Wifi ou virus ??

Terry12 Messages postés 378 Statut Membre -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Voila j'ai posté un message tout à l'heure sur ce forum https://forums.commentcamarche.net/forum/affich-21011313-wifi-tres-lent#p21012263
Mais à la fin certaine personne se demande si ce n'est pas un virus qui cause ce probléme ..
Quelqu'un aurait une solution ?
Merci



--
Terry12 .

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre une connexion Wi-Fi extrêmement lente et les échanges évoquent la possibilité d’un virus comme cause. Des solutions préconisées portent sur des scans et diagnostics, notamment l’utilisation d’outils comme ZHPDiag et l’analyse avec Malwarebytes pour détecter des infections. En parallèle, certains sugèrent d’actualiser les mises à jour Windows, d’autoriser les pare-feu lors des sollicitations et de partager les rapports via des plateformes dédiées. D’autres propos complémentaires insistent sur la répétition des analyses après des nettoyages, avec vaccination et relance des outils, afin d’éviter la suppression accidentelle de fichiers légitimes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    je viens de lire la discussion , on va regarder à ça

    fais ce scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    2
    1. Terry12 Messages postés 378 Statut Membre 15
       
      Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijsQTYKtM.txt
      Vous me dite si je me suis tromper
      0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Je t'avais dit, ils sont souvent très réactifs ! Je suis la conversation, ça m'interresse !
    J'espère pour toi que ça va réussir (dans le sens on va trouver quelque chose mais de pas trop grave).
    Je ne ferais pas d'interventions pour ne pas perturber la désinfection, je réinterviendrai seulement à la fin !

    À bientôt !

    Gabriel.
    1
    1. Terry12 Messages postés 378 Statut Membre 15
       
      Merci c'est gentil de ta part
      Je suis entrain d'attendre l'analyse
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello tous

    @ fred

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4424


    bonne suite

    (sourire)
    1
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut MDG

      exact , j'ai omis ce détail , merci -)
      mais où ai-je la tête
      0
  4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    tu es très infecté

    fais ceci

    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    Vista ou windows 7 => clic droit "executer en tant que...."
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    <gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    =========================================

    Utilise ce logiciel de désinfection généraliste stp :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
    0
    1. Terry12 Messages postés 378 Statut Membre 15
       
      Voila le rapport :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 26/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:19:56 le 27/02/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Mehdi@MEHDI-PC (ASUSTeK Computer Inc. K70IO)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.12 (fr)] ****

      Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
      Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
      HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

      -- C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default --
      Extensions\betteryoutube@ginatrapani.org (Better YouTube)
      Extensions\SkipScreen@SkipScreen (SkipScreen)
      Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
      Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
      Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
      Searchplugins\sweetim.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\Mehdi\\Documents\\Affiche cinéma
      Prefs.js - browser.search.defaultenginename, SweetIM Search
      Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
      Prefs.js - browser.search.selectedEngine, SweetIM Search
      Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
      Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
      Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, ACPro
      Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Softonic_France Customized Web Search
      Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
      HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
      HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
      HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
      HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
      HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
      HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
      HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
      HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 352 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:05:22 (22549 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 27/02/2011 17:20:17 (6386 Octet(s))

      Fin à: 17:24:51, 27/02/2011

      ============== E.O.F ==============
      0
    2. Terry12 Messages postés 378 Statut Membre 15
       
      j'attend le rapport de Malwarebytes
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      poste moi ce rapport , stp

      C:\Ad-Report-CLEAN[1].txt
      0
    4. Terry12 Messages postés 378 Statut Membre 15
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 26/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:05:13 le 27/02/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Mehdi@MEHDI-PC (ASUSTeK Computer Inc. K70IO)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\extensions\toolbar@ask.com
      Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\prefs.js.ask.bak
      Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\searchplugins\ask.uk.xml
      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\conduit
      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\ConduitEngine
      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\extensions\engine@conduit.com
      Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\searchplugins\conduit.xml
      Dossier supprimé: C:\Program Files (x86)\Ask.com
      Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files (x86)\Conduit
      Dossier supprimé: C:\Users\Mehdi\AppData\Local\ConduitEngine
      Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\ConduitEngine
      Dossier supprimé: C:\Program Files (x86)\ConduitEngine
      Dossier supprimé: C:\Program Files (x86)\AutocompletePro
      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\ShopperReports3
      Dossier supprimé: C:\ProgramData\Trymedia
      Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\OfferBox

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\Prefs.js --
      Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
      Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
      Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
      Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
      Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.autocompletepro.com?si=102...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Feb 15 2011 14:20:18 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Feb 15 2011 14:20:18 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "37958f34-a84a-4596-8dc9-8e53e0fed39d");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 15 2011 21:34:32 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
      Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/27/2010 16");
      Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
      Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
      Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
      Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
      Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
      Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Dec 27 2010 14:49:11 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
      Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
      Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
      Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Feb 15 2011 14:20:22 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Feb 16 2011 11:59:22 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
      Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
      Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Feb 16 2011 11:59:21 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.UserID", "UN52019113637135780");
      Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
      Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Feb 15 2011 14:20:22 GMT+0100");
      Ligne supprimée: user_pref("ConduitEngine.initDone", true);
      Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
      Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
      Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
      Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
      Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
      Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
      Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
      Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "file:///E|/jeux/ATI%20Catalyst%2010.8%20Vista/10-8_v...
      Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
      Ligne supprimée: user_pref("extensions.asktb.guid", "DE999697-111C-425C-8A35-B83E4FF2E074");
      Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
      Ligne supprimée: user_pref("extensions.asktb.if", "su");
      Ligne supprimée: user_pref("extensions.asktb.l", "dis");
      Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1297853876176");
      Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
      Ligne supprimée: user_pref("extensions.asktb.o", "10168");
      Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne supprimée: user_pref("extensions.asktb.r", "2");
      Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
      Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
      Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
      Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
      Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
      Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
      Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
      Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
      Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
      Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
      Ligne supprimée: user_pref("extensions.asktb.themeid", "");
      Ligne supprimée: user_pref("extensions.asktb.version", "5.11.2.15576");
      Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19,{B7082FAA-CB62-4...
      Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
      Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT25...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E988C40E-4749-496A-9253-170EEDFA353D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E988C40E-4749-496A-9253-170EEDFA353D}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\Conduit.Engine
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Clé supprimée: HKLM\Software\AskToolbar
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKLM\Software\Trymedia Systems
      Clé supprimée: HKLM\Software\Winsudate
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\FissaSearch
      Clé supprimée: HKCU\Software\AutocompletePro
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\Zugo
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05B393E8-900C-4D16-A73B-72CAE268CECF}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.12 (fr)] ****

      Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
      Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
      HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

      -- C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default --
      Extensions\betteryoutube@ginatrapani.org (Better YouTube)
      Extensions\SkipScreen@SkipScreen (SkipScreen)
      Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
      Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
      Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
      Searchplugins\sweetim.xml (?)
      Prefs.js - browser.download.lastDir, C:\\Users\\Mehdi\\Documents\\Affiche cinéma
      Prefs.js - browser.search.defaultenginename, SweetIM Search
      Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
      Prefs.js - browser.search.selectedEngine, SweetIM Search
      Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
      Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
      Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, ACPro
      Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Softonic_France Customized Web Search
      Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
      HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
      HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
      HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
      HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
      HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
      HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
      HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
      HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
      BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 352 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:05:22 (22409 Octet(s))

      Fin à: 17:06:44, 27/02/2011

      ============== E.O.F ==============
      0
    5. Terry12 Messages postés 378 Statut Membre 15
       
      Après je doit te passer le rapport de Malwarebytes ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien sur , sinon je ne peux rien voir -)

    relances ad-remover et cliques sur désinstaller

    pour répondre , clique sur le "bouton vert" ==> répondre au sujet , pour que cela soit plus clair , merci
    0
  7. Terry12 Messages postés 378 Statut Membre 15
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4424

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/02/2011 19:32:52
    mbam-log-2011-02-27 (19-32-52).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 421453
    Temps écoulé: 2 heure(s), 4 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    refais un scan zhpdiag , en postant avec ci-joint , que je vois ou on en est
    0
  9. Terry12 Messages postés 378 Statut Membre 15
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijbiiFiFg.txt

    Je crois que c'est lui
    0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    on continu

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v0.5.5s (.Yossi Marouani; http://www.predictad.com.)
    O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll
    O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C6CE4951-AA8E-4862-8C98-92AEBB3D4DFF}] (.Pas de propriétaire.) -- C:\Users\Mehdi\AppData\Roaming\FissaSearch\FissaUninstaller.exe (.not file.)
    O51 - MPSK:{bd223dfd-f45c-11de-8940-a5832bfe65d0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\DPFMate.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com
    [MD5.F0A973863925B376E6241162624CF46A] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Mehdi\AppData\Local\Temp\setup.exe [3328392]
    [HKCU\Software\???????????????]
    [HKCU\Software\ESET]
    [HKLM\Software\ESET]
    O43 - CFD: 11/5/2010 - 6:32:34 PM - [28163226] ----D- C:\Program Files\ESET
    O43 - CFD: 8/13/2010 - 2:42:52 PM - [587698] ----D- C:\ProgramData\ESET
    O43 - CFD: 8/12/2010 - 2:03:32 PM - [544287] ----D- C:\Users\Mehdi\AppData\Roaming\ESET
    M3 - MFPP: Plugins - [Mehdi] -- C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\9uqgvp1h.default\searchplugins\sweetim.xml
    M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.1.3 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
    R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
    M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/
    G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
    O4 - Global Startup: C:\Users\Mehdi\Desktop\Battlefield Bad Company(TM) 2.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mehdi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
    O23 - Service: (0179451295110323mcinstcleanup) - Clé orpheline
    O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ****************************************************

    Suppression des fichiers inutiles

    Télécharge CCleaner version slim.
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    ******************************************************

    Il y a une infection de disques amovibles :

    * Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    * Au menu principal, clique sur "analyses"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
    0
  11. Terry12 Messages postés 378 Statut Membre 15
     
    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-2-27-2011-8-32-08 PM.txt
    Run by Mehdi at 2/27/2011 8:32:08 PM
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Mehdi\AppData\Local\Temp\setup.exe [3328392] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll => Clé non supprimée
    O51 - MPSK:{bd223dfd-f45c-11de-8940-a5832bfe65d0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\DPFMate.exe (.not file.) => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com => Clé supprimée avec succès
    HKCU\Software\??????????????? => Clé absente
    HKCU\Software\ESET => Clé supprimée avec succès
    HKLM\Software\ESET => Clé non supprimée
    [HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
    [HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    [HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
    O23 - Service: (0179451295110323mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{7D50A0AD-4D2E-464B-A1F2-C044F57CE654}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{2957B08B-EF95-4DCE-9BB5-8D6065E0A5B2}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{F3DB7FAE-973E-419E-B67C-9EB0E40B073B}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{4033F7F3-A46D-4836-98D4-6854D2F347B8}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{BBCA91DE-81A9-4406-8458-7F7AF951F62A}C:\program files (x86)\limewire\limewire.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{E4C979C0-9201-40B2-80AE-B531B0AF3365}C:\program files (x86)\limewire\limewire.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{EECF9B5A-F413-4027-9E29-299279F6BFE7}C:\program files (x86)\gamespy arcade\aphex.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{1C5D81D5-B38C-4D93-A4B4-FB58F617F13B}C:\program files (x86)\gamespy arcade\aphex.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : {98E5F1D1-6777-416E-A0BD-9AF1F3FCEC14} => Valeur supprimée avec succès
    FirewallRaz (Private) : {41E19778-A53E-4A2F-8C67-045E8D0FB0B1} => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{3B78E10B-6977-4C3A-9F95-FF2348B61059}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{53808CD0-6869-4F5D-8EB8-DA4EEC9151B0}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{496D69F8-B47D-4888-B2EA-4C53F9EDA191}C:\program files (x86)\ea sports\fifa 11 demo\game\fifa.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{88172C91-36EF-4056-B2E5-75F88A044B96}C:\program files (x86)\ea sports\fifa 11 demo\game\fifa.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{BE79EA7E-C9D4-4666-9207-C86649977FBB}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{0A2321C3-C130-489F-A30B-3D9DF2A0C9F1}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {5E6A258C-98D0-4235-A7EE-744D0B0EF7FC} => Valeur supprimée avec succès
    FirewallRaz (Private) : {9E771AA9-DF2E-44FF-8336-D00F480930FB} => Valeur supprimée avec succès
    FirewallRaz (None) : {1E66B32A-027A-45EA-9C5A-FD16ED144834} => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/ => Valeur supprimée avec succès
    M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/ => Valeur supprimée avec succès
    G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/ => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 211

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 74

    ========== Logiciel(s) ==========
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé

    ========== Tache planifiée ==========
    Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
    Task : {C6CE4951-AA8E-4862-8C98-92AEBB3D4DFF} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    12 : Clé(s) du Registre
    35 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)
    3 : Préférences navigateur
    2 : Tache planifiée

    End of the scan
    0
  12. Terry12 Messages postés 378 Statut Membre 15
     
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

    Je suis obliger d'en mettre ??
    0
  13. Terry12 Messages postés 378 Statut Membre 15
     
    Pour le disque amovible j'ai branché l'iPad .
    J'ai analyser puis supprimé


    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: Mehdi (Administrateur) # MEHDI-PC [ASUSTeK Computer Inc. K70IO]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 20:45:21 | 27/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 4095 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (63 Go libre(s) - 27%) [OS] # NTFS
    D:\ -> Disque fixe # 218 Go (4 Mo libre(s) - 0%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-501
    Supprimé! D:\$RECYCLE.BIN\S-1-5-18
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-501

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{332f57e3-f172-11de-a528-f08b33cce9e4}

    ################## | Listing |

    [27/02/2011 - 20:45:56 | SHD ] C:\$Recycle.Bin
    [24/11/2010 - 20:14:22 | D ] C:\02eb7d60d1c6378f27a9fc
    [25/06/2010 - 17:25:05 | D ] C:\21c68a07b81c67140ac7
    [28/09/2010 - 18:57:21 | D ] C:\588c38e11517012b5f
    [15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
    [13/08/2010 - 14:11:44 | D ] C:\asus.dat
    [16/02/2011 - 11:58:53 | D ] C:\ATI
    [27/02/2011 - 20:41:48 | RASHD ] C:\Autorun.inf
    [27/03/2010 - 10:45:39 | D ] C:\AV_LOGS
    [29/07/2009 - 07:03:34 | D ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
    [05/07/2007 - 12:29:52 | N | 5173] C:\credits.txt
    [27/03/2010 - 18:39:40 | D ] C:\cstrike
    [25/06/2010 - 20:55:08 | D ] C:\db94f13a8490d9621c5b1a83
    [08/08/2007 - 12:07:13 | A | 76] C:\Desktop.ini
    [23/09/2009 - 18:29:00 | N | 12908] C:\devlist.txt
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [18/06/2010 - 14:16:07 | D ] C:\Downloads
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
    [24/11/2010 - 15:06:13 | D ] C:\f7dd3d0e1e9650852b424fca674d0ed9
    [23/09/2009 - 18:28:59 | N | 9] C:\Finish.log
    [13/03/2004 - 15:27:02 | N | 161353] C:\game.dic
    [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
    [27/02/2011 - 17:07:53 | ASH | 3220647936] C:\hiberfil.sys
    [07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
    [07/11/2007 - 07:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
    [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
    [07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
    [07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
    [07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
    [07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
    [07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
    [07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
    [07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
    [24/07/2009 - 03:48:05 | N | 1048576] C:\K70IO.BIN
    [28/07/2009 - 14:42:32 | N | 19] C:\K70IO_WIN7.10
    [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
    [23/09/2009 - 17:44:04 | RHD ] C:\MSOCache
    [02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
    [16/02/2011 - 12:02:45 | D ] C:\NVIDIA
    [12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
    [27/02/2011 - 17:07:58 | ASH | 4294201344] C:\pagefile.sys
    [23/09/2009 - 05:40:44 | N | 146] C:\Pass.txt
    [24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
    [27/02/2011 - 20:31:27 | D ] C:\Program Files
    [27/02/2011 - 19:58:13 | D ] C:\Program Files (x86)
    [27/02/2011 - 20:31:27 | HD ] C:\ProgramData
    [16/02/2011 - 12:06:31 | D ] C:\Programmes
    [12/01/2011 - 13:55:54 | D ] C:\PunkBuster
    [05/12/2009 - 18:09:28 | SHD ] C:\Recovery
    [28/07/2009 - 14:42:32 | N | 7] C:\RECOVERY.DAT
    [23/09/2009 - 18:15:35 | N | 3107] C:\RHDSetup.log
    [11/04/2010 - 14:41:02 | D ] C:\scenery
    [06/12/2009 - 09:55:51 | N | 166] C:\setup.log
    [14/05/2006 - 09:22:24 | N | 5] C:\store.log
    [23/09/2009 - 18:08:08 | N | 170] C:\SumHidd.txt
    [23/09/2009 - 18:07:00 | N | 98] C:\SumOS.txt
    [27/02/2011 - 19:01:11 | SHD ] C:\System Volume Information
    [19/12/2010 - 17:44:16 | D ] C:\Temp
    [08/08/2007 - 12:05:14 | A | 7680] C:\Thumbs.db
    [27/02/2011 - 20:46:00 | D ] C:\UsbFix
    [27/02/2011 - 20:45:27 | A | 5525] C:\UsbFix.txt
    [25/12/2009 - 23:44:14 | D ] C:\Users
    [07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
    [27/02/2011 - 20:43:16 | D ] C:\Windows
    [27/02/2011 - 20:31:02 | N | 1566] C:\ZHPRegY0.zhp
    [27/02/2011 - 20:31:10 | N | 2792] C:\ZHPRegY1.zhp
    [27/02/2011 - 20:31:55 | N | 868] C:\ZHPRegY10.zhp
    [27/02/2011 - 20:32:08 | N | 208512] C:\ZHPRegY11.zhp
    [27/02/2011 - 20:31:10 | N | 514] C:\ZHPRegY2.zhp
    [27/02/2011 - 20:31:14 | N | 2986] C:\ZHPRegY3.zhp
    [27/02/2011 - 20:31:14 | N | 416] C:\ZHPRegY4.zhp
    [27/02/2011 - 20:31:49 | N | 502] C:\ZHPRegY5.zhp
    [27/02/2011 - 20:31:50 | N | 618] C:\ZHPRegY6.zhp
    [27/02/2011 - 20:31:50 | N | 412] C:\ZHPRegY7.zhp
    [27/02/2011 - 20:31:50 | N | 1448] C:\ZHPRegY8.zhp
    [27/02/2011 - 20:31:51 | N | 2020] C:\ZHPRegY9.zhp
    [27/02/2011 - 20:45:56 | SHD ] D:\$RECYCLE.BIN
    [27/02/2011 - 20:41:49 | RASHD ] D:\Autorun.inf
    [05/07/2007 - 12:29:52 | N | 5173] D:\credits.txt
    [08/08/2007 - 12:07:13 | A | 76] D:\Desktop.ini
    [13/03/2004 - 15:27:02 | N | 161353] D:\game.dic
    [18/07/2010 - 20:35:07 | N | 361] D:\InvalidKickPlayerLog.txt
    [25/12/2009 - 23:29:13 | N | 412] D:\Lecteur de CD - Raccourci.lnk
    [05/12/2009 - 18:42:36 | N | 528] D:\MediaID.bin
    [23/05/2010 - 18:05:53 | D ] D:\MEHDI-PC
    [02/05/2010 - 18:20:39 | SHD ] D:\System Volume Information
    [08/08/2007 - 12:05:14 | A | 7680] D:\Thumbs.db
    [05/12/2009 - 18:45:15 | D ] D:\WindowsImageBackup

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    0
  14. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    ok

    j'avais demandé une analyse avec USBfix , et non une suppression . Tu aurais pu supprimer des fichiers légitimes par erreur

    ===> relances usbfix et cliques sur vacciner
    une fois fais , relance-le et clique sur désinstaller

    ===>télécharges malwarebytes derniere version : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    , le mettre à jour à la version base de données 5897 et refais un scan complet
    poste le rapport
    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
    1. Terry12 Messages postés 378 Statut Membre 15
       
      désolé je suis beaucoup occupé en semaine, je vais essayer de faire ceci de suite :)
      0
  15. Terry12 Messages postés 378 Statut Membre 15
     
    Voila le rapport

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5906

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/02/2011 22:23:02
    mbam-log-2011-02-28 (22-23-02).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 443694
    Temps écoulé: 1 heure(s), 38 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    refais un nouveau scan zhpdiag

    clique sur la flèche verte
    en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  17. Terry12 Messages postés 378 Statut Membre 15
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij4q7bhbB.txt
    0
  18. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    encore quelques petites choses

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    [HKCU\Software\???????????????]
    [HKCU\Software\fv]
    O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline
    O4 - Global Startup: C:\Users\Mehdi\Desktop\Battlefield Bad Company(TM) 2.lnk - Clé orpheline
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
    emptytemp
    emptyflash


    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Le texte que tu as copié sera présent
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ***********************************

    met à jour seven ==> mettre pack 1 via windows update

    ************************************

    donne des nouvelles concernant le problème initial
    0
    1. Terry12 Messages postés 378 Statut Membre 15
       
      lorsque je clique sur H , rien ne s'affiche comme tu me l'a dit : * Le texte que tu as copié sera présent
      0
    2. Terry12 Messages postés 378 Statut Membre 15
       
      Ahhh si excuse moi j'avais pas copié le message en gras
      0
  19. Terry12 Messages postés 378 Statut Membre 15
     
    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-3-2-2011-12-22-12 PM.txt
    Run by Mehdi at 3/2/2011 12:22:12 PM
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\??????????????? => Clé absente
    HKCU\Software\fv => Clé supprimée avec succès
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline => Clé non supprimée

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 7

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 1

    ========== Logiciel(s) ==========
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      salut

      et ta connexion wifi ?

      refais un nouveau scan zhpdiag

      clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

      ● Rends toi sur http://www.cijoint.fr/

      ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

      ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

      ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
      0
    2. Terry12 Messages postés 378 Statut Membre 15
       
      La j'ai un gros problème j'écrit grâce a mon iPad . Tout a l'heure j'ai fait une mise a jour de Windows 7 comme tu me la dit , et donc quand je le rallume, il y a écrit au chargement des mise a jour : " échec des mises a jour ,l'ordinateur va s'éteindre automatiquement , n'eteigner pas l'ordinateur " et tous sa pendant 2heures, donc j'ai du forcer l'arrêt de l'ordinateur parce que sa me gave ! Comment faire ??
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      as-tu un code d'erreur avec les échecs de mises à jours ?
      0
    4. Terry12 Messages postés 378 Statut Membre 15
       
      Un code d'erreur ?? Aucune idée
      0
    5. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      ré-essais les mises à jours

      Ne pas arrêter l'ordinateur pour laisser les mises à jour s'installer, mais en restant connecté sur sa session, lancer manuellement l'installation des mises à jour via Windows Update.
      0
  20. Terry12 Messages postés 378 Statut Membre 15
     
    Je suis entrain de restaurer, sa peut durer longtemps ??
    0
  21. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Désolé, j'interviens pour ta question, ça dure 10 minutes maximum, ça doit être finit...

    Bonne suite de désinfection, je suis toujours !!!

    Gabriel.
    0
  • 1
  • 2