Pub Meta-search et tringaloo
Résolu/Fermé
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
-
24 juin 2011 à 18:03
Ticki84 Messages postés 850 Date d'inscription mardi 17 août 2010 Statut Membre Dernière intervention 26 décembre 2017 - 28 juin 2011 à 22:12
Ticki84 Messages postés 850 Date d'inscription mardi 17 août 2010 Statut Membre Dernière intervention 26 décembre 2017 - 28 juin 2011 à 22:12
A voir également:
- Pub Meta-search et tringaloo
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Www.google.com search video - Télécharger - TV & Vidéo
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
22 réponses
Utilisateur anonyme
27 juin 2011 à 22:48
27 juin 2011 à 22:48
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Ticki84 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Ticki84.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script qui suit a été écrit spécialement pour Ticki84 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Ticki84.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Utilisateur anonyme
24 juin 2011 à 19:19
24 juin 2011 à 19:19
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
24 juin 2011 à 19:32
24 juin 2011 à 19:32
http://www.cijoint.fr/cj201106/cijeUJ7Gvq.txt
Utilisateur anonyme
24 juin 2011 à 19:56
24 juin 2011 à 19:56
Tu as une version non officielle de windows.Normalement la charte ccm m'interdit de te venir en aide mais je vais malgré tout désinfecter ton pc et en espérant que tu passes en version légal.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [389872]
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\AskBarDis]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 27/08/2010 - 22:37:12 - [1245] ----D- C:\Program Files\altcmd
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ----D- C:\Program Files\cacaoweb
O43 - CFD: 24/06/2011 - 12:54:52 - [845047347] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie) .(...) - LEGACY_ADXAPIE
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
[HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}]
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCU\Software\Microsoft\instkey]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [389872]
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\AskBarDis]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 27/08/2010 - 22:37:12 - [1245] ----D- C:\Program Files\altcmd
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ----D- C:\Program Files\cacaoweb
O43 - CFD: 24/06/2011 - 12:54:52 - [845047347] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie) .(...) - LEGACY_ADXAPIE
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
[HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}]
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCU\Software\Microsoft\instkey]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
24 juin 2011 à 20:24
24 juin 2011 à 20:24
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre :
Run by Administrateur at 24/06/2011 20:17:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key*: HKCU\Software\Microsoft\instkey
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
SUPPRIME RunValue: winlogon
ABSENT RunValue: cacaoweb
ABSENT RunValue: winlogon
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME MWPE Value: NoSMHelp
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Dossier(s) ==========
SUPPRIME C:\Program Files\altcmd
SUPPRIME Reboot C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
SUPPRIME Temporaires Windows: : 206
========== Fichier(s) ==========
ERREUR Folder: c:\program files\cacaoweb\cacaoweb.exe ()
ABSENT File: c:\documents and settings\administrateur\svchost.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME Temporaires Windows: : 1821
========== Récapitulatif ==========
11 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre :
Run by Administrateur at 24/06/2011 20:17:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key*: HKCU\Software\Microsoft\instkey
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
SUPPRIME RunValue: winlogon
ABSENT RunValue: cacaoweb
ABSENT RunValue: winlogon
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME MWPE Value: NoSMHelp
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Dossier(s) ==========
SUPPRIME C:\Program Files\altcmd
SUPPRIME Reboot C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
SUPPRIME Temporaires Windows: : 206
========== Fichier(s) ==========
ERREUR Folder: c:\program files\cacaoweb\cacaoweb.exe ()
ABSENT File: c:\documents and settings\administrateur\svchost.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME Temporaires Windows: : 1821
========== Récapitulatif ==========
11 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Utilisateur anonyme
24 juin 2011 à 20:38
24 juin 2011 à 20:38
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
24 juin 2011 à 21:25
24 juin 2011 à 21:25
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6940
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2011 21:25:07
mbam-log-2011-06-24 (21-25-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 218756
Temps écoulé: 32 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7FEED193-7A48-F7B6-984F-C603CE1DE99B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Value: [system] -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Value: winlogon -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Bad: (snapapi32.dll) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP317\A0083794.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP321\A0085804.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP585\A0214647.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP561\A0187948.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\WINDOWS\system32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6940
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2011 21:25:07
mbam-log-2011-06-24 (21-25-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 218756
Temps écoulé: 32 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7FEED193-7A48-F7B6-984F-C603CE1DE99B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Value: [system] -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Value: winlogon -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Bad: (snapapi32.dll) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP317\A0083794.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP321\A0085804.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP585\A0214647.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP561\A0187948.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\WINDOWS\system32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
24 juin 2011 à 22:04
24 juin 2011 à 22:04
Tu as toujours des soucis avec Meta-searh ou Tringallo??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
24 juin 2011 à 22:07
24 juin 2011 à 22:07
Oui toujours ...
Je pense peux etre a cause d'un module complémentaire ?
Je pense peux etre a cause d'un module complémentaire ?
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
24 juin 2011 à 22:39
24 juin 2011 à 22:39
http://www.cijoint.fr/cj201106/cijVdFWX7c.txt
Utilisateur anonyme
24 juin 2011 à 23:02
24 juin 2011 à 23:02
Les véroles s"accrochent...
A faire en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
En mode sans echec tu n'auras pas accés a internet.Par conséquent copie/colle le script en gras dans le bloc note et sauvegarde le sur le bureau sous le nom de
"stopfix"
Maintenant que tu es en mode sans echec fais ce qui suit
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [389872]
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\AskBarDis]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ---AD- C:\Program Files\cacaoweb
O43 - CFD: 24/06/2011 - 20:19:16 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie) .(...) - LEGACY_ADXAPIE
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MyStart Search.xml
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\RadioBar
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\SearchPlugins\MyStart Search.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://paflikkq.info
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
A faire en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
En mode sans echec tu n'auras pas accés a internet.Par conséquent copie/colle le script en gras dans le bloc note et sauvegarde le sur le bureau sous le nom de
"stopfix"
Maintenant que tu es en mode sans echec fais ce qui suit
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [389872]
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\AskBarDis]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ---AD- C:\Program Files\cacaoweb
O43 - CFD: 24/06/2011 - 20:19:16 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie) .(...) - LEGACY_ADXAPIE
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
C:\Program Files\cacaoweb
C:\Documents and Settings\Administrateur\Application Data\cacaoweb
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MyStart Search.xml
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\RadioBar
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\SearchPlugins\MyStart Search.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://paflikkq.info
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
Modifié par Ticki84 le 25/06/2011 à 10:12
Modifié par Ticki84 le 25/06/2011 à 10:12
Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
Run by Administrateur at 25/06/2011 10:01:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\cacaoweb\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME MWPS Value: EnableLinkedConnections
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\program files\cacaoweb
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\118-811com.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\daemon-search.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\dailymotion.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mediadico-fr.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\youtube.xml
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
PS: Toujours les pubs
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
Run by Administrateur at 25/06/2011 10:01:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\cacaoweb\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME MWPS Value: EnableLinkedConnections
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\program files\cacaoweb
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\118-811com.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\daemon-search.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\dailymotion.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mediadico-fr.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\the-pirate-bay.xml
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\youtube.xml
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
PS: Toujours les pubs
Utilisateur anonyme
25 juin 2011 à 12:50
25 juin 2011 à 12:50
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
26 juin 2011 à 03:21
26 juin 2011 à 03:21
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 03:19:08 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (268 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Présent! C:\WINDOWS\system32\gearsec.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 03:19:08 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (268 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Présent! C:\WINDOWS\system32\gearsec.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
26 juin 2011 à 10:23
26 juin 2011 à 10:23
Tu relances Usbfix et cette fois tu choisis l'option suppression.Postes le rapport.
Nicolas Coolmann le concepteur de Zhpdiag a prit contact avec moi et ma donné quelques renseignement.Voici ce que tu vas faire.
Relances Zhpdiag et clic sur la fleche verte "Update".Apres la mise a jour clic sur la loupe et Postes un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Nicolas Coolmann le concepteur de Zhpdiag a prit contact avec moi et ma donné quelques renseignement.Voici ce que tu vas faire.
Relances Zhpdiag et clic sur la fleche verte "Update".Apres la mise a jour clic sur la loupe et Postes un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
26 juin 2011 à 11:15
26 juin 2011 à 11:15
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:10:42 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (267 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! C:\Recycler\S-1-5-21-1708537768-839522115-854245398-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! D:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! D:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! E:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
################## | Listing |
[18/07/2010 - 10:19:21 | N | 23350] C:\-12091157
[05/12/2009 - 18:15:54 | N | 0] C:\AUTOEXEC.BAT
[28/08/2010 - 18:41:05 | N | 224] C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] C:\Bootfont.bin
[26/06/2011 - 11:09:10 | D ] C:\Config.Msi
[05/12/2009 - 18:15:54 | N | 0] C:\CONFIG.SYS
[27/08/2010 - 22:32:04 | N | 34016] C:\cvvtwei.exe
[05/12/2009 - 18:24:13 | D ] C:\Documents and Settings
[05/12/2009 - 18:15:54 | N | 0] C:\IO.SYS
[27/08/2010 - 22:32:01 | N | 23488] C:\jbmiye.exe
[25/12/2009 - 23:22:04 | N | 2786] C:\LGSInst.Log
[01/07/2010 - 11:24:19 | N | 90] C:\LogiSetup.log
[18/07/2010 - 10:19:13 | N | 23843] C:\mjdgyuwj.exe
[05/12/2009 - 18:15:54 | N | 0] C:\MSDOS.SYS
[27/08/2010 - 22:32:10 | N | 23471] C:\nopscdf.exe
[18/07/2010 - 10:19:13 | N | 23334] C:\nsfadws.exe
[24/08/2008 - 01:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] C:\ntldr
[26/06/2011 - 03:26:47 | ASH | 1509949440] C:\pagefile.sys
[24/06/2011 - 19:31:45 | N | 0] C:\PhysicalDisk0_MBR.bin
[26/06/2011 - 03:32:28 | D ] C:\Program Files
[26/06/2011 - 11:11:43 | SHD ] C:\RECYCLER
[23/06/2011 - 18:49:02 | SHD ] C:\System Volume Information
[03/05/2010 - 22:19:23 | N | 180] C:\Thunbs.db
[23/06/2011 - 20:44:58 | D ] C:\Updater
[26/06/2011 - 11:11:43 | D ] C:\UsbFix
[26/06/2011 - 11:12:05 | A | 3348] C:\UsbFix.txt
[26/06/2011 - 03:31:55 | D ] C:\WINDOWS
[27/08/2010 - 22:32:08 | N | 36629] C:\xrnvhqk.exe
[18/07/2010 - 10:19:12 | N | 23399] C:\yyutnu.exe
[24/06/2011 - 20:17:41 | N | 22936] C:\ZHPExportRegistry-24-06-2011-20-17-41.txt
[25/06/2011 - 10:01:33 | N | 94992] C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
[12/01/2011 - 23:52:07 | SHD ] D:\$RECYCLE.BIN
[09/05/2011 - 22:33:56 | D ] D:\Avast! Anti Virus
[24/08/2008 - 01:53:00 | N | 11776] D:\chkdsk.exe
[03/05/2010 - 19:14:55 | D ] D:\chrome
[16/03/2011 - 22:34:54 | N | 24654] D:\off_dib.bmp
[30/04/2011 - 15:19:37 | D ] D:\PrintFolder Pro v3.3
[30/04/2011 - 15:19:38 | D ] D:\PrintFolder Pro v3.32
[16/01/2011 - 01:30:56 | D ] D:\Realtek
[26/06/2011 - 11:11:43 | SHD ] D:\RECYCLER
[24/11/2010 - 15:42:09 | D ] D:\Render
[14/01/2011 - 23:59:50 | D ] D:\samsung new com
[04/05/2011 - 18:43:19 | D ] D:\save pgm florent
[14/03/2010 - 18:21:58 | D ] D:\SP3SAVE
[16/04/2011 - 22:23:21 | D ] D:\SP3SAVE2010
[14/01/2011 - 23:59:16 | D ] D:\SPECIAL SAMSUNG TK EXPLORER
[09/01/2011 - 11:48:24 | D ] D:\SPECIALWII2011
[15/01/2011 - 17:38:43 | SHD ] D:\System Volume Information
[08/03/2011 - 12:21:03 | D ] D:\uTorrent
[12/01/2011 - 23:52:07 | SHD ] E:\$RECYCLE.BIN
[30/12/2009 - 21:59:56 | D ] E:\01ab1dba32ea9d4978d8
[31/12/2009 - 18:58:51 | D ] E:\184639315add3c64c6
[03/05/2010 - 20:43:50 | D ] E:\2a7535b4918129dd74a914
[23/05/2010 - 23:48:33 | D ] E:\2eb3c478486a44eefa10189d2fbb35
[27/12/2009 - 01:54:08 | D ] E:\ba8ba7490767fbb98eae75
[24/08/2008 - 01:53:00 | N | 11776] E:\chkdsk.exe
[09/04/2010 - 15:14:59 | D ] E:\CNMEMORY1T INIT
[01/01/2010 - 13:45:05 | D ] E:\DOCUME~1
[30/12/2009 - 22:35:31 | D ] E:\fdf6a22f5680bc88e296ebcf0972
[04/10/2010 - 11:23:10 | D ] E:\Mes sauvegardes
[25/01/2011 - 18:05:02 | D ] E:\msdownld.tmp
[26/06/2011 - 11:11:43 | SHD ] E:\RECYCLER
[10/02/2011 - 07:55:21 | D ] E:\Render
[15/01/2011 - 17:38:44 | SHD ] E:\System Volume Information
[27/03/2011 - 14:49:41 | D ] E:\verbatim
[26/01/2011 - 18:50:33 | N | 212711] E:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D68FB9636DEF4F4.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:10:42 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (267 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! C:\Recycler\S-1-5-21-1708537768-839522115-854245398-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! D:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! D:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! E:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
################## | Listing |
[18/07/2010 - 10:19:21 | N | 23350] C:\-12091157
[05/12/2009 - 18:15:54 | N | 0] C:\AUTOEXEC.BAT
[28/08/2010 - 18:41:05 | N | 224] C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] C:\Bootfont.bin
[26/06/2011 - 11:09:10 | D ] C:\Config.Msi
[05/12/2009 - 18:15:54 | N | 0] C:\CONFIG.SYS
[27/08/2010 - 22:32:04 | N | 34016] C:\cvvtwei.exe
[05/12/2009 - 18:24:13 | D ] C:\Documents and Settings
[05/12/2009 - 18:15:54 | N | 0] C:\IO.SYS
[27/08/2010 - 22:32:01 | N | 23488] C:\jbmiye.exe
[25/12/2009 - 23:22:04 | N | 2786] C:\LGSInst.Log
[01/07/2010 - 11:24:19 | N | 90] C:\LogiSetup.log
[18/07/2010 - 10:19:13 | N | 23843] C:\mjdgyuwj.exe
[05/12/2009 - 18:15:54 | N | 0] C:\MSDOS.SYS
[27/08/2010 - 22:32:10 | N | 23471] C:\nopscdf.exe
[18/07/2010 - 10:19:13 | N | 23334] C:\nsfadws.exe
[24/08/2008 - 01:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] C:\ntldr
[26/06/2011 - 03:26:47 | ASH | 1509949440] C:\pagefile.sys
[24/06/2011 - 19:31:45 | N | 0] C:\PhysicalDisk0_MBR.bin
[26/06/2011 - 03:32:28 | D ] C:\Program Files
[26/06/2011 - 11:11:43 | SHD ] C:\RECYCLER
[23/06/2011 - 18:49:02 | SHD ] C:\System Volume Information
[03/05/2010 - 22:19:23 | N | 180] C:\Thunbs.db
[23/06/2011 - 20:44:58 | D ] C:\Updater
[26/06/2011 - 11:11:43 | D ] C:\UsbFix
[26/06/2011 - 11:12:05 | A | 3348] C:\UsbFix.txt
[26/06/2011 - 03:31:55 | D ] C:\WINDOWS
[27/08/2010 - 22:32:08 | N | 36629] C:\xrnvhqk.exe
[18/07/2010 - 10:19:12 | N | 23399] C:\yyutnu.exe
[24/06/2011 - 20:17:41 | N | 22936] C:\ZHPExportRegistry-24-06-2011-20-17-41.txt
[25/06/2011 - 10:01:33 | N | 94992] C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
[12/01/2011 - 23:52:07 | SHD ] D:\$RECYCLE.BIN
[09/05/2011 - 22:33:56 | D ] D:\Avast! Anti Virus
[24/08/2008 - 01:53:00 | N | 11776] D:\chkdsk.exe
[03/05/2010 - 19:14:55 | D ] D:\chrome
[16/03/2011 - 22:34:54 | N | 24654] D:\off_dib.bmp
[30/04/2011 - 15:19:37 | D ] D:\PrintFolder Pro v3.3
[30/04/2011 - 15:19:38 | D ] D:\PrintFolder Pro v3.32
[16/01/2011 - 01:30:56 | D ] D:\Realtek
[26/06/2011 - 11:11:43 | SHD ] D:\RECYCLER
[24/11/2010 - 15:42:09 | D ] D:\Render
[14/01/2011 - 23:59:50 | D ] D:\samsung new com
[04/05/2011 - 18:43:19 | D ] D:\save pgm florent
[14/03/2010 - 18:21:58 | D ] D:\SP3SAVE
[16/04/2011 - 22:23:21 | D ] D:\SP3SAVE2010
[14/01/2011 - 23:59:16 | D ] D:\SPECIAL SAMSUNG TK EXPLORER
[09/01/2011 - 11:48:24 | D ] D:\SPECIALWII2011
[15/01/2011 - 17:38:43 | SHD ] D:\System Volume Information
[08/03/2011 - 12:21:03 | D ] D:\uTorrent
[12/01/2011 - 23:52:07 | SHD ] E:\$RECYCLE.BIN
[30/12/2009 - 21:59:56 | D ] E:\01ab1dba32ea9d4978d8
[31/12/2009 - 18:58:51 | D ] E:\184639315add3c64c6
[03/05/2010 - 20:43:50 | D ] E:\2a7535b4918129dd74a914
[23/05/2010 - 23:48:33 | D ] E:\2eb3c478486a44eefa10189d2fbb35
[27/12/2009 - 01:54:08 | D ] E:\ba8ba7490767fbb98eae75
[24/08/2008 - 01:53:00 | N | 11776] E:\chkdsk.exe
[09/04/2010 - 15:14:59 | D ] E:\CNMEMORY1T INIT
[01/01/2010 - 13:45:05 | D ] E:\DOCUME~1
[30/12/2009 - 22:35:31 | D ] E:\fdf6a22f5680bc88e296ebcf0972
[04/10/2010 - 11:23:10 | D ] E:\Mes sauvegardes
[25/01/2011 - 18:05:02 | D ] E:\msdownld.tmp
[26/06/2011 - 11:11:43 | SHD ] E:\RECYCLER
[10/02/2011 - 07:55:21 | D ] E:\Render
[15/01/2011 - 17:38:44 | SHD ] E:\System Volume Information
[27/03/2011 - 14:49:41 | D ] E:\verbatim
[26/01/2011 - 18:50:33 | N | 212711] E:\VirtualDJ Local Database v6.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D68FB9636DEF4F4.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
26 juin 2011 à 12:06
26 juin 2011 à 12:06
http://www.cijoint.fr/cj201106/cijT8fOrWS.txt
Utilisateur anonyme
26 juin 2011 à 15:04
26 juin 2011 à 15:04
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=====================================================**
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=====================================================**
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
27 juin 2011 à 07:45
27 juin 2011 à 07:45
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:39:20 le 27/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@D68FB9636DEF4F4 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.1 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\espacesimo.xml (hxxp://www.google.com/cse?cx=partner-pub-9329429930782701:89ty12n0yht& )
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-Banner )
Extensions\linkfilter@kaspersky.ru_bak (Kaspersky URL Advisor )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zkalyan5.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\digger@clav.mozdev.org (?)
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} (OpenBook)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}-trash (?)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (GooglePreview)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes enregistrements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes enregistrements
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4FC1B895-E129-4345-B101-CF4EF5EF80C8} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2011 07:39:26 (4215 Octet(s))
Fin à: 07:40:43, 27/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:39:20 le 27/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@D68FB9636DEF4F4 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.1 (fr)] ****
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\espacesimo.xml (hxxp://www.google.com/cse?cx=partner-pub-9329429930782701:89ty12n0yht& )
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-Banner )
Extensions\linkfilter@kaspersky.ru_bak (Kaspersky URL Advisor )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zkalyan5.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\digger@clav.mozdev.org (?)
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} (OpenBook)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}-trash (?)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (GooglePreview)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes enregistrements
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes enregistrements
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4FC1B895-E129-4345-B101-CF4EF5EF80C8} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2011 07:39:26 (4215 Octet(s))
Fin à: 07:40:43, 27/06/2011
============== E.O.F ==============
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
27 juin 2011 à 07:52
27 juin 2011 à 07:52
Rapport de ZHPFix 1.12.3328 par Nicolas Coolman, Update du 26/06/2011
Fichier d'export Registre :
Run by Administrateur at 27/06/2011 07:50:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt
End of the scan
Fichier d'export Registre :
Run by Administrateur at 27/06/2011 07:50:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Elément(s) de donnée du Registre ==========
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt
End of the scan
Utilisateur anonyme
Modifié par nanard4700 le 27/06/2011 à 09:33
Modifié par nanard4700 le 27/06/2011 à 09:33
Allez dans le menu Outils de votre navigateur===> Modules complémentaires.
Dans la boîte de dialogue, choisissez cacaoweb et cliquez sur Désinstaller.
Redémarrer Firefox pour terminer la désinstallation.
Ensuite
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Dans la boîte de dialogue, choisissez cacaoweb et cliquez sur Désinstaller.
Redémarrer Firefox pour terminer la désinstallation.
Ensuite
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
27 juin 2011 à 21:15
27 juin 2011 à 21:15
http://www.cijoint.fr/cj201106/cijoM2jpmx.txt