Sujet Précédent Sujet Suivant

Scan de mon PC

Résolu/Fermé
firiry - 25 févr. 2011 à 17:18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 févr. 2011 à 23:21
Bonjour,

Voilà le résultat du scan que j'ai effectué avec ad-remover. J'ai besoin d'aide pour l'analyse et je voudrais enlever lo.st de mon ordi; Merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:11:49 le 25/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Frida@FRIDA-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Frida\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Program Files (x86)\freeTVRadio
Dossier trouvé: C:\Users\Frida\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\Frida\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files (x86)\Soft2PC
Dossier trouvé: C:\Users\Frida\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\Frida\Downloads\freeTVRadio-setup.exe

-- Fichier ouvert: C:\Users\Frida\AppData\Roaming\Mozilla\FireFox\Profiles\7iaic7q5.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

-- C:\Users\Frida\AppData\Roaming\Mozilla\FireFox\Profiles\7iaic7q5.default --
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b11

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
HKCU_SearchScopes\{1BF417A5-EA2E-4E11-8C8C-350358628E3C} - "CDiscount" (hxxp://www.cdiscount.com/Catalog/SearchGlobal.aspx?s={searchTerms})
HKCU_SearchScopes\{2224C5BE-DEEB-4A01-BCA1-60B893C1F8F4} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_SearchScopes\{259B791C-1522-4FCB-8F91-1C11DED8866F} - "clubpromos.fr" (hxxp://www.clubpromos.fr/index.php?option=com_search&ordering=&searchphrase=all&...)
HKCU_SearchScopes\{38C3C16C-372D-460A-9C9B-E689A09E0249} - "?" (?)
HKCU_SearchScopes\{52375A09-A340-4515-8166-C09DE0170B2D} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=amznsearch.fr.ms-21&link%5...)
HKCU_SearchScopes\{6E5AFE0E-9FB4-4620-A2AB-EF5167B274BB} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/opensearchversion/1/kw/{s...)
HKCU_SearchScopes\{9089A5F7-F511-46F6-B6A0-237C1E0A0F9A} - "RueDuCommerce" (hxxp://widgets.rueducommerce.fr/ie8/visualsearch.php?xaf={searchTerms})
HKCU_SearchScopes\{A8099BD2-D575-4EAD-A41D-96E525510F23} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Program Files (x86)\FireShot for IE\fsaddin-0.86.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} - "SOFT2PCBHO Class" (C:\Program Files (x86)\Soft2PC\soft2pcBHO.dll)
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (C:\Program Files (x86)\MailoCash\MailoramaBHO_Win32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/02/2011 17:13:11 (6204 Octet(s))

Fin à: 17:14:13, 25/02/2011

============== E.O.F ==============


A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
25 févr. 2011 à 17:24
Bonjour,

Relance AD-Remover et choisis "Nettoyer" et poste le rapport

Smart
0
Réponse 2 / 28
firiry
Modifié par firiry le 25/02/2011 à 17:53
Je l'ai relancé et fait nettoyer, ensuite il m'a demandé de redemarrer l'ordi. Mais il m'a pas donné de rapport. C'est normal? C'est qui est bien c'est que j'ai plus lo.st en page d'accueil. Super!
0
Réponse 3 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
25 févr. 2011 à 17:56
Le rapport doit se trouver ici ==> C:\Ad-Report-CLEAN[1].txt
Peux-tu le poster

Smart
0
Réponse 4 / 28
firiry
25 févr. 2011 à 23:06
Je l'ai trouvé, le voilà:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:38:02 le 25/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Frida@FRIDA-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Frida\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Program Files (x86)\freeTVRadio
Dossier supprimé: C:\Users\Frida\AppData\Roaming\Soft2PC
Dossier supprimé: C:\Users\Frida\AppData\Local\Soft2PC
Dossier supprimé: C:\Program Files (x86)\Soft2PC
Dossier supprimé: C:\Users\Frida\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\Frida\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Frida\AppData\Roaming\Mozilla\FireFox\Profiles\7iaic7q5.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

-- C:\Users\Frida\AppData\Roaming\Mozilla\FireFox\Profiles\7iaic7q5.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b11

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{1BF417A5-EA2E-4E11-8C8C-350358628E3C} - "CDiscount" (hxxp://www.cdiscount.com/Catalog/SearchGlobal.aspx?s={searchTerms})
HKCU_SearchScopes\{2224C5BE-DEEB-4A01-BCA1-60B893C1F8F4} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_SearchScopes\{259B791C-1522-4FCB-8F91-1C11DED8866F} - "clubpromos.fr" (hxxp://www.clubpromos.fr/index.php?option=com_search&ordering=&searchphrase=all&...)
HKCU_SearchScopes\{38C3C16C-372D-460A-9C9B-E689A09E0249} - "?" (?)
HKCU_SearchScopes\{52375A09-A340-4515-8166-C09DE0170B2D} - "Propositions de recherche Amazon.fr" (hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=amznsearch.fr.ms-21&link%5...)
HKCU_SearchScopes\{6E5AFE0E-9FB4-4620-A2AB-EF5167B274BB} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/opensearchversion/1/kw/{s...)
HKCU_SearchScopes\{9089A5F7-F511-46F6-B6A0-237C1E0A0F9A} - "RueDuCommerce" (hxxp://widgets.rueducommerce.fr/ie8/visualsearch.php?xaf={searchTerms})
HKCU_SearchScopes\{A8099BD2-D575-4EAD-A41D-96E525510F23} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Program Files (x86)\FireShot for IE\fsaddin-0.86.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (C:\Program Files (x86)\MailoCash\MailoramaBHO_Win32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/02/2011 17:38:06 (6370 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/02/2011 17:13:11 (6342 Octet(s))

Fin à: 17:39:21, 25/02/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
25 févr. 2011 à 23:23
OK. C'est bon.

Relance AD-Remover et choisis "Désinstaller"

On va quand même faire un diagnostic de ton PC pour voir s'il n'y a pas d'autres infections:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 6 / 28
firiry
26 févr. 2011 à 18:11
Bonjour,
Le voici le lien.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLHvnnaS.txt
0
Réponse 7 / 28
firiry
26 févr. 2011 à 18:18
Je ne sais pas si c'est bon mais j'ai oublié de désinstaller le AD-Remover avant de lancer le ZHPDiag.
0
Réponse 8 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 19:15
Il reste encore des traces:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
M0 - MFSP: prefs.js [Frida - gqx9l4q2.default] http://y.lo.st
[HKCU\Software\ImInstaller]
O69 - SBI: prefs.js [Frida - gqx9l4q2.default] user_pref("browser.startup.homepage", "http://y.lo.st");
FirewallRaz
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NokiaMusic FastStart] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{13143087-6F84-47B3-BE25-963208C12C63}] (.Pas de propriétaire.) -- C:\Program Files (x86)\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DB43C4EA-43FC-4F7E-B94D-1CA7D4F32DC8}] (.Pas de propriétaire.) -- C:\Users\Frida\AppData\Local\Temp\Low\~mCA38.tmp\extracted\fireshot-install.exereShot for IE" 0.86 (.not file.)
O51 - MPSK:{aa8f1b8a-926d-11df-9dee-c80aa920e8fd}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\http:\\www.toulouse.fr (.not file.)

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 9 / 28
firiry
26 févr. 2011 à 20:55
C'est fait, et voilà le rapport:

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-20-52-23.txt
Run by Frida at 26/02/2011 20:52:23
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{aa8f1b8a-926d-11df-9dee-c80aa920e8fd}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\http:\\www.toulouse.fr (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {EDF5ED3C-EB34-4CA0-8538-7BAEF106B7E3} => Valeur supprimée avec succès
FirewallRaz (None) : {CBFFF238-0C69-45FC-93D9-75C4857D8C68} => Valeur supprimée avec succès
FirewallRaz (None) : {9C29EAD0-42F2-4580-A1D4-647486DB6165} => Valeur supprimée avec succès
FirewallRaz (None) : {DA7EEB8B-48F9-4A38-A194-1F5E9FE2FB26} => Valeur supprimée avec succès
FirewallRaz (None) : {599B946C-A04F-4AD0-A442-406AFE9D6563} => Valeur supprimée avec succès
FirewallRaz (None) : {3AEED906-97CC-4846-B8D3-6BB3503CE076} => Valeur supprimée avec succès
FirewallRaz (None) : {ED47B660-DD1E-4490-AA74-6674659EEB9E} => Valeur supprimée avec succès
FirewallRaz (Private) : {E310AA9B-984C-46AD-920E-0B98F4C78427} => Valeur supprimée avec succès
FirewallRaz (None) : {BB3BF5BD-FFA4-477F-B4B7-311317CB11D2} => Valeur supprimée avec succès
FirewallRaz (Private) : {D31CD3F9-729A-40CE-B8E8-402C568B032C} => Valeur supprimée avec succès
FirewallRaz (Private) : {29461540-D07E-48AF-BB8D-22E7EF54D011} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{4276274E-FEA9-41F9-B7A5-2B1BE8893E33}C:\program files (x86)\mozilla firefox\firefox.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{71712F50-A2A8-4D65-85C7-2F7FD2E2ADA1}C:\program files (x86)\mozilla firefox\firefox.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{40EBAE10-3D6E-4795-962B-6B8C232088A7}C:\program files (x86)\freetvradio\freetvradio.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{8CCB20FA-86EF-4407-96E6-10B278E0E200}C:\program files (x86)\freetvradio\freetvradio.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NokiaMusic FastStart] Clé orpheline => Valeur supprimée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Frida - gqx9l4q2.default] http://y.lo.st => Valeur supprimée avec succès
O69 - SBI: prefs.js [Frida - gqx9l4q2.default] user_pref("browser.startup.homepage", "http://y.lo.st"); => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\installshield installation information\{d5068583-d569-468b-9755-5fbf5848f46f}\setup.exe (.not file.) => Fichier absent
c:\users\frida\appdata\local\temp\low\~mca38.tmp\extracted\fireshot-install.exereshot for ie" 0.86 (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {13143087-6F84-47B3-BE25-963208C12C63} => Tâche supprimée avec succès
Task : {DB43C4EA-43FC-4F7E-B94D-1CA7D4F32DC8} => Tâche supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
31 : Valeur(s) du Registre
2 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée


End of the scan
0
Réponse 10 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
26 févr. 2011 à 21:19
Une dernière vérification

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 11 / 28
firiry
28 févr. 2011 à 10:52
Bonjour Smart,
L'analyse est terminé et n'a trouvé aucun élément nuisible.

Et voilà le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5898

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8080.16413

28/02/2011 01:53:52
mbam-log-2011-02-28 (01-53-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 414320
Temps écoulé: 1 heure(s), 29 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

0
Réponse 12 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 11:03
OK. C'est bon. Refais un dernier Scan ZHPDiag, poste le rapport via cijoint et ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 13 / 28
firiry
28 févr. 2011 à 11:04
D'accord, je vais le faire de suite.
0
Réponse 14 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 11:13
OK

Smart
0
Réponse 15 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 11:37
Il faut poster le rapport via cijoint comme demandé pour l'avoir en entier

Smart
0
Réponse 16 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 11:49
Il faudrait, je me répète que tu utilises cijoint pour poster le rapport car il est trop long pour être mis directement dans ta réponse

Smart
0
Réponse 17 / 28
firiry
28 févr. 2011 à 12:01
excuse moi mais je crois que j'ai pas bien compris ce qu'il faut faire. Faudrait-il que je l'envoie par email?
0
San.lei
28 févr. 2011 à 12:08
Bonjour

Tu le transmets par l'intermédiaire de ce site : http://cijoint.fr/
0
Réponse 18 / 28
firiry
28 févr. 2011 à 12:10
Merci beaucoup pour l'explication San.lei.
0
Réponse 19 / 28
firiry
28 févr. 2011 à 12:13
Le lien du Rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijrJJGVHj.txt
0
Réponse 20 / 28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 févr. 2011 à 12:43
Tout d'abord désinstalle Spybot, il est dépaasé aujourd'hui et ramentit ton PC.

Fais les mises à jour suivantes:

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-21-3676991622-2402677206-4037243366-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
0

Discussions similaires

Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses