Problème de redirection depuis google
Virefluck
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, j'ai un petit problème avec google, je suis sans arrêt redirigé vers une page de pub qui elle même me redirige vers une autre page de pub, toujours la même.
Je suis sous Vista et j'utilise google chrome.
Alors évidement j'ai essayer de me débrouiller tout seul donc j'ai une flopée de programme anti-spy etc mais rien n'a marché (enfin ils m'ont virer quelques infections, mais le problème demeure). J'aurai peut-être besoin dune aide personnalisée ... désolé et merci :)
MBAM me trouve aucune erreurs, TDSSKiller non plus
Voici pour analyse de AdRemover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 09:19:35 le 22/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Astrid@PC-DE-ASTRID (Sony Corporation VGN-AR88E)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
============== SCAN ADDITIONNEL ==============
-- C:\Users\Astrid\AppData\Roaming\Mozilla\FireFox\Profiles\zf5syp98.default --
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Searchplugins\dailymotion.xml (?)
Searchplugins\deezer.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Astrid\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Astrid\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://ffxforever.highforum.net/t1152p30-ncuneu-game
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hwXbVOZraYbjhr8u-7Zus05HRvo?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_ElevationPolicy\{5A4793D2-B592-4C49-94DD-2B9E19F034B7} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\Astrid\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2011 08:38:53 (10281 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2011 08:36:40 (10440 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/03/2011 09:19:42 (5739 Octet(s))
Fin à: 09:21:02, 22/03/2011
============== E.O.F ==============
Et voici pour le nettoyage de AdRemover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:21:29 le 22/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Astrid@PC-DE-ASTRID (Sony Corporation VGN-AR88E)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Users\Astrid\AppData\Roaming\Mozilla\FireFox\Profiles\zf5syp98.default --
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Searchplugins\dailymotion.xml (?)
Searchplugins\deezer.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Astrid\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Astrid\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://ffxforever.highforum.net/t1152p30-ncuneu-game
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hwXbVOZraYbjhr8u-7Zus05HRvo?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_ElevationPolicy\{5A4793D2-B592-4C49-94DD-2B9E19F034B7} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\Astrid\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2011 08:38:53 (10281 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/03/2011 09:21:32 (5647 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2011 08:36:40 (10440 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/03/2011 09:19:42 (5877 Octet(s))
Fin à: 09:22:33, 22/03/2011
============== E.O.F ==============
Je suis sous Vista et j'utilise google chrome.
Alors évidement j'ai essayer de me débrouiller tout seul donc j'ai une flopée de programme anti-spy etc mais rien n'a marché (enfin ils m'ont virer quelques infections, mais le problème demeure). J'aurai peut-être besoin dune aide personnalisée ... désolé et merci :)
MBAM me trouve aucune erreurs, TDSSKiller non plus
Voici pour analyse de AdRemover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 09:19:35 le 22/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Astrid@PC-DE-ASTRID (Sony Corporation VGN-AR88E)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
============== SCAN ADDITIONNEL ==============
-- C:\Users\Astrid\AppData\Roaming\Mozilla\FireFox\Profiles\zf5syp98.default --
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Searchplugins\dailymotion.xml (?)
Searchplugins\deezer.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Astrid\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Astrid\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://ffxforever.highforum.net/t1152p30-ncuneu-game
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hwXbVOZraYbjhr8u-7Zus05HRvo?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_ElevationPolicy\{5A4793D2-B592-4C49-94DD-2B9E19F034B7} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\Astrid\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2011 08:38:53 (10281 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2011 08:36:40 (10440 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/03/2011 09:19:42 (5739 Octet(s))
Fin à: 09:21:02, 22/03/2011
============== E.O.F ==============
Et voici pour le nettoyage de AdRemover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:21:29 le 22/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Astrid@PC-DE-ASTRID (Sony Corporation VGN-AR88E)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Users\Astrid\AppData\Roaming\Mozilla\FireFox\Profiles\zf5syp98.default --
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Searchplugins\dailymotion.xml (?)
Searchplugins\deezer.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Astrid\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Astrid\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
========================================
**** Google Chrome Version [10.0.648.151] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://ffxforever.highforum.net/t1152p30-ncuneu-game
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Picasa" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hwXbVOZraYbjhr8u-7Zus05HRvo?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_ElevationPolicy\{5A4793D2-B592-4C49-94DD-2B9E19F034B7} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\Astrid\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 41 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/03/2011 08:38:53 (10281 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/03/2011 09:21:32 (5647 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2011 08:36:40 (10440 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/03/2011 09:19:42 (5877 Octet(s))
Fin à: 09:22:33, 22/03/2011
============== E.O.F ==============
A voir également:
- Problème de redirection depuis google
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
35 réponses
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1300807019
Ca à l'air bon :) !!!!!
Ca à l'air bon :) !!!!!
un autre pc oui ... avec graveur ... plus ou moins ... la durée de vie d'un lecteur-graveur CD/DVD à toujours été extrêmement réduite chez moi :( Le graveur risque d'être plus que capricieux. Et l'autre PC risque d'être plus qu'infectés ^^
J'ai redémarre le PC une fois de plus au cas ou j'aurai oublié tout à l'heure (même si je me souviens l'avoir fait mais bon ...) Et tout à l'air ok. Je ne suis plus redirigé vers des pages de publicité par google.
Voici un nouveau scan de explorer.exe par VirusTotal, cette fois je suis sur que j'ai redémarré : http://www.virustotal.com/file-scan/report.html?id=e12410070b26459750741c02395c5e9741d85865803579aea9d2ad4e55d65b92-1300807818
EDIT : En fait le but ça va etre de remplacer l'explorer.exe (et le wininit.exe) avant le démarrage du pc en bootant sur le lecteur DVD ??? C'est pas possible avec une clé usb ? Et pour le PC sain, peut-être peut-on trouver ce (ces deux) fichier(s) sain(s) sur internet, non ?
J'ai redémarre le PC une fois de plus au cas ou j'aurai oublié tout à l'heure (même si je me souviens l'avoir fait mais bon ...) Et tout à l'air ok. Je ne suis plus redirigé vers des pages de publicité par google.
Voici un nouveau scan de explorer.exe par VirusTotal, cette fois je suis sur que j'ai redémarré : http://www.virustotal.com/file-scan/report.html?id=e12410070b26459750741c02395c5e9741d85865803579aea9d2ad4e55d65b92-1300807818
EDIT : En fait le but ça va etre de remplacer l'explorer.exe (et le wininit.exe) avant le démarrage du pc en bootant sur le lecteur DVD ??? C'est pas possible avec une clé usb ? Et pour le PC sain, peut-être peut-on trouver ce (ces deux) fichier(s) sain(s) sur internet, non ?
Voila voila :)
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Astrid at 22/03/2011 17:07:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\windows\system32\wbem\performance\wmiaprpl_new.ini => Fichier absent
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Astrid at 22/03/2011 17:07:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\windows\system32\wbem\performance\wmiaprpl_new.ini => Fichier absent
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
J'ai pas trop compris ce qu'il fallait faire une fois le PC redemarré, lorsqu'on atteint la page bleu d'OLTPE. J'ai essayé divers chose et le seul truc qui a mené à quelque chose qui aurait pu être constructif si j'avais compris quelque chose, c'est "help" ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1. Oui, je suis allé au bout de l'installation, la clé se nomme OTLPEUSB (H:)
2. Oui, j'ai mis le boot external device en enable (plus trop sur du nom exacte)
3. Pas du tout. J'arrive à un écran bleu ou je dois taper des commandes.
Ma clé est en FAT.32
Et la je vais miam ^^ Merci pour ton attention.
2. Oui, j'ai mis le boot external device en enable (plus trop sur du nom exacte)
3. Pas du tout. J'arrive à un écran bleu ou je dois taper des commandes.
Ma clé est en FAT.32
Et la je vais miam ^^ Merci pour ton attention.
C'est bon, j'ai tout réussi a faire. Par contre j'écris d'un autre pc car je n'ai pas accés a internet depuis l'autre avec le boot sur la clé usb. Le rapport dit que les fichiers explorer.exe et wininit.exe ont été remplacé avec succés par les fichiers XXXXX/x86chiffrechiffrechiffreexplorer.exe/explorer.exe
et XXXXX/x86chiffrechiffrechiffrewininit.exe/wininit.exe. Je peux retourner en mode normal ou il reste des truc a faire avant ?
et XXXXX/x86chiffrechiffrechiffrewininit.exe/wininit.exe. Je peux retourner en mode normal ou il reste des truc a faire avant ?
Voici le scan VirusTotal de C:\Windows\Explorer.exe :
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1300836256
Et celui de C:\Windows\System32\Wininit.exe :
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1300836425
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1300836256
Et celui de C:\Windows\System32\Wininit.exe :
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1300836425
Je me suis mal exprimé, j'avais plus internet lorsque j'ai boot sur la clé usb. J'étas resté sur le bureau bizarre au cas ou je devais faire autre chose. Et de la, j'avais pas internet. Mais c'est bon, j'ai redemarré en mode normal depuis et tout marche bien :) Problème résolu ?
Non ce n'est pas tout à fait terminé.
Tu vas refaire un scan ZHPDiag. lance ZHPDiag, clique sur la flêche verte pour installer la mise à jour et poste le rapport via cijoint.
. On refait un diagnostic du PC pour voir ce qu'il reste.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu vas refaire un scan ZHPDiag. lance ZHPDiag, clique sur la flêche verte pour installer la mise à jour et poste le rapport via cijoint.
. On refait un diagnostic du PC pour voir ce qu'il reste.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En effet cela semble OK. On va faire une dernière vérification et on passe à la phase à la phase finale
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Désolé pour le retard, voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6143
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
23/03/2011 21:54:52
mbam-log-2011-03-23 (21-54-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 326146
Temps écoulé: 1 heure(s), 36 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\downloads\software\akl.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Le Rogue je l'ai chopé entre hier soir et ce soir ???
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6143
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
23/03/2011 21:54:52
mbam-log-2011-03-23 (21-54-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 326146
Temps écoulé: 1 heure(s), 36 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\downloads\software\akl.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Le Rogue je l'ai chopé entre hier soir et ce soir ???
Je ne pense pas que cela soit un rogue.. Mais plutôt un keylogger ou un trojan et encore.
==> Voici un lien pour ton info:
https://www.broadcom.com/
MBAM a fait son travail.
Relance MBAM et vide la quarantaine.
On va quand même faire des vérifications:
Sur Virustotal tu scanes ces deux fichiers et tu postes les liens vers le rapports:
C:\Users\Astrid\AppData\Local\Temp\i4jdel0.exe
C:\Windows\System32\windrv.sys
Smart
==> Voici un lien pour ton info:
https://www.broadcom.com/
MBAM a fait son travail.
Relance MBAM et vide la quarantaine.
On va quand même faire des vérifications:
Sur Virustotal tu scanes ces deux fichiers et tu postes les liens vers le rapports:
C:\Users\Astrid\AppData\Local\Temp\i4jdel0.exe
C:\Windows\System32\windrv.sys
Smart
Encore une fois, désolé pour l'attente, le reseau ne nous permet pas grand chose à la fac :(
Voici pou i4jdel0.exe :
http://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1300993391
et pour windrv.sys :
http://www.virustotal.com/file-scan/report.html?id=6a02aad8d1cb725a8ccacc719affbb2836e346a42c4bf5ba18ab49b794305a4c-1300993735
Voici pou i4jdel0.exe :
http://www.virustotal.com/file-scan/report.html?id=d7eeb1357b85be3d88e1841932d3b0ba911b2f33b5801e0b7ddd1a3e954b405d-1300993391
et pour windrv.sys :
http://www.virustotal.com/file-scan/report.html?id=6a02aad8d1cb725a8ccacc719affbb2836e346a42c4bf5ba18ab49b794305a4c-1300993735
OK on passe à a phase finale.
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\Astrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9E66FE35-68CE-475B-B4DE-6CF1F733F689}] (.Pas de propriétaire.) -- C:\Users\Astrid\Downloads\ZwinkySetup2.3.50.45.ZJfox000.exe (.not file.)
O64 - Services: CurCS - C:\Windows\system32\XDva285.sys (.not file.) - XDva285 (XDva285) .(...) - LEGACY_XDVA285
M2 - MFEP: prefs.js [Astrid - zf5syp98.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2885942503-2476856540-1653914834-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 29/08/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suivantes:
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\Astrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9E66FE35-68CE-475B-B4DE-6CF1F733F689}] (.Pas de propriétaire.) -- C:\Users\Astrid\Downloads\ZwinkySetup2.3.50.45.ZJfox000.exe (.not file.)
O64 - Services: CurCS - C:\Windows\system32\XDva285.sys (.not file.) - XDva285 (XDva285) .(...) - LEGACY_XDVA285
M2 - MFEP: prefs.js [Astrid - zf5syp98.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2885942503-2476856540-1653914834-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 29/08/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
