-CLEAN[1].txt - 03/03/2011 23:35:22 (3316 Byte(s)) 

End at: 23:36:36, 03/03/2011 
 
============== E.O.F ============== 


2) Malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5947

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/03/2011 12:59:39
mbam-log-2011-03-04 (12-59-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 303623
Temps écoulé: 2 heure(s), 59 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Kur'ani Shqip.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runun32 (Trojan.Agent) -> Value: run32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\arena computers\Games\me ngjyra\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
d:\arena computers\Islam\kur'ani shqip.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.
d:\system volume information\_restore{94fd49b7-1a3f-496c-9354-8530c7262d83}\RP1229\A1027026.dll (Adware.CashBackAssistant) -> Quarantined and deleted successfully.
d:\corel paint shop pro\corel paint shop pro xiii fr\psp x3_keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
d:\corel paint shop pro\PsP XI\PATCH\corel.paint.shop.pro.photo.xi.xi.++-patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\fichiers zip
od32 anti-virus\eset login viewer v1.2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Win
ames.txt (Worm.AutoIT) -> Quarantined and deleted successfully.


A bientôt pour la suite.
Bises, Cathy.

Utilisateur anonyme · Answer

ok, il me faut a présent un nouveau zhpdiag de ce pc stp :)

ºCathyº · Answer

Pas de soucis le voici :)
	http://cjoint.com/?1deplRGTL7l
@+

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
____________________________________________________________________________________________________________________________
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1214440339-1229272821-1644491937-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

__________________________________________________________________________________________________________________________________  


* Clique sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.  



TA VERSION DE WINDOWS EST-ELLE LÉGALE?

++++

ºCathyº · Answer

Je ne serais te dire si ma version de windows est légale, quand j'ai acheté mon ordinateur au magasin, la version y était.

Voici le rapport de zhpfix
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-03-2011-16-36-01.txt
Run by User at 04/03/2011 16:36:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Registry Value ==========
O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe  => Registry key value removed successfully
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Registry key value removed successfully
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Registry key value removed successfully
O4 - HKUS\S-1-5-21-1214440339-1229272821-1644491937-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Registry key value not found


========== Summary ==========
4 : Registry Value


End of the scan

Utilisateur anonyme · Answer

pour finir avec ce pc: ok, on fini par la sécurisation et l'optimisation du pc: pour la fin: Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▨ Télécharge JavaRa puis décompresse le sur ton bureau. ▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▨ Clique sur "Search For Updates". ▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". ▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels ☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ☯ Télécharge le Ici ☯ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). ▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. ▨ Appuie sur [Ok] au message de confirmation. ▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller. Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix > Télécharge DelFix sur ton bureau. > Lance le. > Clique sur Supression puis valide en appuyant sur [Entrée]. > Patiente pendant le scan jusqu'à l'ouverture du rapport. > Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSuppr.txt 4- Optimisation 1ère étape : Suppression des fichiers inutiles > Télécharge CCleaner > Installe le, puis lance le. > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] > Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. > Télécharge Defraggler. > Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) > Clique sur [Propriété] puis sur l'onglet [Outils] > Clique sur [Vérifier maintenant] puis coche les deux cases présentes. > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage > Clique sur [Démarrer] puis [Exécuter]. > Tape msconfig et valide par [ok]. > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. > Clique sur [Appliquer] puis [ok] et redémarre ton PC. 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. > Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. > Télécharge Security Check ( de Screen317 ) sur ton bureau. > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. > Une fois le rapport posté, tu peux supprimer Security Check. 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire - comment éviter bien des infections - logiciels de sécurité recommander ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀ Qualification Helper sur HELPER FORMATION.

ºCathyº · Answer

Bonjour !

Voici le rapport de javara.exe
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Mar 05 12:34:10 2011

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_01

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_01.b06\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Mar 05 12:37:41 2011

------------------------------------

Finished reporting.





Je continue avec le reste.
Bon après midi.

ºCathyº · Answer

J'ai un problème avec l'ordinateur que nous sommes en trin de nettoyé.
Arrivée à la 4ème étape : Désactivation des programmes au démarrage,
j'ai redémarré mon ordinateur et patatras, je n'ai plus de connexion internet et je ne sais comment la remettre, je n'ai plus la même apparence (windowsXP)
j'ai seulement le classique (moche ^^).
Que dois je faire pour rétablir au moins la connexion car pour l'apparence je m'en fiche.
Merci pour l'aide.

Utilisateur anonyme · Answer

fais une resatu système a la datte avant cette partie. 
je l'enlève de mes consignes, trop de bêtises.

Utilisateur anonyme · Answer

tu va refaire la procédure a l'inverse, au lieu de décocher les cases, coches les toutes.

Utilisateur anonyme · Answer

ok, peut être un soucis de drivers...

&#9635rends toi ici: https://www.touslesdrivers.com/index.php?v_page=29

&#9635installe ce qui te demande puis, clic sur "lancer la détection"

&#9635copie colle moi DANS UN FICHIER TEXTE tout ce qu'il va trouver.

&#9635met moi ce fichier texte sur cjoint

+++

Utilisateur anonyme · Answer

exacte, j'avais pas penser a ca...

télécharge ceci sur un autre pc: https://www.commentcamarche.net/telecharger/utilitaires/9191-everest-home-edition/

puis, met le sur le pc qui marche plus, lance le et donne moi les références du drivers wifi (wirless)

ºCathyº · Answer

Bonjour et bon dimanche à toi !
J'ai terminée avec cet ordinateur et tout à l'air de bien fonctionné.
Je suppose que tu as besoin d'un autre rapport d'analyse de zhpdiag, non ?

Avant de terminé j'aurais une question concernant la dernière manipulation
dite dans ceux de ci-dessous.

Supprimer tous les points de restauration

Désactiver temporairement la Restauration du système est la méthode est la plus simple et la plus sûre pour ne pas se réinfecter.
Sous Windows XP

    * Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
    * Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore.
    * Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
    * Un message informera la suppression de tous les points de restauration existants.
    * Confirmer par "Oui".
    * Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
    * Appliquer puis valider par "OK".
? * Créer ensuite un nouveau point de restauration. ?
Je comprend pas ce que je dois faire, enfin si mais je ne sais pas comment le faire.
Peux tu m'aider ?


Quand nous auront terminé avec cet ordinateur, nous commencerons avec le plus méchant des 3 ordinateurs lol, c'est celui dont je soupçonne avoir un virus et il manque quelques programe dont j'ai fait des screens que je te dnnerais en temps voulu.

Voilou, j'attends ta réponse.
Bises.

Utilisateur anonyme · Answer

salut ;)
en suivant la procédure, ca na fonctionne pas?

ºCathyº · Answer

En fait j'ai tout fais jusqu'à * Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
* Appliquer puis valider par "OK". 
Pour créer un nouveau point de restauration, là je coince.
Comment fait on pour créer ?

Utilisateur anonyme · Answer

question: ou as tu acheter ces PC? 

ensuite: 

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...      

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau     

&#9640 Déconnecte toi et ferme toutes les applications en cours      

&#9640 Double-clique sur l'icône AD-Remover     

&#9640 Au menu principal, clique sur "NETTOYER"     

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler     

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )     








EDIT: quel est l'antivirus dont tu te sers sur ce PC? nod32 ou avira?
&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664  

Qualification Helper sur HELPER FORMATION.

ºCathyº · Answer

Alors je t'explique, je suis franco suisse mais je réside depuis 8 ans en Macédoine.
Mon pc je l'ai acheter dans un magasin d'informatique il y a 6 ans et le 1er puis celui ci je les ai acheter pour mes jumeaux dans le même magasin "Arena Computer".
Maintenant, puis je te demander la raison de ta question car j'ai l'impression que ces pc ne sont pas légale...je me trompe ?

Je fais de suite ad-remover.

Utilisateur anonyme · Answer

ces pc sont "légale" dans le sens ou windows n'est pas cracker par exemple cependant, ce sont des versions modifier et "alléger" qui te désactivent pas mal de modules que peuvent être important comme la restauration du système par exemple.

quel est l'antivirus dont tu te sers sur ce PC? nod32 ou avira?

Utilisateur anonyme · Answer

ok, on va faire ceci pour enlever nod32: 

==> télécharge ici UninstallAV de 91300

==> double clic sur le logiciel

==> une fois lancer, choisis l'option correspondant a l'antivirus que tu souhaites enlever (ici, option6 pour enlever nod32)

==> appuie sur entrée

==> laisse travailler l'outils.

si un rapport se crée, poste le moi.


ensuite,

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:   

MBAM :    

&#9635 Télécharge MBAM    


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\     


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»    


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"    


> L'analyse peut durer un plusieurs heures...    


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"    


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"    


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »

ºCathyº · Answer

ok je vais faire MBAM mais je pense que celà va être long, je te mets donc le rapport du UninstallAV.

>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[03/07/11  00:31:52]	ESETUninstaller.exe 4.0.14.0
[03/07/11  00:31:52]	Input arguments: 
[03/07/11  00:31:53]	Online (PC booted from fixed disk) mode detected.

[03/07/11  00:31:53]	ERROR! PC is running in normal boot, please run safe boot or boot live CD/DVD/USB.
[03/07/11  00:31:53]	Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>


>>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>>
[03/07/11  00:33:54]	C:\Documents and Settings\User\Desktop\ESETUninstaller.exe 4.0.14.0
[03/07/11  00:33:54]	Input arguments: 
[03/07/11  00:33:55]	Online (PC booted from fixed disk) mode detected.

[03/07/11  00:33:55]	ERROR! PC is running in normal boot, please run safe boot or boot live CD/DVD/USB.
[03/07/11  00:33:55]	Press any key to exit ...
>>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>>

Utilisateur anonyme · Answer

demarre ton PC en mode sans echec comme ceci https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista

relance uninstallAV et choisis a nouveau nod32.

poste moi le rapport.

ensuite, tu feras MBAM.

ºCathyº · Answer

Voici le rapport de MBAM.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5977

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07/03/2011 15:38:21
mbam-log-2011-03-07 (15-38-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 181142
Temps écoulé: 12 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Kur'ani Shqip.MyNSHandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\arena computers\Games\me ngjyra\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
d:\arena computers\Islam\kur'ani shqip.exe (Spyware.AdaEbook) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ok, peux tu me refaire un zhpdiag stp?
merci

ºCathyº · Answer

Tout à fait, le voici :)
http://cjoint.com/?1dhw5iCnRqX

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
____________________________________________________________________________________________________________________________
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified   

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified    

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified 

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified   

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified   

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified 

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)    

O4 - HKUS\S-1-5-21-73586283-1647877149-1801674531-1003\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe (.not file.)    


O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\kamsoft.exe" [Enabled] .(.Unknown owner - No comment.) -- C:\WINDOWS\system32\kamsoft.exe (.not file.) 


__________________________________________________________________________________________________________________________________  


* Clique sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Utilisateur anonyme · Answer

ok, refais moi un zhpdaig de contrôle s'il te plait.

Utilisateur anonyme · Answer

tu es administrateur du pc?

Utilisateur anonyme · Answer

arf... sans cd d'installation, ca va être dur. 
tune peux pas en avoir un autour de toi?

Analysé mon raport HijackThis

66 réponses

Discussions similaires