aidez moi pour Hitjacktis Résolu/Fermé

Question

Bonjour à tous 
J'ai voulu faire un premier diagnostique avant de demander de l'aide sur ce forum comme tous les autre je suis infectée par queque chose qui 'm'empêche de travailler et bug mon Pc.
J'ai charger hitjacktis +cleaner +malwarebyte afin de faire un bilan avant de vous le poster mais je ne sais pas ou cliquer, c'est en anglais pouvez-vous me guider merci d'avance

Utilisateur anonyme · Accepted Answer

Re,

* Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

claudie43 · Answer

ou donnez moi un autre logiciel en français merci

Utilisateur anonyme · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

claudie43 · Answer

bonjour Marmar66,   
 j'en ai vraiment ras le bol d'être aussi idiote car je sui allée sur le 1° site que tu m'as donné et je crois que j'ai téléchargé un anti virus car cela s'appelle   AVG c'est sur une page ZEBULON c'est ça ou pas !
plus bas il y a Reqclean Pro by systweak  ou celui là!

claudie43 · Answer

j'ai trouvé je lai chargé sur mon bureau je suis ce que tu m'as did à+

claudie43 · Answer

c'est voici le lien ou se trouve le fichier

https://pjjoint.malekal.com/files.php?id=2a7771aa88131115

Utilisateur anonyme · Answer

Re,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

claudie43 · Answer

mon pc est un XP et je te mettrai le rapport dès que je l'aurai fais ici car pour tout te dire je ne peux plus accéder à  C:  à tout-à l'heure

claudie43 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:05:05 le 30/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Rouault Michel@SN404326700000 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Rouault Michel\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Documents and Settings\Rouault Michel\Application Data\ItsLabel

-- Fichier ouvert: C:\Documents and Settings\Rouault Michel\Application Data\Mozilla\FireFox\Profiles\eak1swg2.default\Prefs.js --
Ligne trouvée: user_pref("intl0û^re.charsetmenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pTúmref("intl0û^remenu.browspúOEre_Túmpref("browser.startup.homepage", "oe÷hxxp://ads.eo... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_p0ûSreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_p0ûwreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûoreû^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com0ûj... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com0ûY... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_p0ûYreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://aTúmds.eorezo.co... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.start0ûyreup.homepage"Túm, "hxxp://ads.... 
Ligne trouvée: user_pref(hú^"intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ad(ýs.eorezo... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pr(ýef("browser.startup.homepage", "hxxp://ads.eorezo.com... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp0ûSre://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^remenu.browspúOEre_p0ûYreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl0û^reme0ûYrenu.browspúOEre_pref("browser.startup.homepag0ûgree", "hxxp:/... 
Ligne trouvée: user_pref("intl00ûYreû^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspú0ûYreOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne trouvée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2776682
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\ItsLabel
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Rouault Michel\Application Data\Mozilla\FireFox\Profiles\eak1swg2.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - user_p0ûzreref(intl0û're.charsetm0û^reenu.browspúOEreer.(user_pref(browser.startup.homepage, hxxp://lo.st...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^re.charsetmenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - Túmbrowser.search.defaultenginenameTúm, Google
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûYrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûgre=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - user_pTúmref(intl0û^remenu.browspúOEre_Túmpref(browser.startup.homepage, oe÷hxxp://ads.eorezo.com/cgi-bin/advertT...
Prefs.js - user_p0ûYreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûhre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.10û^re1
Prefs.js - intl0û^remenu.browspúOEre_p0ûSreref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - user_p0û^reref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://0ûJrewww.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Goog0ûorele
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_p0ûwreref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûjrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/0ûÉreadvert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/0ûJreadvert/getads.cgi?x...
Prefs.js - user_p0ûYreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&i0ûYree=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.ms0ûYretone, rv:1.8.1.11
Prefs.js - intl00ûoreû^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûYre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com0ûjre/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://0ûYrewww.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.ms0ûIretone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûIre=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com0ûYre/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Goog0ûIrele
Prefs.js - Túmbrowser.search.selectedEngine, Google
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaulturl, hxxp://Túmwww.google.com/search?lr=&ie=UTF-8&o0ûDree=UTF-8&q=
Prefs.js - user_proe÷ef(browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_hú^override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_p0ûYreref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - us(ýer_pref(0ûDrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8hún&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Googl(ýe
Prefs.js - browser.startup.homepage_override.ms0ûTretone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://aTúmds.eorezo.com/cgi-bin/advert/getads.cgi?x_form...
Prefs.js - user_p0ûDreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - use00ûYreûTrer_pref(browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - hú^intl0û^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ad(ýs.eorezo.com/cgi-bin/advert/getads.cgi?x_f...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/sea0ûTrerch?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pr(ýef(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûTre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - use0ûwrer_pref(browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_pref(browser.startup.homepage, http0ûSre://ads.eorezo.com/cgi-bin/0ûYreadvert/get...
Prefs.js - browser.search.defaultenginename, Googl0ûwree
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûTrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie0ûYre=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl0û^remenu.browspúOEre_p0ûYreref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mst0ûhreone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreû^remenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eo0ûwrerezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/a0ûYredvert/getads.cgi?x...
Prefs.js - user_pr0ûÉreef(browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspú0ûYreOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.110û^re
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - use0û^rer_pref(browser.startup.homepage_overridTúme.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine0û^re, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.Túmmstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - Túmbrowser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, GoTúmogle
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstTúmone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - browser.search.defaultenginename, Goooe÷gle
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BrotherSoft Extreme Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English	bmyB0.dll) (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyB0.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/06/2011 17:05:14 (23321 Octet(s)) 

Fin à: 17:06:15, 30/06/2011 
 
============== E.O.F ==============

claudie43 · Answer

je rajoute à tout ça que en ayant 1 problème( mais je ne croyais pas à un virus à ce moment là) j'ai lu un dvd que j'avais gravé sur ce pc sur le portable de mon mari et qu'en plus j'ai sauvegardé mon film sur un disque dur externe je n'aurai peut-être pas du

Utilisateur anonyme · Answer

Re,

On va voir tous  :)

Tu vas refaire les mêmes manipulations, mais tu choisis maintenant l'option nettoyage, c'est à dire :

 /!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

claudie43 · Answer

voici le rapport de nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:25:40 le 30/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Rouault Michel@SN404326700000 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Rouault Michel\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Rouault Michel\Application Data\ItsLabel

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Rouault Michel\Application Data\Mozilla\FireFox\Profiles\eak1swg2.default\Prefs.js --
Ligne supprimée: user_pref("intl0û^re.charsetmenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pTúmref("intl0û^remenu.browspúOEre_Túmpref("browser.startup.homepage", "oe÷hxxp://ads.eo... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_p0ûSreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_p0ûwreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûoreû^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com0ûj... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com0ûY... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_p0ûYreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://aTúmds.eorezo.co... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.start0ûyreup.homepage"Túm, "hxxp://ads.... 
Ligne supprimée: user_pref(hú^"intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ad(ýs.eorezo... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pr(ýef("browser.startup.homepage", "hxxp://ads.eorezo.com... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp0ûSre://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_pref("browser.startup.homepa0ûYrege", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^remenu.browspúOEre_p0ûYreref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl0û^reme0ûYrenu.browspúOEre_pref("browser.startup.homepag0ûgree", "hxxp:/... 
Ligne supprimée: user_pref("intl00ûYreû^remenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspú0ûYreOEre_pref("browser.startup.homepage", "hxxp://ads.eore... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
Ligne supprimée: user_pref("intl00ûYreenu.browspúOEre_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cg... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ItsLabel
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Rouault Michel\Application Data\Mozilla\FireFox\Profiles\eak1swg2.default --
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - user_p0ûzreref(intl0û're.charsetm0û^reenu.browspúOEreer.(user_pref(browser.startup.homepage, hxxp://lo.st...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - Túmbrowser.search.defaultenginenameTúm, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûYrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûgre=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - user_p0ûYreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûhre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.10û^re1
Prefs.js - user_p0û^reref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://0ûJrewww.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Goog0ûorele
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûjrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - user_p0ûYreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&i0ûYree=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.ms0ûYretone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûYre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://0ûYrewww.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.ms0ûIretone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûIre=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Goog0ûIrele
Prefs.js - Túmbrowser.search.selectedEngine, Google
Prefs.js - browser.search.defaulturl, hxxp://Túmwww.google.com/search?lr=&ie=UTF-8&o0ûDree=UTF-8&q=
Prefs.js - user_proe÷ef(browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_hú^override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - us(ýer_pref(0ûDrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8hún&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Googl(ýe
Prefs.js - browser.startup.homepage_override.ms0ûTretone, rv:1.8.1.11
Prefs.js - user_p0ûDreref(browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - use00ûYreûTrer_pref(browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/sea0ûTrerch?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl,0ûTre hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - use0ûwrer_pref(browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Googl0ûwree
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - 0ûTrebrowser.search.defaulturl, hxxp://www.google.com/search?lr=&ie0ûYre=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mst0ûhreone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - intl00ûYreenu.browspúOEre_pref(browser.startup.homepage, hxxp://ads.eo0ûwrerezo.com/cgi-bin/advert/getads.cgi?x...
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - user_pr0ûÉreef(browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.110û^re
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - use0û^rer_pref(browser.startup.homepage_overridTúme.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine0û^re, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.Túmmstone, rv:1.8.1.11
Prefs.js - Túmbrowser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaultenginename, GoTúmogle
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstTúmone, rv:1.8.1.11
Prefs.js - browser.search.defaultenginename, Goooe÷gle

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files\myBabylon_English	bmyB0.dll) (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files\myBabylon_English	bmyB0.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/06/2011 17:25:45 (17878 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/06/2011 17:05:14 (25553 Octet(s)) 

Fin à: 17:27:19, 30/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]   =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\Classes\axmetastream.metastreamctl]   =>Adware.MetaStream
[HKLM\Software\Classes\axmetastream.metastreamctl.1]   =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]   =>Adware.MetaStream
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]   =>Adware.MetaStream
[HKLM\Software\Classes\Conduit.Engine]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2776682]   =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]   =>Adware.MetaStream
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]   =>Adware.MetaStream
[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}]   =>PUP.Eorezo
[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}]   =>Adware.BHO
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
[HKLM\Software\Conduit]   =>Toolbar.Conduit
[HKCU\Software\ItsLabel]   =>PUP.ItsLabel
[HKLM\Software\ItsLabel]   =>PUP.ItsLabel
[HKLM\Software\MetaStream]   =>Adware.MetaStream
[HKLM\Software\Viewpoint]   =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]   =>Adware.MetaStream
C:\Program Files\Viewpoint   =>Adware.MetaStream
C:\Documents and Settings\Rouault Michel\Application Data\Babylon   =>Toolbar.Babylon
C:\Documents and Settings\Rouault Michel\Application Data\ItsLabel   =>PUP.ItsLabel
C:\Documents and Settings\Rouault Michel\Application Data\Viewpoint   =>Adware.MetaStream

FirewallRAZ
EmptyTemp
EmptyFlash





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

claudie43 · Answer

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-17-50-53.txt
Run by Rouault Michel at 30/06/2011 17:50:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2776682
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKCU\Software\ItsLabel
ABSENT Key: HKLM\Software\ItsLabel
ABSENT Key: HKLM\Software\MetaStream
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\Studio 14\Programs\RM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\Studio 14\Programs\umi.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder*: c:\documents and settings\rouault michel\application data\babylon
SUPPRIME Temporaires Windows: : 719
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\documents and settings\rouault michel\application data\itslabel
ABSENT Folder/File: c:\documents and settings\rouault michel\application data\viewpoint
SUPPRIME Temporaires Windows: : 2777
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Maintenant lance ZHPDiag dpuis ton bureau et prépare stp un nouveau rapport ZHPDiag tout frais

claudie43 · Answer

Utilisateur anonyme · Answer

Re,

Le rapport est à l'héberger car celui-ci est incomplet!

claudie43 · Answer

tu veux dire que je dois le refaire et le mettre sur l'endroit ou j'ai mis le 1° ?

claudie43 · Answer

effectivement je viens de regarder je l'ai mis là
https://pjjoint.malekal.com/files.php?id=02db9f51db15715

Utilisateur anonyme · Answer

1/
Désinstalle Spyware Doctor il est inutile !

2/
Désinstallation de Norton Internet Security  cet antivirus n'est pas bien désinstallé:

*Télécharge l'utilitaire de désinstallation de Northonsur le bureau windows
*    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

*    Suivez les instructions à l'écran. 
     L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)


4/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- C:\Program Files\myBabylon_English	bmyB0.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

claudie43 · Answer

j'ai oté spyware maintenant je fais norton je ne sais pas si tu sera là + tard sinon à demain et merci pour ton aide

claudie43 · Answer

j'ai oublié de te demander si l'infection a pu se mettre sur le dvd que j'ai gravé avec ce PC   XP  car je l'ai regardé sur le portable de mon mari un windows 7 et crois tu que celui-ci à été touché car il envoie des messages à ses amis et ces messages entre dans les autres pc en indésirable je te poste le rapport des USB et te souhaites une bonne soirée je reviendrai demain sur ce forum merci
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Rouault Michel (Administrateur) # SN404326700000 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:39:21 | 30/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 227 Go (180 Go libre(s) - 79%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (471 Go libre(s) - 79%) [VERBATIM] # FAT32
I:\ -> Disque fixe # 6 Go (6 Go libre(s) - 93%) [] # NTFS
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{13d78433-4ac2-11df-9cac-00038a000015}
Shell\AutoRun\Command = 3dcs9.exe
Shell\open\Command = 3dcs9.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re,

Oui il y'a infection !

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

claudie43 · Answer

Bonjour Marmar 
Pour ma part j'ai mieux dormi en sachant que tu m'aidais car cela fait des jours que je cherche à comprendre ce qui se passe et heureusement qu'il y a des gens pour aider les autres.
J'ai fais la dernière chose que tu m'a demandé sur la clé et le disque dur externe, eux aussi sont infectés? alors le pc de mon mari aussi  qu'elle galère! voici le dernier rapport 
############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Rouault Michel (Administrateur) # SN404326700000 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 10:04:29 | 01/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 227 Go (180 Go libre(s) - 79%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (471 Go libre(s) - 79%) [VERBATIM] # FAT32
I:\ -> Disque fixe # 6 Go (6 Go libre(s) - 93%) [] # NTFS
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-355555245-1312695065-262804473-1008
Supprimé! C:\Recycler\S-1-5-21-756108072-1420827794-3062856049-1003
Supprimé! I:\Recycler\S-1-5-21-355555245-1312695065-262804473-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13d78433-4ac2-11df-9cac-00038a000015}

################## | Listing |

[17/09/2009 - 20:04:32 | D ] 	C:\0a129862be650a7f367970
[30/06/2011 - 17:28:56 | N | 20133] 	C:\2 Ad-Report-CLEAN[1].txt
[17/09/2009 - 20:00:27 | D ] 	C:\6cd6cf24801ad7e88dcdaf9c78
[06/05/2005 - 11:08:15 | D ] 	C:\Acrobat3
[05/03/2009 - 19:56:59 | N | 6071] 	C:\AD-report-Clean-05.03.2009.log
[30/06/2011 - 17:27:20 | N | 20133] 	C:\Ad-Report-CLEAN[1].txt
[05/03/2009 - 18:20:52 | N | 7339] 	C:\AD-report-Scan-05.03.2009.log
[30/06/2011 - 17:06:15 | N | 25553] 	C:\Ad-Report-SCAN[1].txt
[09/04/2008 - 17:26:15 | D ] 	C:\APPS
[13/02/2009 - 19:23:10 | D ] 	C:\ATI
[15/03/2005 - 18:04:54 | D ] 	C:\ATI Technologies
[15/03/2005 - 18:06:02 | N | 215] 	C:\BOOT.BAK
[09/12/2010 - 11:24:39 | N | 296] 	C:\BOOT.INI
[05/08/2004 - 15:00:00 | N | 4952] 	C:\Bootfont.bin
[15/03/2005 - 18:08:43 | D ] 	C:\cmdcons
[05/08/2004 - 15:00:00 | N | 263488] 	C:\cmldr
[11/04/2008 - 10:27:20 | D ] 	C:\DISCOVER
[15/03/2005 - 18:10:13 | D ] 	C:\DIVTOOLS
[09/04/2005 - 17:37:55 | D ] 	C:\Documents and Settings
[31/12/2009 - 15:14:45 | D ] 	C:\Documents personnels
[11/04/2005 - 18:39:33 | D ] 	C:\DRIVERS
[15/03/2005 - 18:55:38 | N | 5980] 	C:\DWNLOG.TXT
[28/10/2009 - 19:26:32 | N | 4916] 	C:\ffastun.ffa
[28/10/2009 - 19:26:31 | N | 679936] 	C:\ffastun.ffl
[28/10/2009 - 19:26:32 | N | 249856] 	C:\ffastun.ffo
[28/10/2009 - 19:26:31 | N | 2027520] 	C:\ffastun0.ffx
[27/11/2010 - 12:47:57 | N | 2516] 	C:\FT_Splash.img
[01/07/2011 - 09:53:59 | ASH | 1073270784] 	C:\hiberfil.sys
[15/03/2005 - 18:55:56 | N | 17920] 	C:\HS.BIN
[21/08/2010 - 11:57:58 | D ] 	C:\hsf
[15/03/2005 - 18:08:36 | N | 0] 	C:\IO.SYS
[15/03/2005 - 18:10:13 | N | 736] 	C:\IPH.PH
[07/03/2009 - 20:13:55 | N | 7161] 	C:\JavaRa.log
[05/06/2010 - 19:43:22 | D ] 	C:\Kai's Power Goo SE
[09/04/2005 - 18:28:54 | D ] 	C:\KPCMS
[10/02/2007 - 21:15:51 | D ] 	C:\MAGIX
[22/04/2005 - 19:15:20 | D ] 	C:\MAPP
[31/12/2009 - 15:36:18 | D ] 	C:\MICROAPP
[15/03/2005 - 18:08:36 | N | 0] 	C:\MSDOS.SYS
[11/02/2007 - 18:28:12 | N | 5029] 	C:\mxfilerelatedcache.mxc2
[15/03/2005 - 18:09:58 | D ] 	C:\My Music
[15/03/2005 - 18:10:47 | D ] 	C:\mysql
[29/06/2011 - 10:46:43 | D ] 	C:\MyWorks
[24/03/2011 - 19:00:38 | N | 28869372] 	C:\MyWorks 2juillet en vacances chez papi.avi
[23/05/2011 - 16:55:01 | N | 34162800] 	C:\MyWorks1 Tai chi.mpg
[28/06/2011 - 18:32:43 | N | 1552077684] 	C:\MyWorks17 mardi.avi
[19/03/2011 - 21:44:15 | N | 140442660] 	C:\MyWorks8décembre fin d'année.avi
[24/06/2011 - 19:33:00 | N | 1459624548] 	C:\MyWorksquinze .avi
[05/08/2004 - 15:00:00 | N | 47564] 	C:\NTDETECT.COM
[03/09/2008 - 11:21:16 | N | 252240] 	C:
tldr
[01/07/2011 - 09:53:57 | ASH | 1609797632] 	C:\pagefile.sys
[23/02/2011 - 18:38:18 | N | 13030] 	C:\PDOXUSRS.NET
[07/03/2009 - 18:31:00 | D ] 	C:\PGUARD
[30/06/2011 - 16:28:26 | N | 0] 	C:\PhysicalDisk0_MBR.bin
[15/03/2005 - 18:55:18 | D ] 	C:\PNP
[30/06/2011 - 20:30:29 | D ] 	C:\Program Files
[29/01/2011 - 11:24:47 | D ] 	C:\PSFONTS
[05/03/2009 - 18:01:35 | N | 2470] 	C:apport.txt
[01/07/2011 - 10:06:40 | SHD ] 	C:\RECYCLER
[05/03/2009 - 14:09:29 | D ] 	C:sit
[15/03/2005 - 17:07:08 | N | 1134] 	C:\SAUDIT.TXT
[25/03/2006 - 21:00:37 | D ] 	C:\SCRABBLE.99
[25/02/2007 - 13:01:32 | N | 0] 	C:\shutdown.log
[20/04/2008 - 10:46:27 | D ] 	C:\SIERRA
[30/06/2011 - 15:40:18 | SHD ] 	C:\System Volume Information
[26/10/2007 - 16:28:44 | N | 938] 	C:	164
[26/10/2007 - 16:28:44 | N | 10672] 	C:	164.1
[04/10/2007 - 18:48:00 | N | 938] 	C:	29s
[04/10/2007 - 18:48:00 | N | 10672] 	C:	29s.1
[22/06/2007 - 14:29:47 | N | 938] 	C:	2eg
[22/06/2007 - 14:29:47 | N | 10672] 	C:	2eg.1
[24/06/2007 - 11:48:19 | N | 938] 	C:	2jo
[24/06/2007 - 11:48:19 | N | 10672] 	C:	2jo.1
[05/11/2007 - 17:20:17 | N | 938] 	C:	320
[05/11/2007 - 17:20:17 | N | 10672] 	C:	320.1
[31/01/2011 - 20:50:28 | D ] 	C:	emp
[03/10/2007 - 15:51:19 | N | 938] 	C:	j8
[03/10/2007 - 15:51:19 | N | 10672] 	C:	j8.1
[12/02/2006 - 12:39:08 | D ] 	C:\TLCWIN
[21/08/2007 - 10:42:30 | N | 938] 	C:	vg
[21/08/2007 - 10:42:30 | N | 10672] 	C:	vg.1
[01/07/2011 - 10:06:40 | D ] 	C:\UsbFix
[01/07/2011 - 10:06:40 | A | 1261] 	C:\UsbFix.txt
[30/06/2011 - 20:31:22 | D ] 	C:\WINDOWS
[30/06/2011 - 17:50:54 | N | 9950] 	C:\ZHPExportRegistry-30-06-2011-17-50-53.txt
[21/03/2011 - 18:53:48 | D ] 	I:\Mes documents 2
[07/03/2011 - 19:08:00 | N | 404] 	I:\Raccourci vers Mes documents 2.lnk
[01/07/2011 - 10:06:40 | SHD ] 	I:\RECYCLER
[14/02/2008 - 19:42:23 | SHD ] 	I:\System Volume Information
[14/06/2011 - 19:52:06 | D ] 	K:\FOUND.001
[16/02/2011 - 11:14:06 | D ] 	K:\FOUND.000
[15/04/2011 - 10:39:50 | D ] 	K:
anou
[15/04/2011 - 10:45:24 | D ] 	K:\CARTES
[22/05/2011 - 14:04:24 | D ] 	K:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN404326700000.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

claudie43 · Answer

au fait j'avais supprimé norton il y a longtemps pour garder uniquement Avira et l'autre spyware doctor je ne sais pas d'ou il vient je ne l'ai jamais installé  un jour il est arrivé je ne sais d'ou comme des programmes qui sont là et je ne sais pas ce que c'est, j'ai certainement fais quelque chose mais pour savoir !!!

Utilisateur anonyme · Answer

Bonjour,

On continue donc :

1/
*Désinstalle Spyware Doctor il est inutile ! 

* Désinstallation de Norton Internet Security  cet antivirus n'est pas bien désinstallé: 
- Télécharge l'utilitaire de désinstallation de Northonsur le bureau windows 
- Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool. 
- Suivez les instructions à l'écran.  
 L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. 

2/
Tu as déjà Malwarebytes :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* lance Malwarbytes puis clique sur l'onglet "mise à jour" pour l'effectuer
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

@+

claudie43 · Answer

J'ai déinstallé Spyware doctor j'ai fais le programme de déinstallation Norton et j'ai voulu voir si je pouvais ouvrir un programme en passant par: 
poste de travail  disque C et la j'ai en même temps que ce qu'il y a dans ce disque dur  qui s'affiche, une fenêtre :"explorer.exe a rencontrer un problème et doit fermer nous vous prions de nous excuser etc..."
 que se passe t-il ?  je te mettrai le résulta de Malwarebyte dès que ce sera fait à +

claudie43 · Answer

par 3 fois j'ai essayé Malware ... impossible à 1 minute du début il ne bouge pplus  j'ai juste réussi ce que je te poste je ne sais vraiment pas ce qui se passe 
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6991

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/07/2011 12:21:05
mbam-log-2011-07-01 (12-21-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Elément(s) analysé(s): 1 Temps écoulé: 9 seconde(s) 1) Démarre en Mode sans échec avec prise en charge réseau fais ainsi Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) Ensuite relance Malwarebytes pour faire une analyse complète puis poste le rapport J'attend tes nouvelles! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

claudie43 · Answer

avant ta réponse j'avais éteint le pc et rallumé et refais Malware.. il s'est arrêté à nouveau sur ATI technologie/Ati control panel /atrpuixx
 je fais en mode sans échec  à+

claudie43 · Answer

est-ce que je reste en mode sans échec ou je repasse en normal ?
voici le compte rendu
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6991

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01/07/2011 14:00:58
mbam-log-2011-07-01 (14-00-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 252623
Temps écoulé: 29 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

claudie43 · Answer

voici la réponse RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Rouault Michel [Droits d'admin] Mode: Recherche -- Date : 01/07/2011 15:31:11 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Relance rogueKiller puis tape 2 et ensuite 6

J'attend donc deux rapports de rogueKiller correspondant aux options 2 et 6

claudie43 · Answer

alors voici le 2 RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Rouault Michel [Droits d'admin] Mode: Suppression -- Date : 01/07/2011 15:41:49 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

claudie43 · Answer

je ne sais pas si tu as tout car il m'a dit qu'il manquait le disque je ne sait quoi! enfin voilà le rapport RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Rouault Michel [Droits d'admin] Mode: Raccourcis RAZ -- Date : 01/07/2011 15:46:29 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 65 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 79 / Fail 0 Mes documents: Success 4 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 981 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored [I:] \Device\HarddiskVolume1 -- 0x3 --> Restored [J:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored [K:] \Device\Harddisk5\DP(1)0-0+e -- 0x2 --> Restored Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Re,

Relance maintenant malwarebytes pour analyse complète puis poste le rapport

claudie43 · Answer

alors Docteur Marmar votre verdic !!

claudie43 · Answer

le voici, et  je ferme tout pour me remettre en mode normal et voir si je peux aller sur le disque C à tout-à l'heure


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6991

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01/07/2011 16:19:18
mbam-log-2011-07-01 (16-19-17).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 253078
Temps écoulé: 26 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Malwarebytes est bloqué à cause du rogue!!

Quoi de nouveau ?

claudie43 · Answer

je ne sais pas ce qu'est  du rogue !
j'ai essayé d'ouvrir le disque  dur C  et c'est pareil avec en plus avira  qui me dit:
pour votre sécurité l'accès du fichier C:/ autorum.inf a été bloqué
mais c'est quoi tout ça je suis dépassée  !

claudie43 · Answer

je suis allée sur ce forum  chercher ce qu'est un rogue ensuite j'ai regardé dans mes programmes si j'en avais un d'après la liste fournie, apparemment je n'en ai pas  alors que dois-je faire !

Utilisateur anonyme · Answer

Re,

Puisqu'il y' a des soucis de détection Autorun.inf: 
? Ouvrir Antivir 
? Clique sur Configuration 
? Coche le Mode Expert 
? Sur le volet droit, clique sur Guard (à chaque fois, tu 
devras cliquer sur le petit +) >Recherche>action si résultat positif 
? Décoche Bloquer la fonction d''autodémarrage 
? Clique sur Accepter, puis sur OK 
? Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

Ensuite dis moi, quoi de nouveau ?

claudie43 · Answer

j'ai fais ce que tu viens de dire  ensuite j'ai essayé d'ouvrir le disque dur C par le poste de travail et Avira n'est pas apparu mais ça coince toujours et je suis obligée de le fermer avec le gestionnaires des tâches de windows par contre en attendant j'avais essayé par le petit icone explorateur de windows qui se trouve 
dans la barre des tâches et cela s'ouvre avec les petites croix mais si je touche à l'écritue de HDD C  c'est foutu et je coince obligé de fermer avec le gestionnaire  voilà les dernières nouvelles

Utilisateur anonyme · Answer

Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

claudie43 · Answer

voici l'adresse :https://pjjoint.malekal.com/files.php?id=44425076ca9118

Utilisateur anonyme · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Registry:: 
[HKEY_CURRENT_USER\Software\Babylon]    => Infection BT (Toolbar.Babylon)
[HKEY_LOCAL_MACHINE\Software\ImInstaller]

folder:: 
C:\Documents and Settings\All Users\Application Data\118300.34

___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

claudie43 · Answer

J'ai une icone de dossiers je l'ai passé  sur pre_scan exe et une fenêtre s'ouvre du nom de fichier ouvert avertissement de sécurité executer ou annuler  rien à voir avec pre_script que fais je !

claudie43 · Answer

attend j'ai trouvé je fais

claudie43 · Answer

il y a tellement de fichiers sur mon bureau j'espère que c'est le bon
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Rouault Michel (Administrateurs)
Ordinateur : SN404326700000
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 20:14:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

folder:: 
C:\Documents and Settings\All Users\Application Data\118300.34 


Registry:: 
[HKEY_CURRENT_USER\Software\Babylon] => Infection BT (Toolbar.Babylon) 
[HKEY_LOCAL_MACHINE\Software\ImInstaller] 



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

non Supprimé : C:\Documents and Settings\All Users\Application Data\118300.34 

¤


explorer.exe -> Processus redémarré

Fin : 20:14:38

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Re,

Après redémarrage de ton PC est ce que le problème persiste ?

claudie43 · Answer

bonjour,
 je viens de le faire oui le problème persiste 
j'ai remarqué que d'habitude lorsque j'ouvre mon pc quelque temps après j'ai une pub pour acheter Avira et depuis quelques jours plus jamais , mon antivirus ne serait -il pas en défaut quoique cela n'a rien à voir avec l'ouverture du disque C car l'autre le disque local I fonctionne sans problèmes.
 ce problème mis à part si je suis débarrassée des infections en faisant une restauration cela remettrait-il tout en place  ?

Utilisateur anonyme · Answer

Re,   

1/
La restauration du système pour une date antérieure peut réinfecter ton PC!   

On va choisir cette solution si nous sommes obligés! 

On va essayer autre chose:   


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir    

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris    

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera    

automatiquement    

-Clique sur "Recherche"    

- Laisse travailler l'outil    

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi    

sauvegardé a la racine du disque dur)   

2/
Prépare un nouveau rapport ZHPDiag tout frais stp



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*   
Membre, Contributeur   

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

claudie43 · Answer

claudie43 · Answer

veux tu que je fasse idem pour le 1°, 

https://pjjoint.malekal.com/files.php?id=29f766dc148159

Utilisateur anonyme · Answer

Re,


1/
il reste quelques lignes à virer


Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- C:\Program Files\myBabylon_English	bmyB0.dll 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)     
[HKCU\Software\Babylon]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour le problème de C, est ce que tu peux l'ouvrir en cliquant su le bouton droit de la souris ?

Je vais me renseigner..., un peu de patience  :)

claudie43 · Answer

voici le rapport et pour ouvrir le disque C je viens d'essayer c'est pareil et pour la patience ce serai mal venu de ne pas en avoir vu le temps que tu passes à m'aider c'est tout de même le troisième jours que tu es  présent merci


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by Rouault Michel at 02/07/2011 11:46:51
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Rouault Michel\Local Settings\Temp\ImInstaller\incredimail_installer.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zS15.tmp\SymNRT.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zSA.tmp\SymNRT.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA :   Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
ABSENT File: c:\program files\mybabylon_english	bmyb0.dll
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

claudie43 · Answer

je ne comprend pas tu n'as pas tout? le premier je l'ai mis sur ppjoint  un peu plus haut

claudie43 · Answer

non  ça se bloque dès que je le touche et une fenêtre s'affiche  "explorer a rencontré un problème et doit fermer ensuite les excuses" pour le fermer Ctrl  Alt et suppr sinon je ne peux pas

g3n-h@ckm@n · Answer

salut on m'a demandé de regarder ton cas  

================  

plusieurs choses :  

ton disque dur E:\ en FAT32 n'est pas accessible par USBFIX , pourquoi ? n'est-il pas protégé en ecriture ?  

==================  

desinstalle :  

babylon toolbar si tu peux  
desinstalle Adobe Flash Player 9  
quad utilities , ca sert à rien  

=================  

vire les restes d'Avast avec ca :  

https://www.avast.com/fr-fr/uninstall-utility  

=================  

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre ,   
sans les lignes , en une seule fois en le mettant en surbrillance  :  
___________________________________________________  
Registry::  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"TkBellExe"=-  
"QuickTime Task"=-  
"Adobe Reader Speed Launcher"=-  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]        
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run]        
[-HKEY_CLASSES_ROOT\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]  
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]  
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
"Locked"=-  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]  
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-  
[-HKEY_CURRENT_USER\Software\Co]    
[-HKEY_CURRENT_USER\Software\Babylon]  
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]        
[-HKEY_CURRENT_USER\Software\ALWIL Software]    
[-HKEY_CURRENT_USER\Software\Symantec]    
[-HKEY_LOCAL_MACHINE\Software\ImInstaller]  
[-HKEY_LOCAL_MACHINE\Software\Uniblue]  
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]    
C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zS15.tmp\SymNRT.exe=-  
C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zSA.tmp\SymNRT.exe=-  
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"139:TCP"=-  
"445:TCP"=-  
"137:UDP"=-  
"138:UDP"=-  
"1900:UDP"=-  
"2869:TCP"=-  

file::  
C:\Documents and Settings\All Users\Application Data\118300.34            

folder::  
C:\Documents and Settings\Rouault Michel\Application Data\Uniblue    
C:\Program Files\Symantec      
C:\Program Files\Alwil Software    

attrib::                                      
___________________________________________________  

copie-le (ctrl+c ou clique droit sur la selection puis => copier)  

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille   

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail   
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

claudie43 · Answer

bonjour et merci de m'aider
 j'avais refais Ubsfix le disque E il n'est je penses, pas protégé en écriture je ne sais pas comment faire , j'ai télécharger aswclear.exe mais comme c'est en anglais j'ai du faire quelque chose qu'il fallait pas j'ai tout éteint je n'ai trouvé nulle part  adobe flashplayer 9  j'ai le 10 et dans les programmes je n'ai trouvé que :   Packard bell Toolbar 1.0 est-ce que c'est ça ?  et peux tu me dire ce que je dois écrire sur la ligne que  Aswclear me demande lorsque je l'ouvre 
enfin le voici
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Rouault Michel (Administrateur) # SN404326700000 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:17:20 | 02/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 227 Go (180 Go libre(s) - 79%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 596 Go (471 Go libre(s) - 79%) [VERBATIM] # FAT32
I:\ -> Disque fixe # 6 Go (6 Go libre(s) - 93%) [] # NTFS
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

g3n-h@ckm@n · Answer

ok fais le script en dessous

claudie43 · Answer

c'est fait et maintenant je fais quoi car il n'y a pas de rapport!

g3n-h@ckm@n · Answer

sur ton bureau dans tes icones

claudie43 · Answer

tu sais je commence à fatiguer ma tête n'est plus ce qu'elle était il y a longtemps excuses le voilà
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Rouault Michel (Administrateurs)
Ordinateur : SN404326700000
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 14:41:27

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file:: 
C:\Documents and Settings\All Users\Application Data\118300.34 


folder:: 
C:\Documents and Settings\Rouault Michel\Application Data\Uniblue 
C:\Program Files\Symantec 
C:\Program Files\Alwil Software 


Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=- 
"QuickTime Task"=- 
"Adobe Reader Speed Launcher"=- 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run] 
[-HKEY_CLASSES_ROOT\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
"Locked"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=- 
[-HKEY_CURRENT_USER\Software\Co] 
[-HKEY_CURRENT_USER\Software\Babylon] 
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software] 
[-HKEY_CURRENT_USER\Software\ALWIL Software] 
[-HKEY_CURRENT_USER\Software\Symantec] 
[-HKEY_LOCAL_MACHINE\Software\ImInstaller] 
[-HKEY_LOCAL_MACHINE\Software\Uniblue] 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zS15.tmp\SymNRT.exe=- 
C:\Documents and Settings\Rouault Michel\Local Settings\Temp\7zSA.tmp\SymNRT.exe=- 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"139:TCP"=- 
"445:TCP"=- 
"137:UDP"=- 
"138:UDP"=- 
"1900:UDP"=- 
"2869:TCP"=- 


attrib:: 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Documents and Settings\All Users\Application Data\118300.34 

¤

Supprimé : C:\Documents and Settings\Rouault Michel\Application Data\Uniblue 
Supprimé : C:\Program Files\Symantec 
Supprimé : C:\Program Files\Alwil Software 

¤

Disques externes : 206 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 9 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 5 Objets réattribués

¤

Fin : 14:43:44

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

redemarre ton ordi et vois si changement

claudie43 · Answer

je viens de la faire c'est pareil "explorer.exe  a rencontrer unproblème et doit fermer " mais c'est quoi ce truc qui gêne l'ouverture! lorsque j'ai enlever DIVX je n'aurai pas enlevé sans le vouloir quelque chose d'important ?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

claudie43 · Answer

j'ai nommé combofix du prénon de mon mari mais maintenant dis moi ce qu'est AVG  ? et deamon tools ? et je débranche la cléfUSB et le disque dur externe ?

g3n-h@ckm@n · Answer

AVG est un antivirus

daemon tools se desactive avec defogger

fais exactement ce qui est ecrit

claudie43 · Answer

mon  antivirus  est Avira  et je ne trouve nulle part  daemon-tools  mais je  fais quand même Defogger ? et le truc  pour AVG  dis moi car je ne comprend pas en plus tu va me prendre pour une cruche mais je sais désactiver Avira mais comment pour Malwarebyte

claudie43 · Answer

j'espère ne pas avoir fais de bêtises  voici le rapport

https://pjjoint.malekal.com/files.php?id=9019d8d8d18146


je t'en supplie dis moi ce qui se passe dans cette machine  !

g3n-h@ckm@n · Answer

qu'est ce qui se passe ? ben on enleve les bestioles !!

je risque de m'absenter la suite plus tard ;)

claudie43 · Answer

ok  à + tard  merci

g3n-h@ckm@n · Answer

ok salut toujours des soucis avec explorer je suppose

claudie43 · Answer

bonjour comme tu dis toujours des soucis c'est pareil je n'ose pas me servir de pc de crainte que l'infection ne se propage encore plus

g3n-h@ckm@n · Answer

mmmmm....fais ce grand menage voir Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK.

claudie43 · Answer

ça y est    
Total space cleaned: 0 bytes 
je fais Delfix
ce fut très rapide le voilà 
# DelFix v8.1 - Rapport créé le 03/07/2011 à 19:16
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Rouault Michel - SN404326700000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Rouault Michel\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\DOCUME~1\ROUAUL~1\Bureau\combofix\Michel.exe <-- Combofix
Supprimé : C:\AD-report-Clean-05.03.2009.log
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AD-report-Scan-05.03.2009.log
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:apport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SN404326700000.zip
Supprimé : C:\ZHPExportRegistry-02-07-2011-11-46-51.txt
Supprimé : C:\ZHPExportRegistry-30-06-2011-17-50-53.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32	mp.txt
Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2836 octets] ##########

j'ai fais seulement 1 fois cleaner il n'y a plus rien, je regarde la suite

g3n-h@ckm@n · Answer

ok tu n'as pas coché suivant la config pour purera

michel43 · Answer

c'est celui en anglais! il ne se présente pas comme sur le dessin j'ai d'abord extrait ensuite j'ai un espèce de pot  que j'ai ouvert ei après plein de lignes en anglais dis moi ou je coche svp

g3n-h@ckm@n · Answer

tu as le lien pour telecharger la config à regarder plus haut

michel43 · Answer

je vais réessayer dès que mon pc sera ouvert car ça fait 10 minutes qu'il s'ouvre il fais le nettoyage  et répare je suppose les erreurs

g3n-h@ckm@n · Answer

ok :)

claudie43 · Answer

je viens de mettre configuration et clean   
Total space cleaned: 315432508 bytes
c'est bon ce coup-ci
 sur la liste je vais défragmenter maintenant et demain je poursuivrai au fait lorsque j'ai rallumé j'ai regardé je ne peux toujours pas ouvrir le disque dur mais ily a un fichier qui se mets en couleur je ne sais pas ce que c'est "P GUARD" bonne soirée à +

g3n-h@ckm@n · Answer

quel poids fait-il ?

claudie43 · Answer

bonjour,
j'ai juste eu le temps de regarder le poids et ça bloque il fait 11,1 mo

g3n-h@ckm@n · Answer

essaie de le zipper puis de me le faire parvenir

claudie43 · Answer

je l'ai mis là  
https://pjjoint.malekal.com/files.php?id=7fdf63924013712

crois tu que je peux réinstaller CYBERLINK  je devrais travailler avec

g3n-h@ckm@n · Answer

c'est pas un fichier c'est un dossier complet :)

on dirait un jeu

claudie43 · Answer

j'ai tout fais ce que tu m'as dis,
 ce dossier ne serais-ce pas une tablette graphique que j'ai essayé d'installer ?
et je le laisse ou le supprime ? 
en attendant ta réponse je ferme mon ordi et le rouvre pour voir si je peux accéder au disque C par le poste de travail à +

g3n-h@ckm@n · Answer

ok c'est fort possible si tu ne t'en sers pas tu peux le desinstaller via le fichier Uninst.exe

claudie43 · Answer

je suis désolée mais je viens de rallumer et je ne peux toujours pas accéder au disque C par poste de travail  il met ex doit fermer etc... et cette fois ci lorsque jE l'ai grisé dans le gestionnaire des taches pour l'obliger à fermer 
 il s'est ouvert une fenêtre  " drwtsn 32  à rencontrer problèm......et doit fermer" 
quoi faire pour que je puisse accéder au disque C j'ai toujours le virus ?

je rajoute j'ai supprimé le dossier nommé + haut en redémarrant toujours pareil je ne peux accéder au disque C maisj'ai relevé le rapport d'erreur le voici

C:DOCUME~1\ROUAUL~1\LOCALS~1\Temps\WERcbc7.DIR00\drwtsn32.exemdmp
C:  "..... idem................"   .............."........;....................DIR00\appcompat.txt

 ce sont les 2 lignes si tu comprends ce qui gêne pour l'ouvrir

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

claudie43 · Answer

je viens de le faire il n'y a pas de virus et pas de compte rendu il n'y a rien eu d'écrit dans les lignes faites  pour.
j'aurais  peut-être du faire la recherche approfondie car celle qui a  été faite  est normale et dois je brancher la clé usb et le disque dur externe ?

g3n-h@ckm@n · Answer

tu n'as donc rien lu de ce que j'ai ecrit et juste telechargé puis lancer.....

claudie43 · Answer

c'est fait cette fois ci et il a mis un virus en quarantaine je te joins le fichier bonne soirée à demain peut-être
http://www.cijoint.fr/cjlink.php?file=cj201107/cijTe1IpUB.zip

g3n-h@ckm@n · Answer

bien a-t-on une amelioration ?

claudie43 · Answer

bonjour,
Je crois que mon cas est désespéré j'ai ouvert le disque C par poste de travail quelques secondes j'ai cru que c'était bon le temps d'aller j'usqu'en bas avec le curseur j'ai vu des films que j'ai fais en format avi qui n'y était pas avant (ils étaient dans MyWorks)  et clac coincé,
 voilà le début de journée commence bien!

g3n-h@ckm@n · Answer

salut on lache pas

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

=======================================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

claudie43 · Answer

je n'arrive qu'à ça avec delfix j'ai recommencé 2 fois  par contre l'autre tu as le liens. ne puis-je enlever tous les programmes que j'ai sur le bureau que toi et Marmar m'avait fait mettre car je ne m'y retrouve plus!

# DelFix v8.1 - Rapport créé le 05/07/2011 à 13:59
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Rouault Michel - SN404326700000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Rouault Michel\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Rouault Michel\Bureau\OTL.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [862 octets] ##########





http://www.cijoint.fr/cjlink.php?file=cj201107/cijMtB8yHI.txt

g3n-h@ckm@n · Answer

ressaie en desactivant tes protections voir

claudie43 · Answer

impossible de faire mieux mais j'en avais fais un le 2 juillet pour Marmar tu peux le voir plus haut si c'est toujours valable car là  il ne veut pas

g3n-h@ckm@n · Answer

ok la suite ?

claudie43 · Answer

j'ai rien d'autre sur le bureau qu'est-ce que je dois refaire ?je viens de le trouver
http://www.cijoint.fr/cjlink.php?file=cj201107/cij9yzta0d.txt

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..0ûYre      
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll File not found
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk 
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2      


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"[QuickTime Task"=-
"RemoteControl"=-
"secu.exe"=-
"TkBellExe"=-      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

claudie43 · Answer

voilà qui est fait   
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: prefs.js..0ûYre removed from 
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\[QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RemoteControl deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\secu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Propriétaire
 
User: Rouault Michel
->Temp folder emptied: 346602 bytes
->Temporary Internet Files folder emptied: 14716941 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4309416 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 517 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 17210 bytes
 
Total Files Cleaned = 20,00 mb
 
 
OTL by OldTimer - Version 3.2.26.0 log created on 07052011_161332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

ok refais-en un avec juste ca : 

:reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

claudie43 · Answer

ce fut vite fait voici le rapport

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
 
OTL by OldTimer - Version 3.2.26.0 log created on 07052011_162828

g3n-h@ckm@n · Answer

ok qu'en dit ton disque C:'\ ?

claudie43 · Answer

c'est pareil je clic dessus il s'ouvre et aussitôt  explorer.exe a rencontré un problème et doit fermer je clic ne pas envoyer je fais gestionnaire des tâches  pour le  fermer  ras le bol de cet engein ce qui me gêne c'est que j'ai des dossiers d'une tutelle  que je ne voudrai pas perdre 
et toutes mes potos dessus mais ça ....

g3n-h@ckm@n · Answer

pourquoi ? :


je clic ne pas envoyer

claudie43 · Answer

je viens de te le dire j'en ai déjà envoyé pleins je devais envoyer?

g3n-h@ckm@n · Answer

tu parles bien des rapports d'erreur à Microsoft ?

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\apps\HIDSERVICE\HIDSERVICE.exe     

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

michel43 · Answer

je te réponds avec le pc de mon mari  virus total est en anglais je clic sur quoi?

g3n-h@ckm@n · Answer

send file

claudie43 · Answer

c'est fait mais ou je trouve l'adresse du lien svp

g3n-h@ckm@n · Answer

dans la barre d'adresse en haut

claudie43 · Answer

c'est ça? j'attend ta confirmation avant de le fermer

http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309878558

g3n-h@ckm@n · Answer

c'est toi qui as installé ce programme ?

claudie43 · Answer

ben j'ai juste clic sur ce que tu m'as mis plus haut c'est quoi? 
je suis vraiment trop nulle  je l'ai trouvé et recommence ce coup ci j'espère que c'est ça  mais ça à l'air pareil!
http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309881447

g3n-h@ckm@n · Answer

non je parle de ca en fait :

c:\apps\HIDSERVICE\HIDSERVICE.exe

tu sais d'ou ca vient ?

g3n-h@ckm@n · Answer

refais un scan OTL tout neuf stp

claudie43 · Answer

tout neuf celui là

http://www.cijoint.fr/cjlink.php?file=cj201107/cijjTPx0sz.txt 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijxnqDqwr.txt

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.startup.homepage: "http://lo.st"kie.prefsMigrated", true);      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.startup.homepage: "http://lo.st"kie.prefsMigrated", true);      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..Túmbrowser.search.defaultenginenameTúm: "Google"      
FF - prefs.js..browser.search.selechú^tedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..0ûYre      
browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûgre      
="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: 0ûhre      
"https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"      
FF - prefs.js..browser.search.sele0ûÉre      
ctedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://0ûJre      
www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Goog0ûore      
le"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..0ûjre      
browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngin0ûYre      
e: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&i0ûYre    => ZHPHosts White List  
e=UTF-8&oe=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: 0ûYre      
"https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.def0ûyre      
aulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://0ûYre      
www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûIre    => ZHPHosts White List  
="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Goog0ûIre      
le"      
FF - prefs.js..browser.search.defTúmaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..Túmbrowser.search.selectedEngine: "Google"      
FF - prefs.js..browser.searchoe÷.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://Túmwww.google.com/search?lr=&ie=UTF-8&o0ûDre    => ZHPHosts White List  
e=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..0ûDre      
browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8hún&oe=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Googl(ýe"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"    => ZHPHosts White List  
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/sea0ûTre    => ZHPHosts White List  
rch?lr=&ie=UTF-8&oe=UTF-8&q="      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaulturl: 0ûTre      
"https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Googl0ûwre      
e"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..0ûTre      
browser.search.defaulturl: "http://www.google.com/search?lr=&ie0ûYre      
=UTF-8&oe=UTF-8&q="      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaulte0ûhre      
nginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.startup.homepage: "http://ads.eo0ûwre      
rezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9"kie.prefsMigrated", true);      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine: "Google"      
FF - prefs.js..browser.startup.homepage: "rv:1.8.1.11"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selectedEngine0û^re      
: "Google"      
FF - prefs.js..browser.search.deTúmfaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^rTúme      
tedEngine: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "GoTúmogle"      
FF - prefs.js..browser.search.selec0oe÷û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultenginename: "Goooe÷gle"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defaultengoe÷inename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..browser.search.defoe÷aultenginename: "Google"      
FF - prefs.js..browser.search.selec0û^ree: "Google"      
FF - prefs.js..: browser.search.defoe÷      

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]      
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]  
"EnableFirewall"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]  
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"1900:UDP"=-
"2869:TCP"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

claudie43 · Answer

incroyable le temps que tu passes à me dépanner merci, voilà le rapport All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! Process iexplore.exe killed successfully! No active process named firefox.exe was found! No active process named msnmsgr.exe was found! No active process named Teatimer.exe was found! ========== OTL ========== Prefs.js: "http://lo.st"kie.prefsMigrated", true); removed from browser.startup.homepage Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "http://lo.st"kie.prefsMigrated", true); removed from browser.startup.homepage Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from Túmbrowser.search.defaultenginenameTúm Prefs.js: "Google" removed from browser.search.selechú^tedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..0ûYre removed from Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: 0ûhre removed from browser.search.defaulturl Prefs.js: prefs.js..browser.search.sele0ûÉre removed from Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "http://0ûJre removed from browser.search.defaulturl Prefs.js: "Goog0ûore removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..0ûjre removed from Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..browser.search.selectedEngin0ûYre removed from Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "http://www.google.com/search?lr=&i0ûYre => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: 0ûYre removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..browser.search.def0ûyre removed from Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "http://0ûYre removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q0ûIre => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Goog0ûIre removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defTúmaulturl Prefs.js: "Google" removed from Túmbrowser.search.selectedEngine Prefs.js: "Google" removed from browser.searchoe÷.defaultenginename Prefs.js: "http://Túmwww.google.com/search?lr=&ie=UTF-8&o0ûDre => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..0ûDre removed from Prefs.js: "Googl(ýe" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl" => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "http://www.google.com/sea0ûTre => ZHPHosts White List removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: 0ûTre removed from browser.search.defaulturl Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Googl0ûwre removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..0ûTre removed from Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: prefs.js..browser.search.defaulte0ûhre removed from Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "http://ads.eo0ûwre removed from browser.startup.homepage Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "rv:1.8.1.11" removed from browser.startup.homepage Prefs.js: "Google" removed from browser.search.defaultenginename Prefs.js: prefs.js..browser.search.selectedEngine0û^re removed from Error: Unable to interpret <: "Google" > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\139:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\445:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\137:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\138:UDP deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\"EnableFirewall"|0 /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\139:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\445:TCP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\137:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\138:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\1900:UDP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\2869:TCP deleted successfully. ========== COMMANDS ========== Restore points cleared and new OTL Restore Point set! [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Propriétaire User: Rouault Michel ->Temp folder emptied: 743 bytes ->Temporary Internet Files folder emptied: 2768885 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 3,00 mb OTL by OldTimer - Version 3.2.26.0 log created on 07052011_190809 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

a-t-on un amelioration ?

g3n-h@ckm@n · Answer

là je t'avoue que je sèche...:S

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

claudie43 · Answer

j'ai fais cette recherche on dirait qu'il a trouvé des virus  voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201107/cijtxIzcMP.zip 

à+

g3n-h@ckm@n · Answer

salut aucun changement je présume....

g3n-h@ckm@n · Answer

re

non on ne peut pas changer une lettre de lecteur systeme comme ca sinon il sait plus où aller chercher windows pour demarrer ^^

g3n-h@ckm@n · Answer

re

est-ce que tu avais bien tout fait le menage ?

verif des disques , defrag , etc...?

g3n-h@ckm@n · Answer

mon curseur marche tout seul

heu....pas compris ^^

g3n-h@ckm@n · Answer

oui

t'as essayé un autre clavier ?

s'il est sans fil tu as essayé avec un filaire ?

g3n-h@ckm@n · Answer

sûr que au bout de 160 posts je commence à eloigner la piste virale :) ^^ 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

oui moi aussi j'aimerais bien savoir :)

claudie43 · Answer

coucou me revoilà,  bonjour 
je t'avais proposé de te dire ce que le réparateur à fait après que tu m'ais débarrassé des cochonneries que j'avais.
Donc lorsqu'il est venu chez moi il m'avait dit que windows était abimé il réparre et m'a rajouté un programme de nettoyage et conseillé de mettre Firefox et incréditmail ce qu'il a fait et lorsqu'il a redémarré mon pc n'a jamais voulu, il est donc reparti avec le pc sous le bras lorsqu'il me l'a remis en place c'est là qu'il m'a confirmé que j'avais abimé windows probablement en faisant le nettoyage avec les antivirus.
Tu l'as compris je ne suis pas douée et j'ai du refaire des nettoyages que tu m'avais dis parceque je m'étais trompée je pense que celà vient de mes bêtises.
Je vais donc m'habituer à faire avecFirefox et incrédimail car il m'a dit que outlook que j'avais installé avait peu de chance d'être mis à jour car c'est un programme que m'a fille a eut par son petit ami et que moi j'ai copié alors que les programmes sont prévu pour un ordi enfin tout marche et je t'en remerci car tu m'as supprimé tous mes virus bonne soirée et encore merci pour l'aide que tu m'as donné à peut-être une autre fois ................

g3n-h@ckm@n · Answer

il m'a confirmé que j'avais abimé windows probablement en faisant le nettoyage avec les antivirus. 

à cettte réponse je dirais :

il n'a pas compris le fonctionnement des logiciels qu'on a utilisés

Aidez moi pour Hitjacktis

138 réponses