Viruss

Résolu
Jéjé -  
 Jéjé -
Bonjour,

Je ne peux plus rien ouvrir sur mon ordinateur car ça me dit que c'est infecté a chaque fois que je veux ouvrir quelque chose aidez moi svp je n'y connais rien du tout.

Merci beaucoup

15 réponses

Résumé de la discussion

Le problème central est l'infection d'un ordinateur sous Windows XP bloquant toute ouverture de fichiers et d'applications, avec des messages d'alerte trompeurs et une impossibilité d'accéder à Internet ou au bureau.
Plusieurs solutions préconisent des outils de désinfection spécialisés comme RogueKiller ou AD-Remover, avec des consignes précises pour lancer ces programmes en mode administrateur et récupérer les rapports d’analyse afin d’identifier les éléments malveillants.
D'autres réponses insistent sur des mesures préventives et de maintenance, comme la mise à jour régulière des logiciels, l'usage d'un antivirus efficace et des sauvegardes externes, afin de limiter les dégâts en cas de réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Valli897

    AD-Remover ne traite pas son infection

    Les outils ne se passent pas au pif

    Fini ta procédure de désinfection sur ton sujet au lieu de t'amuser avec les ordinateurs des autres.
    2
    1. Jéjé
       
      ?????
      0
    2. Utilisateur anonyme
       
      Très bien, là aussi je te laisse t'en occuper. Je reviendrais que j'aurai passer une formation et que deviendrai contribuateur de sécurité.
      0
  2. Utilisateur anonyme
     
    Bonsoir,
    Je vais reprendre, car c'est du n'importe quoi

    Jéjé, tu vas reprendre avec moi
    On va essayer ceci, car tu as un rogue (faux logiciel de sécurité) qui bloque tout,
    et qui affiche des fausses alertes

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    2
    1. Jéjé
       
      Voici le rapport :

      RogueKiller V4.3.12 [30/04/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: meschain [Droits d'admin]
      Mode: Recherche -- Date : 05/05/2011 23:46:42

      Processus malicieux: 1
      [APPDT/TMP/DESKTOP] aqaszw.exe -- c:\docume~1\meschain\locals~1\applic~1\aqaszw.exe -> KILLED

      Entrees de registre: 0

      Fichier HOSTS:
      127.0.0.1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  3. Utilisateur anonyme
     
    C'est pas mal infecté
    On va pouvoir faire AD Remover maintenant

    Supprime le et retélécharge le

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    Désactive l'anti-virus

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    1
    1. Jéjé
       
      Je n'arrive pas à vous envoyer le rapport ça me met titre du message non renseigné
      0
    2. Utilisateur anonyme
       
      Héberge le rapport ICI
      0
    3. Jéjé
       
      Voici le lien du rapport :

      [url=http://up.sur-la-toile.com/sMs7]Ad-Report-SCAN[1].txt[/url
      0
    4. Utilisateur anonyme
       
      Double clique sur AD Remover, et clique sur Nettoyer.
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
      Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
      Héberge le rapport, et donne le lien
      0
    5. Jéjé
       
      Voici le lien :

      [url=http://up.sur-la-toile.com/sMsA]Ad-Report-CLEAN[1].txt/url
      0
  4. Utilisateur anonyme
     
    Bonjour,

    Pourrais-tu nous décrire le message d'erreur qui apparait quand tu essai d'ouvrir un quelconque fichier ?

    Cordialement,
    Valli897
    0
    1. Jéjé
       
      ça me met (j'ai essayé d'ouvrir avast par exemple) : Sécurity Shield "avast free... est infecté par Trojan..."
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    Ok. Dis-moi, est ce que ca te le fait avec tous les programmes que tu ouvre (même internet, paint etc.) ?

    Cordialement,
    Valli897
    0
    1. Jéjé
       
      Oui tout
      0
    2. Jéjé
       
      sauf internet
      0
    3. Jéjé
       
      Répondez moi SVP
      0
    4. Utilisateur anonyme
       
      Désolé du retard je vais te donnez des instructions en réponse
      0
  7. Jéjé
     
    Bon qu'est ce que je fais SVP aidez moi
    0
  8. Utilisateur anonyme
     
    Relance Rogue Killer, et tape 2, puis poste le rapport lorsque l'outil aura
    terminé
    0
    1. Jéjé
       
      ok le voici :

      RogueKiller V4.3.12 [30/04/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: meschain [Droits d'admin]
      Mode: Suppression -- Date : 05/05/2011 23:53:28

      Processus malicieux: 0

      Entrees de registre: 0

      Fichier HOSTS:
      127.0.0.1 localhost


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  9. Utilisateur anonyme
     
    On va regarder ce qu'il reste

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. Jéjé
       
      C'est bon j'ai hébergé le rapport comme vous m'avait dit j'atend votre réponse ici merci
      0
    2. Jéjé
       
      Vous l'avez vu ? En tout cas vraiment Merci de votre aide, je vois déjà que ça fait effet, je peux tout ouvrir maintenant et je n'est plus le truc de sécurity shield. Vraiment Merci Beaucoup.
      Dîtes moi ce que le rapport dit et ce que je doit encore faire dès que vous le pourrait. Merci Beaucoup =)
      0
    3. Utilisateur anonyme
       
      Bonjour
      Il me faudrait le lien où est hébergé le rapport
      0
    4. Jéjé
       
      Bonjour,

      Voila le lien, je ne vous l'avait pas donné :o lol :

      [url=http://up.sur-la-toile.com/sMrX]ZHPDiag.txt/url
      0
  10. Utilisateur anonyme
     
    Bonsoir
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKCR\imweb.imwebcontrol] =>PUP.iMesh
    [HKCR\nctaudiocdwriter2.audiocdwriter2] =>Adware.RecordNRip
    [HKCR\nctaudiocdwriter2.audiocdwriter2.1] =>Adware.RecordNRip
    [HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
    [HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
    [HKCR\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] =>Adware.SmartShopper
    [HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}] =>Adware.RecordNRip
    [HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
    [HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] =>PUP.iMesh
    [HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
    [HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] =>Toolbar.Kiwee
    [HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] =>PUP.iMesh
    [HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] =>PUP.iMesh
    [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
    [HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] =>PUP.iMesh
    [HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] =>PUP.iMesh
    [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo
    [HKCR\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>Toolbar.SweetIM
    [HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>Toolbar.SweetIM
    [HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
    [HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}] =>PUP.iMesh
    [HKCR\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
    [HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] =>Adware.ShopperReports
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
    [HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] =>PUP.iMesh
    [HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] =>PUP.iMesh
    [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] =>PUP.iMesh
    [HKCU\Software\SweetIM] =>Toolbar.SweetIM
    [HKLM\Software\SweetIM] =>Toolbar.SweetIM
    [HKCU\Software\WideStream] =>Adware.SPointer
    C:\Documents and Settings\meschain\Application Data\Widestream =>Adware.SPointer
    C:\Documents and Settings\meschain\Local Settings\Application Data\widestream6 Air =>Adware.SPointer


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    0
    1. Jéjé
       
      Bonjour, Voici le rapport de ZHPfix, je ferais ensuite un nouveau rapport ZHPdiag et je vs l'envoi de suite :

      Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-11-05-2011-16-56-55.txt
      Run by meschain at 11/05/2011 16:56:55
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      HKCR\imweb.imwebcontrol => Clé supprimée avec succès
      HKCR\nctaudiocdwriter2.audiocdwriter2 => Clé supprimée avec succès
      HKCR\nctaudiocdwriter2.audiocdwriter2.1 => Clé supprimée avec succès
      HKCR\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc} => Clé absente
      HKCR\AppID\{21493C1F-D071-496A-9C27-450578888291} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291} => Clé absente
      HKCR\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba} => Clé absente
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} => Clé supprimée avec succès
      HKCR\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} => Clé absente
      HKCR\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} => Clé supprimée avec succès
      HKCR\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} => Clé absente
      HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} => Clé absente
      HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B} => Clé absente
      HKCR\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} => Clé supprimée avec succès
      HKCR\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} => Clé absente
      HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} => Clé absente
      HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c} => Clé absente
      HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0} => Clé absente
      HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} => Clé absente
      HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé absente
      HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} => Clé absente
      HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} => Clé absente
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92} => Clé supprimée avec succès
      HKCR\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} => Clé supprimée avec succès
      HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} => Clé absente
      HKCR\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} => Clé absente
      HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4} => Clé absente
      HKCR\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé supprimée avec succès
      HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé absente
      HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} => Clé supprimée avec succès
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} => Clé supprimée avec succès
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
      HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} => Clé absente
      HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé supprimée avec succès
      HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} => Clé absente
      HKCU\Software\SweetIM => Clé supprimée avec succès
      HKLM\Software\SweetIM => Clé supprimée avec succès
      HKCU\Software\WideStream => Clé supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

      ========== Dossier(s) ==========
      c:\documents and settings\meschain\application data\widestream => Supprimé et mis en quarantaine
      c:\documents and settings\meschain\local settings\application data\widestream6 air => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\documents and settings\meschain\application data\widestream => Fichier absent
      c:\documents and settings\meschain\local settings\application data\widestream6 air => Fichier absent


      ========== Récapitulatif ==========
      55 : Clé(s) du Registre
      1 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      2 : Fichier(s)


      End of the scan
      0
    2. Jéjé
       
      Voici maintenant le lien du nouveau rapport ZHPdiag :

      [url=http://up.sur-la-toile.com/sMHY]ZHPDiag.Txt/url
      0
    3. Utilisateur anonyme
       
      Bonjour,
      Je verrais cela plus tard dans la soirée, car je dois m'absenter
      0
    4. Jéjé
       
      D'accord pas de soucy
      Merci =)
      0
  11. Utilisateur anonyme
     
    C'est déjà mieux
    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite
    Adobe n'est pas à jour, désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Java n'est pas du tout à jour
    Télécharge JavaRa.zip sur ton bureau
    http://prm753.bchea.org/JavaRa.zip

    Clic droit dessus, puis clique sur extraire tout
    Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
    Clique sur Search for updates
    Sélectionne Update using jucheck.exe, puis clique sur Searche
    Si le processus demande à se connecter, accepte, puis clique sur install,
    et suis les instructions. Patiente le temps de l'installation
    Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
    Older Versions

    Clique sur oui pour confirmer
    L'outil va travailler, clique sur OK, puis encore sur OK
    Poste le rapport (C:\JavaRa.log)
    Ferme l'application

    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. Jéjé
       
      Bonsoir,

      Voici le lien du rapport :

      [url=http://up.sur-la-toile.com/sMLV]UsbFix.txt/url
      0
    2. Jéjé
       
      Voici maintenant le rapport de JavaRA :

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu May 12 21:22:30 2011

      Found and removed: C:\Program Files\Java\jre1.6.0_04

      Found and removed: C:\Program Files\Java\jre1.6.0_07

      Found and removed: C:\Documents and Settings\meschain\Application Data\Sun\Java\jre1.6.0_04

      Found and removed: C:\Documents and Settings\meschain\Application Data\Sun\Java\jre1.6.0_14

      Found and removed: C:\Documents and Settings\meschain\Application Data\Sun\Java\jre1.6.0_22

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

      Found and removed: Software\Classes\JavaPlugin.160_04

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

      Found and removed: Software\JavaSoft\Java2D\1.6.0_04

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu May 12 21:23:50 2011

      ------------------------------------

      Finished reporting.
      0
    3. Jéjé
       
      Voila j'ai fais tout ce que vous m'avez dit sauf (car ça ne fonctionnais pas) :

      # Clique sur Parcourir pour aller chercher le fichier
      compressé qui se trouve à la racine du disque

      # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
      le fichier
      0
    4. Utilisateur anonyme
       
      Bonsoir,
      Pourrais tu me refaire ZHPDiag et me poster le lien du rapport hébergé
      0
    5. Jéjé
       
      Bonsoir,
      Oui voici le lien du rapport ZHPdiag :

      [url=http://up.sur-la-toile.com/sMNU]ZHPDiag.Txt/url
      0
  12. Utilisateur anonyme
     
    Bonjour,

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3600.135 (Activé) => Infection PUP (PUP.OfferBox)
    O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
    EmptyTemp
    EmptyFlash
    CTFDisabled
    OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - Global Startup: C:\Documents And Settings\meschain\Menu Démarrer\Programmes\Security Shield.lnk . (...) -- C:\Documents and Settings\meschain\Local Settings\Application Data\aqaszw.exe =>


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. Jéjé
       
      Bonsoir,

      Voici le rapport :

      Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2011-19-51-09.txt
      Run by meschain at 14/05/2011 19:51:09
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé supprimée avec succès
      O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Valeur supprimée avec succès
      O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      CTFDisabled => Donnée supprimée avec succès

      ========== Préférences navigateur ==========
      C:\Documents and Settings\meschain\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent

      ========== Dossier(s) ==========
      Dossiers Flash Cookies supprimés : 199

      ========== Fichier(s) ==========
      Fichiers Flash Cookies supprimés : 94
      c:\documents and settings\meschain\menu démarrer\programmes\security shield.lnk => Supprimé et mis en quarantaine
      c:\documents and settings\meschain\local settings\application data\aqaszw.exe => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      12 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      3 : Fichier(s)
      1 : Préférences navigateur


      End of the scan
      0
    2. Jéjé
       
      Et voici le lien du nouveau rapport ZHPDiag :

      [url=http://up.sur-la-toile.com/sMQy]ZHPDiag.Txt/url
      0
    3. Utilisateur anonyme
       
      Copie les lignes suivantes en gras ci dessous, c'est à dire
      que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
      clic droit dessus>copier

      [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa] =>PUP.OfferBox
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


      * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
      ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
      tant qu'administrateur
      )
      Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
      - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      - Clique sur le bouton « GO » pour lancer le nettoyage,
      - Copie/colle la totalité du rapport dans ta prochaine réponse

      Redémarre ton PC
      0
    4. Jéjé
       
      Bonjour,

      Voici le rapport de ZHPFix :

      Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-13-58-40.txt
      Run by meschain at 15/05/2011 13:58:40
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      4 : Valeur(s) du Registre


      End of the scan
      0
  13. Utilisateur anonyme
     
    Bonjour
    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accessoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement

    0
    1. Jéjé
       
      VOici le rapport delfix :

      # DelFix v7.8 - Rapport créé le 15/05/2011 à 17:18
      # Mis à jour le 02/05/11 à 18h par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      # Nom d'utilisateur : meschain - MESCHAIN-710839 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\meschain\Bureau\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\trend micro\Hijackthis
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\Documents and Settings\meschain\Bureau\RK_Quarantine
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Ad-Report-CLEAN[1].txt
      Supprimé : C:\Ad-Report-SCAN[1].txt
      Supprimé : C:\JavaRa.log
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_MESCHAIN-710839.zip
      Supprimé : C:\ZHPExportRegistry-11-05-2011-16-56-55.txt
      Supprimé : C:\ZHPExportRegistry-14-05-2011-19-51-09.txt
      Supprimé : C:\ZHPExportRegistry-15-05-2011-13-58-40.txt
      Supprimé : C:\Documents and Settings\meschain\Bureau\AD-R.lnk
      Supprimé : C:\Documents and Settings\meschain\Bureau\HijackThis.lnk
      Supprimé : C:\Documents and Settings\meschain\Bureau\HJTInstall.exe
      Supprimé : C:\Documents and Settings\meschain\Bureau\JavaRa.zip
      Supprimé : C:\Documents and Settings\meschain\Bureau\RKreport[1].txt
      Supprimé : C:\Documents and Settings\meschain\Bureau\RKreport[2].txt
      Supprimé : C:\Documents and Settings\meschain\Bureau\RogueKiller.exe
      Supprimé : C:\Documents and Settings\meschain\Bureau\UsbFix.exe
      Supprimé : C:\Documents and Settings\meschain\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\meschain\Bureau\ZHPDiag2.exe
      Supprimé : C:\Documents and Settings\meschain\Bureau\ZHPFix.exe
      Supprimé : C:\Documents and Settings\meschain\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKCU\SOFTWARE\USBFix
      Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [2935 octets] ##########
      0
  14. Utilisateur anonyme
     
    Très bien, tu peux continuer la suite
    Plus de problèmes maintenant ?
    0
    1. Jéjé
       
      Bonjour,

      C'est bon j'ai tout fait
      Non je n'ai plus de problème maintenant =)
      Je vous remercie vraiment beaucoup pour votre aide
      0
    2. Utilisateur anonyme
       
      Bonsoir
      Dernières recommandations pour préserver et entretenir ton PC:

      *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
      pense à le mettre à jour avant chaque scan.
      *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
      *Nettoye ton PC régulièrement avec C Cleaner.
      *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
      et une usure trop rapide du disque dur.
      *Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
      et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
      *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
      tu ne connais pas.
      *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
      si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
      Je conseille de télécharger les logiciels sur les sites officiels.
      *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
      on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
      de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
      virus dangereux.
      *Sache que le meilleur anti-virus, c'est ta propre vigilence.
      *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
      ne clique pas sur les bannières publicitaires qui proposent des rogues
      *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
      néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
      *Il est indispensable de faire des sauvegardes régulièrement dans un support
      externe, car en cas d'infection, tu auras un double des tes documents importants.
      *Fait très attention aux sites de streaming qui cachent des rogues
      0
    3. Jéjé
       
      Bonjour,

      Ok je vais essayer de suivre vos conseils à la lettre ! ! ! Ce n'est pas facile car je ne m'y connais pas vraiment ! Je vous remercie vraiment beaucoup pour votre aide =)
      Au revoir
      0
  15. mickael595 Messages postés 60 Statut Membre
     
    tu a quoi comme antiviruce
    0
  16. Utilisateur anonyme
     
    Re,

    1°/ Télécharge ici : Ad-remover sur ton bureau : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    2°/ /!\ Déconnecte toi et ferme toutes applications en cours /!\

    3°/ Clique sur "Ad-R.exe" pour lancer l'installation et ne touche à rien.

    4°/ Clique sur Ad-remover qui se trouve sur ton bureau.

    5°/ Au menu principal clique sur "Nettoyer".

    6°/Laisse le faire et ne touche à rien.

    7°/ Poste le rapport qui apparait à la fin sur le forum.

    ( Le rapport est enregistré sous C:\Ad-report-Clean.log )

    Cordialement
    -1
    1. Utilisateur anonyme
       
      Pourquoi -1, tu as déjà fait AD-Remover ?
      0
    2. Jéjé
       
      ça ne fonctionne pas, dès qu'il est sur mon bureau ça me dit qu'il est infecté donc ça ne fais rien
      0
    3. Utilisateur anonyme
       
      Essai en mode sans échec. Ca ne donnera peut etre rien mais ca vaut la peine d'essayer.
      0
    4. Jéjé
       
      comment on fait en mode sans echec ?
      0