Ordi infecté avec Essential Cleaner Résolu/Fermé

Question

Bonjour à tous,

le probléme avec des mecs comme moi, c'est qu'il y a beau y avoir pleins de sujets ouverts sur ce virus "Essential Cleaner" , je n'arrive pas à m'en débarrassé

j'ai téléchargé:
-ZHPDiag mais je ne sais pas trop quoi faire avec
-Malwarebytes', je l'ai passé, supprimé le truc que j' avais et redémarré, mais rien n'a changé
-List_Kill'em mais je sais pas trop quoi faire avec

en mode sans échec je peux trifouiller sans probléme l'ordi, mais en mode normal, impossible d'activer o d'accéder à mon antivirus (avast, décidemment, je suis très original)

Merci d'avance pour votre aide :)


Configuration: Windows 7 / Firefox 4.0.1

Utilisateur anonyme · Answer

* Télécharger sur le bureau RogueKiller 
* Quitter tous les programmes en cours  
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur  
* Sinon lancer simplement RogueKiller.exe  
* Lorsque demandé, taper 2 et valider 
*  Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),  colle son contenu dans la réponse    
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe 
========================================================= 
Lances un scan malwarbytes supprimes la selection et postes le rapport. 
Post un rapport Zhpdiag scanné apres l'antimalware. 
* Pour héberger ton rapport : pjjoint.malekal.com    
*  Cliques sur le bouton Parcourir  
*  Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir  
*  Clique sur le bouton Envoyer  le fichier 
*  Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est  ) 
*  Fais un copié/collé du lien sur le forum. 


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

toma29 · Answer

merci pour la rapidité de réaction ;) je m'occuppe de ca demain

toma29 · Answer

Voici le rapport Rogue killer

RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Thomas [Droits d'admin]
Mode: Suppression -- Date : 18/05/2011 12:57:11

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

et le rapport Zhpdiag aprés le scan malwarbytes

http://pjjoint.malekal.com/files.php?id=4258e82ce17156

Utilisateur anonyme · Answer

Tu peux me poster le rapport malawarebytes??

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

toma29 · Answer

voici le rapport malawarebytes
http://pjjoint.malekal.com/files.php?id=261d200bb58613

je fais la suite

toma29 · Answer

voici le rapport  de Ad-remover

http://pjjoint.malekal.com/files.php?id=01c0a4e3bd15125


(j'ai un probleme avec Avast, impossible d'activer tous les agents et la protection residente, c'est lié ???)

Utilisateur anonyme · Answer

(j'ai un probleme avec Avast, impossible d'activer tous les agents et la protection residente, c'est lié ???)

On va la savoir rapidement.

On continu la désinfection. 

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

toma29 · Answer

lors du redémarrage j'ai constaté que je ne suis plus embetté par essential cleaner, il n'apparait plus, dois-je tout de meme faire cette derniere manipulation ?

j'ai remplacé avast par Avira Antivir

Utilisateur anonyme · Answer

Oui fais le.J'ai besoin de vérifier certaines choses.

toma29 · Answer

ok, merci du temps que tu m'accorde, je ne pourrais hélas faire ca que demain en fin d'aprés midi.

toma29 · Answer

voici le rapport combofix

http://www.cijoint.fr/cjlink.php?file=cj201105/cijqmJUwih.txt

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

toma29 · Answer

voici le rapport ZHPDiag

http://pjjoint.malekal.com/files.php?id=d8b288e46311612

Utilisateur anonyme · Answer

A faire dans l''ordre.  

1/ Copie/colle les lignes suivantes et place les dans ZHPFix : 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]  
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]      
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]      
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]      
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]      
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]      
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]      
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]      
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]      
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]      
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]      
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]      
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]      
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]      
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]      
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player	bBS_P.dll  
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player	bBS_P.dll  
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll  
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll  
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
O17 - HKLM\System\CCS\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com      
O17 - HKLM\System\CS1\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com      
O17 - HKLM\System\CS2\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]      
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]      
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]      
O4 - Global Startup: C:\Users\Thomas\Desktop\RecentPlaces.lnk - Clé orpheline  
O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline  
O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
[HKLM\Software\BrowserChoice] 
OPT:SR - | Auto 06/04/2011 349472 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe 
EmptyTemp 
FirewallRaz  
-------------------------------------------------------- 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

toma29 · Answer

j'ai une erreur qui apparait

"violation de l'acces a l'adresse 00427C96 dans le module ZHPFix.exe 
Lecture de l 'adresse 0000001F" 

aprés, l'analyse reste bloquée a 50% environ

Utilisateur anonyme · Answer

On va donc faire zhpfix en plusieurs fois pour voir ce qui bloque.



1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player	bBS_P.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player	bBS_P.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

toma29 · Answer

voici

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-09-04-54.txt
Run by Thomas at 21/05/2011 09:04:53
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}  => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}  => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}  => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}  => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}  => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}  => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}  => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}  => Clé absente
HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}  => Clé absente
HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}  => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}  => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}  => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}  => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}  => Clé absente
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  => Clé absente
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player	bBS_P.dll  => Valeur absente
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  => Valeur absente
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player	bBS_P.dll  => Valeur absente
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 99

========== Fichier(s) ==========
c:\program files\bs_player	bbs_p.dll  => Fichier absent
c:\program files\vuze_remote\prxtbvuze.dll  => Fichier absent
Fichiers temporaires Windows supprimés : 261


========== Récapitulatif ==========
17 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
O4 - Global Startup: C:\Users\Thomas\Desktop\RecentPlaces.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline 






--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

toma29 · Answer

voici

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-19-23-14.txt
Run by Thomas at 21/05/2011 19:23:14
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Clé absente
HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Clé absente
HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Clé absente

========== Fichier(s) ==========
c:\users	homas\desktopecentplaces.lnk  => Supprimé et mis en quarantaine
c:\users	homas\appdataoaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

toma29 · Answer

voici

http://www.cijoint.fr/cjlink.php?file=cj201105/cij929Ilyv.txt

Utilisateur anonyme · Answer

Ton pc est maintenant propre.  
Voici quelques conseils. 

Tu peux virer spybot qui est devenus obsolète et te bouffes du système pour rien. 
============================================= 
 Installation de SP1 à l'aide de Windows Update (recommandé) 

Si votre ordinateur est défini pour installer automatiquement les mises à jour, vous serez invité par Windows Update à installer SP1. Suivez les instructions qui s'affichent à l'écran. Si vous n'êtes pas invité à installer SP1, suivez ces étapes : 

    Assurez-vous que votre ordinateur est connecté à Internet. 

    Cliquez sur le bouton Démarrer, cliquez sur Tous les programmes, puis cliquez sur Windows Update. 

    Dans le volet gauche, cliquez sur Rechercher des mises à jour. 

    Si vous trouvez des mises à jour importantes, cliquez sur le lien pour afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionnez Service Pack pour Microsoft Windows (KB976932), puis cliquez sur OK. 

    Cliquez sur Installer les mises à jour. Autorisation de l'administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation. 

    Suivez les instructions s'affichant à l'écran. 

    Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi. 

    Si vous avez désactivé votre logiciel antivirus, activez-le à nouveau. 

Remarque 


Si SP1 n'est pas répertorié, vous devrez peut-être installer d'autres mises à jour avant d'installer SP1. Installez les mises à jour importantes, revenez à la page Windows Update, puis cliquez à nouveau sur Rechercher des mises à jour. 
====================================================== 
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus  

* WOT - Extension pour ton navigateur internet :   
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :   
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/   
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp    
========================================================= 
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.  
* Télécharger  IE9 : ici  
========================================================= 

========================================================= 
Java n'est pas à jour, c'est une faille de sécurité.   
1. Tu dois en premier désinstaller l'ancienne version .  
2.  Ouvre le menu démarrer   
3. Clic sur panneau de configuration   
4. Rends toi a  ajout/suppression de programmes   
5.  Sélectionne toutes les versions de java présentes et désinstalles les.  
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation)  
========================================================= 

=========================================================== 
Adobe Reader n'est pas à jour , c'est une faille de sécurité. 
1. Désinstalles le en allant dans menu démarrer 
2. Clic sur panneau de configuration 
3. Rends-toi à ajout/suppression de programmes. 
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 

Décoches :McAfee® Security Scan Plus gratuit (en option) 


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela : 

* Lancez Adobe Reader 
* Cliquez sur Edition --> Préférences --> JavaScript 
* Décochez "Activer Acrobat JavaScript" 
* Validez  
============================================================ 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour   
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.   

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.   

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.   

* Un conseil : n'installe pas les BETA   
                               ====================================================  
Pour éliminer les programmes de désinfections.  

* Téléchargez : DelFix sur votre bureau. 
* Lancez le, cliquez sur suppression. 
* Patientez pendant le scan jusqu'à l'ouverture du rapport. 
* Postez le contenu du rapport dans votre prochaine réponse sur le forum. 

* Note : Le rapport se trouve sous C:\DelFixSearch. 

========================================================= 
  
============================================================ 
Désactiver/Réactiver la restauration système de seven 

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 
=========================================================== 
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

toma29 · Answer

merci beaucou, je vais faire tout ca ;)

toma29 · Answer

voici le rapport

# DelFix v7.9B - Rapport créé le 22/05/2011 à 19:54
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Thomas\Downloads\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-21-05-2011-09-04-54.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Thomas\Desktop\AD-R.lnk
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Thomas\Downloads\ComboFix.exe
Supprimé : C:\Users\Thomas\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Thomas\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1844 octets] ##########

Ordi infecté avec Essential Cleaner

24 réponses

Newsletters