Sujet Précédent Sujet Suivant

Wifi ou virus ??

Fermé
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 - 27 févr. 2011 à 15:46
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 2 mars 2011 à 21:01
Bonjour,
Voila j'ai posté un message tout à l'heure sur ce forum https://forums.commentcamarche.net/forum/affich-21011313-wifi-tres-lent#p21012263
Mais à la fin certaine personne se demande si ce n'est pas un virus qui cause ce probléme ..
Quelqu'un aurait une solution ?
Merci




A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 15:53
salut

je viens de lire la discussion , on va regarder à ça

fais ce scan de diagnostique

● Télécharges ZHPDiag ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
2
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 16:12
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cijsQTYKtM.txt
Vous me dite si je me suis tromper
0
Réponse 2 / 22
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 févr. 2011 à 15:56
Re,

Je t'avais dit, ils sont souvent très réactifs ! Je suis la conversation, ça m'interresse !
J'espère pour toi que ça va réussir (dans le sens on va trouver quelque chose mais de pas trop grave).
Je ne ferais pas d'interventions pour ne pas perturber la désinfection, je réinterviendrai seulement à la fin !

À bientôt !

Gabriel.
1
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 16:02
Merci c'est gentil de ta part
Je suis entrain d'attendre l'analyse
0
Réponse 3 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 févr. 2011 à 20:41
hello tous

@ fred

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4424

bonne suite

(sourire)
1
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 22:09
salut MDG

exact , j'ai omis ce détail , merci -)
mais où ai-je la tête
0
Réponse 4 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 16:59
re

tu es très infecté

fais ceci

● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=========================================

Utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 17:27
Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:19:56 le 27/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Mehdi@MEHDI-PC (ASUSTeK Computer Inc. K70IO)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.12 (fr)] ****

Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default --
Extensions\betteryoutube@ginatrapani.org (Better YouTube)
Extensions\SkipScreen@SkipScreen (SkipScreen)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Mehdi\\Documents\\Affiche cinéma
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, ACPro
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 352 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:05:22 (22549 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/02/2011 17:20:17 (6386 Octet(s))

Fin à: 17:24:51, 27/02/2011

============== E.O.F ==============
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 17:29
j'attend le rapport de Malwarebytes
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 17:53
poste moi ce rapport , stp

C:\Ad-Report-CLEAN[1].txt
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 18:00
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:05:13 le 27/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Mehdi@MEHDI-PC (ASUSTeK Computer Inc. K70IO)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\conduit
Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\ConduitEngine
Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Mehdi\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Mehdi\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\Mehdi\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.autocompletepro.com?si=102...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Feb 15 2011 14:20:18 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Feb 15 2011 14:20:18 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "37958f34-a84a-4596-8dc9-8e53e0fed39d");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 15 2011 21:34:32 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/27/2010 16");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Dec 27 2010 14:49:11 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Feb 15 2011 14:20:22 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Feb 16 2011 11:59:22 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Feb 16 2011 11:59:21 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN52019113637135780");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Feb 15 2011 14:20:22 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "file:///E|/jeux/ATI%20Catalyst%2010.8%20Vista/10-8_v...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "DE999697-111C-425C-8A35-B83E4FF2E074");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "su");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1297853876176");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.version", "5.11.2.15576");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19,{B7082FAA-CB62-4...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT25...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E988C40E-4749-496A-9253-170EEDFA353D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E988C40E-4749-496A-9253-170EEDFA353D}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Zugo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05B393E8-900C-4D16-A73B-72CAE268CECF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.12 (fr)] ****

Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

-- C:\Users\Mehdi\AppData\Roaming\Mozilla\FireFox\Profiles\9uqgvp1h.default --
Extensions\betteryoutube@ginatrapani.org (Better YouTube)
Extensions\SkipScreen@SkipScreen (SkipScreen)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Mehdi\\Documents\\Affiche cinéma
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
Prefs.js - keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, ACPro
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.autocompletepro.com?si=10203&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
HKCU_SearchScopes\{C069A7C6-85E6-B94A-8F54-12C15F984029} - "Ask" (hxxp://www.skip-search.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-82-...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 352 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/02/2011 17:05:22 (22409 Octet(s))

Fin à: 17:06:44, 27/02/2011

============== E.O.F ==============
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 19:29
Après je doit te passer le rapport de Malwarebytes ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 19:54
bien sur , sinon je ne peux rien voir -)

relances ad-remover et cliques sur désinstaller

pour répondre , clique sur le "bouton vert" ==> répondre au sujet , pour que cela soit plus clair , merci
0
Réponse 6 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 19:57
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4424

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/02/2011 19:32:52
mbam-log-2011-02-27 (19-32-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 421453
Temps écoulé: 2 heure(s), 4 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 19:59
bien

refais un scan zhpdiag , en postant avec ci-joint , que je vois ou on en est
0
Réponse 8 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 20:09
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbiiFiFg.txt

Je crois que c'est lui
0
Réponse 9 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
27 févr. 2011 à 20:24
on continu

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v0.5.5s (.Yossi Marouani; http://www.predictad.com.)
O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6CE4951-AA8E-4862-8C98-92AEBB3D4DFF}] (.Pas de propriétaire.) -- C:\Users\Mehdi\AppData\Roaming\FissaSearch\FissaUninstaller.exe (.not file.)
O51 - MPSK:{bd223dfd-f45c-11de-8940-a5832bfe65d0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\DPFMate.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com
[MD5.F0A973863925B376E6241162624CF46A] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Mehdi\AppData\Local\Temp\setup.exe [3328392]
[HKCU\Software\???????????????]
[HKCU\Software\ESET]
[HKLM\Software\ESET]
O43 - CFD: 11/5/2010 - 6:32:34 PM - [28163226] ----D- C:\Program Files\ESET
O43 - CFD: 8/13/2010 - 2:42:52 PM - [587698] ----D- C:\ProgramData\ESET
O43 - CFD: 8/12/2010 - 2:03:32 PM - [544287] ----D- C:\Users\Mehdi\AppData\Roaming\ESET
M3 - MFPP: Plugins - [Mehdi] -- C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\9uqgvp1h.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Mehdi - 9uqgvp1h.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
O4 - Global Startup: C:\Users\Mehdi\Desktop\Battlefield Bad Company(TM) 2.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mehdi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
O23 - Service: (0179451295110323mcinstcleanup) - Clé orpheline
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

****************************************************

Suppression des fichiers inutiles

Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

******************************************************

Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "analyses"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
0
Réponse 10 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 20:32
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2-27-2011-8-32-08 PM.txt
Run by Mehdi at 2/27/2011 8:32:08 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Mehdi\AppData\Local\Temp\setup.exe [3328392] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll => Clé non supprimée
O51 - MPSK:{bd223dfd-f45c-11de-8940-a5832bfe65d0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\DPFMate.exe (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com => Clé supprimée avec succès
HKCU\Software\??????????????? => Clé absente
HKCU\Software\ESET => Clé supprimée avec succès
HKLM\Software\ESET => Clé non supprimée
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\Wow6432Node\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O23 - Service: (0179451295110323mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{7D50A0AD-4D2E-464B-A1F2-C044F57CE654}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{2957B08B-EF95-4DCE-9BB5-8D6065E0A5B2}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{F3DB7FAE-973E-419E-B67C-9EB0E40B073B}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{4033F7F3-A46D-4836-98D4-6854D2F347B8}C:\program files (x86)\adsltv\adsltv.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{BBCA91DE-81A9-4406-8458-7F7AF951F62A}C:\program files (x86)\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{E4C979C0-9201-40B2-80AE-B531B0AF3365}C:\program files (x86)\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{EECF9B5A-F413-4027-9E29-299279F6BFE7}C:\program files (x86)\gamespy arcade\aphex.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{1C5D81D5-B38C-4D93-A4B4-FB58F617F13B}C:\program files (x86)\gamespy arcade\aphex.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {98E5F1D1-6777-416E-A0BD-9AF1F3FCEC14} => Valeur supprimée avec succès
FirewallRaz (Private) : {41E19778-A53E-4A2F-8C67-045E8D0FB0B1} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{3B78E10B-6977-4C3A-9F95-FF2348B61059}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{53808CD0-6869-4F5D-8EB8-DA4EEC9151B0}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{496D69F8-B47D-4888-B2EA-4C53F9EDA191}C:\program files (x86)\ea sports\fifa 11 demo\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{88172C91-36EF-4056-B2E5-75F88A044B96}C:\program files (x86)\ea sports\fifa 11 demo\game\fifa.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{BE79EA7E-C9D4-4666-9207-C86649977FBB}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{0A2321C3-C130-489F-A30B-3D9DF2A0C9F1}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (None) : {5E6A258C-98D0-4235-A7EE-744D0B0EF7FC} => Valeur supprimée avec succès
FirewallRaz (Private) : {9E771AA9-DF2E-44FF-8336-D00F480930FB} => Valeur supprimée avec succès
FirewallRaz (None) : {1E66B32A-027A-45EA-9C5A-FD16ED144834} => Valeur supprimée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/ => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Mehdi - 9uqgvp1h.default] https://home.sweetim.com/ => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/ => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 211

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 74

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {C6CE4951-AA8E-4862-8C98-92AEBB3D4DFF} => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
35 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
2 : Tache planifiée


End of the scan
0
Réponse 11 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 20:37
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

Je suis obliger d'en mettre ??
0
Réponse 12 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
27 févr. 2011 à 20:49
Pour le disque amovible j'ai branché l'iPad .
J'ai analyser puis supprimé





############################## | UsbFix 7.041 | [Suppression]

Utilisateur: Mehdi (Administrateur) # MEHDI-PC [ASUSTeK Computer Inc. K70IO]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:45:21 | 27/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (63 Go libre(s) - 27%) [OS] # NTFS
D:\ -> Disque fixe # 218 Go (4 Mo libre(s) - 0%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1859818563-2522418089-1975902851-501

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{332f57e3-f172-11de-a528-f08b33cce9e4}

################## | Listing |

[27/02/2011 - 20:45:56 | SHD ] C:\$Recycle.Bin
[24/11/2010 - 20:14:22 | D ] C:\02eb7d60d1c6378f27a9fc
[25/06/2010 - 17:25:05 | D ] C:\21c68a07b81c67140ac7
[28/09/2010 - 18:57:21 | D ] C:\588c38e11517012b5f
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[13/08/2010 - 14:11:44 | D ] C:\asus.dat
[16/02/2011 - 11:58:53 | D ] C:\ATI
[27/02/2011 - 20:41:48 | RASHD ] C:\Autorun.inf
[27/03/2010 - 10:45:39 | D ] C:\AV_LOGS
[29/07/2009 - 07:03:34 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[05/07/2007 - 12:29:52 | N | 5173] C:\credits.txt
[27/03/2010 - 18:39:40 | D ] C:\cstrike
[25/06/2010 - 20:55:08 | D ] C:\db94f13a8490d9621c5b1a83
[08/08/2007 - 12:07:13 | A | 76] C:\Desktop.ini
[23/09/2009 - 18:29:00 | N | 12908] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[18/06/2010 - 14:16:07 | D ] C:\Downloads
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[24/11/2010 - 15:06:13 | D ] C:\f7dd3d0e1e9650852b424fca674d0ed9
[23/09/2009 - 18:28:59 | N | 9] C:\Finish.log
[13/03/2004 - 15:27:02 | N | 161353] C:\game.dic
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[27/02/2011 - 17:07:53 | ASH | 3220647936] C:\hiberfil.sys
[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll
[24/07/2009 - 03:48:05 | N | 1048576] C:\K70IO.BIN
[28/07/2009 - 14:42:32 | N | 19] C:\K70IO_WIN7.10
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[23/09/2009 - 17:44:04 | RHD ] C:\MSOCache
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.Log
[16/02/2011 - 12:02:45 | D ] C:\NVIDIA
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[27/02/2011 - 17:07:58 | ASH | 4294201344] C:\pagefile.sys
[23/09/2009 - 05:40:44 | N | 146] C:\Pass.txt
[24/07/2009 - 07:46:46 | N | 3598] C:\Patch.LOG
[27/02/2011 - 20:31:27 | D ] C:\Program Files
[27/02/2011 - 19:58:13 | D ] C:\Program Files (x86)
[27/02/2011 - 20:31:27 | HD ] C:\ProgramData
[16/02/2011 - 12:06:31 | D ] C:\Programmes
[12/01/2011 - 13:55:54 | D ] C:\PunkBuster
[05/12/2009 - 18:09:28 | SHD ] C:\Recovery
[28/07/2009 - 14:42:32 | N | 7] C:\RECOVERY.DAT
[23/09/2009 - 18:15:35 | N | 3107] C:\RHDSetup.log
[11/04/2010 - 14:41:02 | D ] C:\scenery
[06/12/2009 - 09:55:51 | N | 166] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[23/09/2009 - 18:08:08 | N | 170] C:\SumHidd.txt
[23/09/2009 - 18:07:00 | N | 98] C:\SumOS.txt
[27/02/2011 - 19:01:11 | SHD ] C:\System Volume Information
[19/12/2010 - 17:44:16 | D ] C:\Temp
[08/08/2007 - 12:05:14 | A | 7680] C:\Thumbs.db
[27/02/2011 - 20:46:00 | D ] C:\UsbFix
[27/02/2011 - 20:45:27 | A | 5525] C:\UsbFix.txt
[25/12/2009 - 23:44:14 | D ] C:\Users
[07/09/2009 - 12:59:54 | N | 25] C:\v811.txt
[27/02/2011 - 20:43:16 | D ] C:\Windows
[27/02/2011 - 20:31:02 | N | 1566] C:\ZHPRegY0.zhp
[27/02/2011 - 20:31:10 | N | 2792] C:\ZHPRegY1.zhp
[27/02/2011 - 20:31:55 | N | 868] C:\ZHPRegY10.zhp
[27/02/2011 - 20:32:08 | N | 208512] C:\ZHPRegY11.zhp
[27/02/2011 - 20:31:10 | N | 514] C:\ZHPRegY2.zhp
[27/02/2011 - 20:31:14 | N | 2986] C:\ZHPRegY3.zhp
[27/02/2011 - 20:31:14 | N | 416] C:\ZHPRegY4.zhp
[27/02/2011 - 20:31:49 | N | 502] C:\ZHPRegY5.zhp
[27/02/2011 - 20:31:50 | N | 618] C:\ZHPRegY6.zhp
[27/02/2011 - 20:31:50 | N | 412] C:\ZHPRegY7.zhp
[27/02/2011 - 20:31:50 | N | 1448] C:\ZHPRegY8.zhp
[27/02/2011 - 20:31:51 | N | 2020] C:\ZHPRegY9.zhp
[27/02/2011 - 20:45:56 | SHD ] D:\$RECYCLE.BIN
[27/02/2011 - 20:41:49 | RASHD ] D:\Autorun.inf
[05/07/2007 - 12:29:52 | N | 5173] D:\credits.txt
[08/08/2007 - 12:07:13 | A | 76] D:\Desktop.ini
[13/03/2004 - 15:27:02 | N | 161353] D:\game.dic
[18/07/2010 - 20:35:07 | N | 361] D:\InvalidKickPlayerLog.txt
[25/12/2009 - 23:29:13 | N | 412] D:\Lecteur de CD - Raccourci.lnk
[05/12/2009 - 18:42:36 | N | 528] D:\MediaID.bin
[23/05/2010 - 18:05:53 | D ] D:\MEHDI-PC
[02/05/2010 - 18:20:39 | SHD ] D:\System Volume Information
[08/08/2007 - 12:05:14 | A | 7680] D:\Thumbs.db
[05/12/2009 - 18:45:15 | D ] D:\WindowsImageBackup

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |





0
Réponse 13 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 27/02/2011 à 22:21
ok

j'avais demandé une analyse avec USBfix , et non une suppression . Tu aurais pu supprimer des fichiers légitimes par erreur

===> relances usbfix et cliques sur vacciner
une fois fais , relance-le et clique sur désinstaller

===>télécharges malwarebytes derniere version : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
, le mettre à jour à la version base de données 5897 et refais un scan complet
poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
28 févr. 2011 à 20:45
désolé je suis beaucoup occupé en semaine, je vais essayer de faire ceci de suite :)
0
Réponse 14 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
1 mars 2011 à 17:24
Voila le rapport



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5906

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/02/2011 22:23:02
mbam-log-2011-02-28 (22-23-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 443694
Temps écoulé: 1 heure(s), 38 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
1 mars 2011 à 17:27
salut

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 16 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
1 mars 2011 à 18:06
http://www.cijoint.fr/cjlink.php?file=cj201103/cij4q7bhbB.txt
0
Réponse 17 / 22
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
1 mars 2011 à 19:49
re

encore quelques petites choses

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
[HKCU\Software\???????????????]
[HKCU\Software\fv]
O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline
O4 - Global Startup: C:\Users\Mehdi\Desktop\Battlefield Bad Company(TM) 2.lnk - Clé orpheline
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
emptytemp
emptyflash

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

***********************************

met à jour seven ==> mettre pack 1 via windows update

************************************

donne des nouvelles concernant le problème initial
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 12:18
lorsque je clique sur H , rien ne s'affiche comme tu me l'a dit : * Le texte que tu as copié sera présent
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 12:20
Ahhh si excuse moi j'avais pas copié le message en gras
0
Réponse 18 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 12:22
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-3-2-2011-12-22-12 PM.txt
Run by Mehdi at 3/2/2011 12:22:12 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\??????????????? => Clé absente
HKCU\Software\fv => Clé supprimée avec succès
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline => Clé non supprimée

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 7

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 mars 2011 à 17:51
salut

et ta connexion wifi ?

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 18:47
La j'ai un gros problème j'écrit grâce a mon iPad . Tout a l'heure j'ai fait une mise a jour de Windows 7 comme tu me la dit , et donc quand je le rallume, il y a écrit au chargement des mise a jour : " échec des mises a jour ,l'ordinateur va s'éteindre automatiquement , n'eteigner pas l'ordinateur " et tous sa pendant 2heures, donc j'ai du forcer l'arrêt de l'ordinateur parce que sa me gave ! Comment faire ??
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 mars 2011 à 19:06
as-tu un code d'erreur avec les échecs de mises à jours ?
0
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 19:10
Un code d'erreur ?? Aucune idée
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 mars 2011 à 19:11
ré-essais les mises à jours

Ne pas arrêter l'ordinateur pour laisser les mises à jour s'installer, mais en restant connecté sur sa session, lancer manuellement l'installation des mises à jour via Windows Update.
0
Réponse 19 / 22
Terry12 Messages postés 358 Date d'inscription dimanche 29 novembre 2009 Statut Membre Dernière intervention 23 juillet 2013 15
2 mars 2011 à 19:52
Je suis entrain de restaurer, sa peut durer longtemps ??
0
Réponse 20 / 22
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
2 mars 2011 à 20:15
Désolé, j'interviens pour ta question, ça dure 10 minutes maximum, ça doit être finit...

Bonne suite de désinfection, je suis toujours !!!

Gabriel.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
IPTV bloque en wifi
Frenchconnec -
jeannets -

1 réponse
Ma PSP n'est pas compatible avec mon réseaux
NeymarJr -
SkyGaming -

1 réponse