pb infection clef USB Résolu/Fermé

Question

Bonjour,  

Je reviens d un séjour en Thaïlande et j ai du basculer des photos de carte mémoire sur mes clefs USB. Quelle bonne idée. Je me retrouve a ne plus pouvoir ouvrir mes dossiers mes clefs et j ai du rapporter des copains. 
J ai télécharger UsbFix et voici mon rapport. 
Que dois-je faire ? Merci de m aider, car je n y connais pas grand chose. 
Je suis au vietnam pour le travail pendant encore quelques mois et mon ordinateur est un outil indispensable. 
Merci d'avance ! 



############################## | UsbFix 7.048 | [Recherche] 

Utilisateur: Pitchoune (Administrateur) # PC-DE-PITCHOUNE [Acer Aspire 5737Z] 
Mis à jour le 11/06/2011 par TeamXscript 
Lancé à 12:03:43 | 02/07/2011 
Site Web: http://www.teamxscript.org 
Submit your sample: http://www.teamxscript.org/Upload.php 
Contact: TeamXscript.ElDesaparecido@gmail.com 

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2 
Internet Explorer 8.0.6001.19088 

Pare-feu Windows: Activé 
RAM -> 2813 Mo  
C:\ (%systemdrive%) -> Disque fixe # 144 Go (55 Go libre(s) - 38%) [ACER] # NTFS 
D:\ -> Disque fixe # 144 Go (112 Go libre(s) - 78%) [DATA] # NTFS 
E:\ -> CD-ROM 
F:\ -> Disque amovible # 4 Go (280 Mo libre(s) - 7%) [CO MUSIQUE] # FAT32 
G:\ -> Disque amovible # 4 Go (117 Mo libre(s) - 3%) [MACLEFCLEF] # FAT32 
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32 

################## | Éléments infectieux | 

Présent! C:\Users\PITCHO~1\AppData\Local\Temp\pv.exe 

################## | Registre | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\F 
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{0cdac019-4a45-11e0-a8ca-001eece037ac} 
Shell\AutoRun\Command = H:\LaunchU3.exe -a 

HKCU\.\.\.\.\Explorer\MountPoints2\{0e51b034-4dd2-11e0-8cb6-001eece037ac} 
Shell\AutoRun\Command = G:\DPFMate.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{0fc1d3ab-9dab-11e0-bce6-965cff66fa85} 
Shell\AutoRun\Command = H:\DPFMate.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{1e9ebf54-9795-11e0-b63a-93fc6b921904} 
Shell\AutoRun\Command = G:\AutoRun.exe 


################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F | 



Configuration: Windows Vista / Firefox 5.0

Utilisateur anonyme · Accepted Answer

Salut




1) /.\   UsbFix  /.\

*  Desactive ton antivirus le temps de la manip 

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus     
 ensuite

2) 
 *  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
              




      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Merci beaucoup de ton aide, je viens de commencer le processus.
Voici le rapport après le nettoyage : 

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Pitchoune (Administrateur) # PC-DE-PITCHOUNE [Acer Aspire 5737Z]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:30:15 | 02/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 2813 Mo 
C:\ (%systemdrive%) -> Disque fixe # 144 Go (55 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (112 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (280 Mo libre(s) - 7%) [CO MUSIQUE] # FAT32
G:\ -> Disque amovible # 4 Go (117 Mo libre(s) - 3%) [MACLEFCLEF] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\PITCHO~1\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1051163265-528233223-2239280414-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cdac019-4a45-11e0-a8ca-001eece037ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e51b034-4dd2-11e0-8cb6-001eece037ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e9ebf54-9795-11e0-b63a-93fc6b921904}

################## | Listing |

[02/07/2011 - 12:31:23 | SHD ] 	C:\$Recycle.Bin
[16/07/2009 - 02:03:31 | D ] 	C:\ACER
[16/07/2009 - 02:00:25 | D ] 	C:\ACERSW
[08/06/2010 - 19:18:09 | D ] 	C:\ae8c7345c41cd72f5544c9f72147e1
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[12/12/2008 - 13:48:28 | D ] 	C:\book
[11/12/2009 - 21:44:40 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[12/12/2008 - 20:29:40 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[21/03/2011 - 08:05:32 | D ] 	C:\Hotspot Shield
[11/12/2009 - 21:07:12 | RHD ] 	C:\MSOCache
[11/02/2009 - 21:16:16 | N | 54600] 	C:
pbittorrent.dll
[02/07/2011 - 11:45:06 | ASH | 3264737280] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[23/06/2011 - 07:54:08 | D ] 	C:\Program Files
[28/04/2011 - 05:06:42 | HD ] 	C:\ProgramData
[12/12/2008 - 12:59:51 | N | 1662] 	C:\RHDSetup.log
[02/07/2011 - 11:19:46 | SHD ] 	C:\System Volume Information
[02/07/2011 - 12:31:23 | D ] 	C:\UsbFix
[02/07/2011 - 12:30:15 | A | 2928] 	C:\UsbFix.txt
[16/07/2009 - 01:57:59 | D ] 	C:\Users
[06/06/2011 - 09:52:45 | D ] 	C:\Windows
[02/07/2011 - 12:31:23 | SHD ] 	D:\$RECYCLE.BIN
[24/02/2011 - 20:49:31 | D ] 	D:\Administratif
[07/03/2011 - 07:30:13 | D ] 	D:\CV SVE
[20/05/2011 - 08:38:48 | D ] 	D:\Divers
[14/06/2011 - 18:22:38 | D ] 	D:\Films
[29/01/2011 - 01:54:03 | D ] 	D:\Musique
[06/06/2011 - 08:25:08 | D ] 	D:\PHOTOS
[20/01/2011 - 21:32:34 | D ] 	D:\Program Files
[20/03/2011 - 18:59:12 | D ] 	D:\SERIE
[24/06/2011 - 10:51:40 | D ] 	D:\SJ Vietnam
[12/06/2011 - 10:18:54 | D ] 	D:\SVE VIETNAM
[15/01/2009 - 13:02:21 | SHD ] 	D:\System Volume Information
[01/05/2011 - 09:30:26 | D ] 	H:\DCIM
[30/06/2011 - 18:10:38 | D ] 	H:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Maintenant de vais me lancer dans la suite de tes explications en prenant mon temps car ce langage n est pas commun pour moi ;)
Ok je télécharge ZHPDiag (de Nicolas coolman)

pitchouneauvietnam · Answer

Et voici le dernier rapport :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijwrx0D5J.txt

Peux-tu me dire si tout va bien...

Merci

Utilisateur anonyme · Answer

Salut 


* Du nettoyage à faire ,ainsi que des contrôles spécifiques !!



1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voici mon rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:33:16 le 02/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pitchoune@PC-DE-PITCHOUNE (Acer Aspire 5737Z) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\conduit
Dossier trouvé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\ConduitEngine
Dossier trouvé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\Pitchoune\AppData\Local\Conduit
Dossier trouvé: C:\Users\Pitchoune\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Pitchoune\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Pitchoune\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\Prefs.js --
Ligne trouvée: user_pref("CT1561552.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/VN", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,CT2504091,CT1561552,ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2504091"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 05:56:35 GMT+02... 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 17:20:09 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", ""); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 05:46:46 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "c4d8853f-8eb9-442f-b75b-d9a83b314c4d"); 
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 18:50:53 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 25 2011 18:33:29 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 06"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 05:56:36 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 26 2011 18:41:51 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Apr 27 2011 07:40:41 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 07:40:44 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN51646787775753269"); 
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 26 2011 18:41:51 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 08:40:38 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{FAB0F8F9-A77F-4F22-BE46-DD9313C62D55}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FAB0F8F9-A77F-4F22-BE46-DD9313C62D55}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1561552
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77A979D8-E8BB-407E-BA95-4F796C5CABDD}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Pitchoune\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKLM_URLSearchHooks|{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hotspot Shield Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hotspot Shield Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{c95a4e8e-816d-4655-8c79-d736da1adb6d} (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKCU_ElevationPolicy\{6E6764E5-175B-4838-AF56-EBAC2BD37846} - C:\Program Files\BitTorrent\bittorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{8F4692CB-F1BE-41EA-AD82-80B260D04DEF} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\4ed4fff9-c42f-47da-98e7-905a6f7ff720 - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (?)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{604B036F-20D1-48E6-829F-F6358DE43CA0} - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{77A979D8-E8BB-407E-BA95-4F796C5CABDD} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{9A97584D-FBCB-4031-9DD0-EDE2EE2D6CDB} - C:\Users\Pitchoune\AppData\Local\Conduit\CT1561552\Hotspot_ShieldAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/07/2011 13:34:31 (13668 Octet(s)) 

Fin à: 13:35:15, 02/07/2011 
 
============== E.O.F ============== 


Pour info, j avais laissé mes clefs branchées sur l'ordi... j espère que c est ce que je devais faire.
J'attends tes instructions, merci vraiment de ton aide précieuse.
Je me demande aussi, mais ça sera pour la fin, si je devrais désinstaller tous ces logiciels....

Utilisateur anonyme · Answer

Re




Prends ton temps de lire 



1)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voici le rapport, le logiciel m a demandé de redémarré, ce que j ai fait.


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:47:09 le 02/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pitchoune@PC-DE-PITCHOUNE (Acer Aspire 5737Z) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\conduit
Dossier supprimé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\ConduitEngine
Dossier supprimé: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Pitchoune\AppData\Local\Conduit
Dossier supprimé: C:\Users\Pitchoune\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Pitchoune\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Pitchoune\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default\Prefs.js --
Ligne supprimée: user_pref("CT1561552.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/VN", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115,CT2504091,CT1561552,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 05:56:35 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 17:20:09 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", ""); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 05:46:46 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c4d8853f-8eb9-442f-b75b-d9a83b314c4d"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 18:50:53 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 25 2011 18:33:29 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 06"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 05:56:36 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 26 2011 18:41:51 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Apr 27 2011 07:40:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 27 2011 07:40:44 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN51646787775753269"); 
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 26 2011 18:41:51 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 27 2011 08:40:38 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FAB0F8F9-A77F-4F22-BE46-DD9313C62D55}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FAB0F8F9-A77F-4F22-BE46-DD9313C62D55}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1561552
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77A979D8-E8BB-407E-BA95-4F796C5CABDD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Pitchoune\AppData\Roaming\Mozilla\FireFox\Profiles\vuv0wzuj.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Pitchoune\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKLM_URLSearchHooks|{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKLM_Toolbar|{c95a4e8e-816d-4655-8c79-d736da1adb6d} (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
HKCU_ElevationPolicy\{6E6764E5-175B-4838-AF56-EBAC2BD37846} - C:\Program Files\BitTorrent\bittorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{8F4692CB-F1BE-41EA-AD82-80B260D04DEF} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\4ed4fff9-c42f-47da-98e7-905a6f7ff720 - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (?)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{604B036F-20D1-48E6-829F-F6358DE43CA0} - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{9A97584D-FBCB-4031-9DD0-EDE2EE2D6CDB} - C:\Users\Pitchoune\AppData\Local\Conduit\CT1561552\Hotspot_ShieldAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{c95a4e8e-816d-4655-8c79-d736da1adb6d} - "Hotspot Shield Toolbar" (C:\Program Files\Hotspot_Shield\prxtbHot0.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 203 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/07/2011 13:47:15 (13063 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 02/07/2011 13:34:31 (13807 Octet(s)) 

Fin à: 13:48:17, 02/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re



On continue


* Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    

*   installes  +  mise a jour   <== A faire !!

*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   




      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voila, après presque 1h30 le rapport :


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7003

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

02/07/2011 16:10:12
mbam-log-2011-07-02 (16-10-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 343169
Temps écoulé: 1 heure(s), 26 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Aucun élément nuisible. 
J'ai alors essayé d'ouvrir mon dossier sur ma clef et impossible toujours ce même message : 
Windows ne trouve pas 'F:\RECYCLER\0xFFD12566.exe'.
Vérifiez que vous avez entré le nom correct, puis réessayez.

Et tous mes dossiers ont une flèche, comme lorsque l'on crée un raccourci...
Je n'y comprends rien..

Utilisateur anonyme · Answer

Re


* Je pense que les dossiers sont maintenant  en dossiers cachés / système. 
* Visible en en faisant la manip dans les options des dossiers. On verra aprés



Fais dans l ordre ok !!


1) Refais

/.\   UsbFix  /.\

*  Desactive ton antivirus le temps de la manip 

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus     


ensuite


2) * Télécharge ATF cleaner  :

ICI >> ATF cleaner 

* Mets ATF-Cleaner.exe sur ton bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
* Sous l'onglet Main, choisis >> Select All .
* Clique sur le bouton >> Empty Selected
* Si tu utilises le navigateur Firefox :
* Clique Firefox au haut et choisis >>  Select All
* Clique le bouton >>  Empty Selected 

* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.

* Si tu utilises le navigateur Opera :
* Clique Opera au haut et choisis : Select All
* Clique le bouton Empty Selected

* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
* Clique Exit, du menu prinicipal, afin de fermer le programme.
ensuite


aprés



3)     * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 



en dernier pour voir si ça fonctionne pour ton cas 



4) * Télécharge sur le bureau RogueKiller (par tigzy) 
ICI > RogueKiller (par tigzy) 

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 6 et valide

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com 


tu ouvriras aprés ta clé avec un Clic droit et non double clic et choisis l option >> Explorer et non ouvrir pour voir !!



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Je viens de m'y reprendre à plusieurs fois pour que UsbFix puisse aller jusqu'à 100%. Souvent le logiciel ne répondait pas...
ça me fait un peu peur.
voici le rapport :
Je continue

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Pitchoune (Administrateur) # PC-DE-PITCHOUNE [Acer Aspire 5737Z]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 18:57:36 | 02/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 2813 Mo 
C:\ (%systemdrive%) -> Disque fixe # 144 Go (54 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (112 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (280 Mo libre(s) - 7%) [CO MUSIQUE] # FAT32
G:\ -> Disque amovible # 4 Go (117 Mo libre(s) - 3%) [MACLEFCLEF] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |

Supprimé! F:\photos pattaya.lnk
Supprimé! F:\Musique nico.lnk
Supprimé! F:\Musique besançon.lnk
Supprimé! F:\photos chambre.lnk
Supprimé! G:\U3ROM.lnk
Supprimé! G:\photos pattaya.lnk
Supprimé! G:\clef clef.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.fseventsd.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\.TemporaryItems.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1857146896-14971127-1334252214-1000
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\U3ROM

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[02/07/2011 - 18:58:24 | SHD ] 	C:\$Recycle.Bin
[16/07/2009 - 02:03:31 | D ] 	C:\ACER
[16/07/2009 - 02:00:25 | D ] 	C:\ACERSW
[02/07/2011 - 13:48:18 | N | 13269] 	C:\Ad-Report-CLEAN[1].txt
[02/07/2011 - 13:35:15 | N | 13807] 	C:\Ad-Report-SCAN[1].txt
[08/06/2010 - 19:18:09 | D ] 	C:\ae8c7345c41cd72f5544c9f72147e1
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[02/07/2011 - 18:56:36 | D ] 	C:\Autorun.inf
[12/12/2008 - 13:48:28 | D ] 	C:\book
[11/12/2009 - 21:44:40 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[12/12/2008 - 20:29:40 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[21/03/2011 - 08:05:32 | D ] 	C:\Hotspot Shield
[11/12/2009 - 21:07:12 | RHD ] 	C:\MSOCache
[11/02/2009 - 21:16:16 | N | 54600] 	C:
pbittorrent.dll
[02/07/2011 - 18:49:11 | ASH | 3264737280] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[02/07/2011 - 13:05:49 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[02/07/2011 - 14:33:39 | D ] 	C:\Program Files
[02/07/2011 - 14:33:43 | HD ] 	C:\ProgramData
[12/12/2008 - 12:59:51 | N | 1662] 	C:\RHDSetup.log
[02/07/2011 - 18:26:32 | SHD ] 	C:\System Volume Information
[02/07/2011 - 18:58:24 | D ] 	C:\UsbFix
[02/07/2011 - 18:57:37 | A | 3020] 	C:\UsbFix.txt
[02/07/2011 - 18:56:36 | D ] 	C:\UsbFix_Upload_Me
[16/07/2009 - 01:57:59 | D ] 	C:\Users
[06/06/2011 - 09:52:45 | D ] 	C:\Windows
[02/07/2011 - 18:58:24 | SHD ] 	D:\$RECYCLE.BIN
[24/02/2011 - 20:49:31 | D ] 	D:\Administratif
[02/07/2011 - 18:56:36 | D ] 	D:\Autorun.inf
[07/03/2011 - 07:30:13 | D ] 	D:\CV SVE
[20/05/2011 - 08:38:48 | D ] 	D:\Divers
[14/06/2011 - 18:22:38 | D ] 	D:\Films
[29/01/2011 - 01:54:03 | D ] 	D:\Musique
[06/06/2011 - 08:25:08 | D ] 	D:\PHOTOS
[20/01/2011 - 21:32:34 | D ] 	D:\Program Files
[20/03/2011 - 18:59:12 | D ] 	D:\SERIE
[24/06/2011 - 10:51:40 | D ] 	D:\SJ Vietnam
[12/06/2011 - 10:18:54 | D ] 	D:\SVE VIETNAM
[15/01/2009 - 13:02:21 | SHD ] 	D:\System Volume Information
[10/02/2011 - 14:20:28 | N | 4096] 	F:\._.Trashes
[30/06/2011 - 18:11:04 | HD ] 	F:\RECYCLER
[10/02/2011 - 14:20:28 | D ] 	F:\.Trashes
[10/02/2011 - 14:20:28 | D ] 	F:\.Spotlight-V100
[26/02/2011 - 19:39:54 | N | 878123] 	F:\Certif Plongée.JPG
[28/06/2011 - 11:48:52 | D ] 	F:\photos pattaya
[20/05/2011 - 08:35:22 | D ] 	F:\Musique nico
[20/05/2011 - 08:39:26 | D ] 	F:\Musique besançon
[15/06/2011 - 06:57:16 | D ] 	F:\photos chambre
[28/06/2011 - 11:44:18 | D ] 	G:\photos pattaya
[26/05/2010 - 00:09:26 | N | 4096] 	G:\._.Trashes
[17/03/2010 - 16:43:16 | HD ] 	G:\RECYCLER
[10/03/2010 - 11:42:26 | D ] 	G:\clef clef
[26/05/2010 - 00:09:26 | D ] 	G:\.Trashes
[26/05/2010 - 00:09:26 | D ] 	G:\.fseventsd
[26/05/2010 - 00:09:26 | D ] 	G:\.Spotlight-V100
[26/05/2010 - 00:10:16 | D ] 	G:\.TemporaryItems
[26/05/2010 - 00:10:16 | N | 4096] 	G:\._.TemporaryItems
[01/05/2011 - 09:30:26 | D ] 	H:\DCIM
[30/06/2011 - 18:10:38 | D ] 	H:\RECYCLER
[02/07/2011 - 12:31:44 | D ] 	H:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

pitchouneauvietnam · Answer

Et maintenant c'est TFC qui ne s'est pas exécuté complètement.
J'ai eu ce message :
"TFC a cessé de fonctionner. Un problème a fait que le programme..."
J'ai été obligé de redémarrer mon ordi.
Et j'ai beaucoup de nouveaux fichiers sur mon bureau en transparence avec "~" devant.
Que dois-je faire?
Relancer TFC ?
Merci beaucoup de ton aide !

Utilisateur anonyme · Answer

Re



As-tu lancé TFC ainsi >> *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

Sinon relances le ainsi


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voici mon dernier rapport pour RogueKiller : A savoir, que j'ai eu ce message : "il n'y a pas de disque dans le lecteur. Insérer un disque dans le lecteur \Device\Harddisk3\DR3" Et que j'ai effectué la commande "continuer". J'ai ensuite ouvert mes clefs comme tu m'as dis "clic droit explorer". Et puis j'ai voulu, de la même manière, ouvrir mes fichiers contenant les photos, là mon antivirus "Avira" m'a mit un message : "Guard : Autorun bloqué Type : Autorun bloqué G:\Autorun.inf" Alors questions : 1. Tu penses que c'est bon ou que je dois faire d'autres choses, pour sécuriser mon ordi et tout le reste ? 2. Devrais-je faire à partir de maintenant la même manipulation pour ouvrir mes clefs ? 3. Puis-je effacer les fichiers qui sont en transparence sur mon bureau ? 4. Dois-je garder tous les logiciels que je viens de télécharger ? MERCI RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Pitchoune [Droits d'admin] Mode: Raccourcis RAZ -- Date : 02/07/2011 19:35:18 Processus malicieux: 1 [SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 199 / Fail 0 Mes documents: Success 7 / Fail 0 Mes favoris: Success 21 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 2 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 175 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume5 -- 0x2 --> Restored [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Re 



t occupes pas des logiciels que je t ai fais télècharger  

>> Les dossiers transparents sont les dossiers cachés du systéme,  tu les as affichés, c'est normal 



Regarde voir du côté de ta clé usb 


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voir quoi ?
J'ai eu des nouveaux documents et dossiers que j'ai listé juste au dessus.
Je peux les effacer mes fichiers cachés ? Je sais pas trop ce qu'est un fichier caché...

Utilisateur anonyme · Answer

Re


1) ne touche à rien  pour ces dossiers !



2) Regarde ce cela donne pour ta clé USB si c est ok 


Ensuite vérifie ceci ,lis bien


3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci

Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider  les changements



ensuite


4) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  





Bon peut être plus ce sior ,je regarderai demain !!!








      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Mes dossiers s'ouvrent sur les 2 clefs ;)
Mais j'ai AVIRA qui m'informe que "Autorun" est bloqué
Je n'ose pas déplacer mes photos.
Dois-je faire quelque chose ?
Comme supprimer le dossier Autorun qui est présent sur mes 2 clefs ?
Et les autres dossiers, puis-je les effacer aussi ?

Utilisateur anonyme · Answer

Re 


je remets mon message




1) ne touche à rien  pour ces dossiers ! 



2) Regarde ce cela donne pour ta clé USB si c est ok  


Ensuite vérifie ceci ,lis bien 


3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci 

Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage 

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés 
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) 
Coche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider  les changements 



ensuite 


4) *   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   





Bon peut être plus ce soir ,je regarderai demain !!! 



      @+   VIRUS/C/C

Utilisateur anonyme · Answer

Re



>> Mais j'ai AVIRA qui m'informe que "Autorun" est bloqué

Regarde ici >> Autorun.inf bloqué


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Voici mon rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijlWbQVHm.txt

Merci beaucoup pour ton aide vraiment.
Pendant tout ce temps.
Les fichiers ont disparus comme par miracle (pour moi)
Passe une bonne soirée !!

Utilisateur anonyme · Answer

Re



* Je regarde ton rapport ZHPDiag demain  et te tiens au courant


Bonne soirée



      @+   VIRUS/C/C

Utilisateur anonyme · Answer

Salut 




1) Tu Utilises >> hotspotshield 

* Donc ceci tu l as rajouté et  modifier le fichier hosts 

O1 - Hosts: 153.16.15.71 apps.facebook.com      
O1 - Hosts: 125.252.224.88 facebook.com      
O1 - Hosts: 125.252.224.88 www.facebook.com     
O1 - Hosts: 153.16.15.71 login.facebook.com      
O1 - Hosts: 153.16.15.71 graph.facebook.com    
O1 - Hosts: 153.16.15.71 static.ak.connect.facebook.com     
O1 - Hosts: 153.16.15.71 developers.facebook.com     
O1 - Hosts: 153.16.15.71 error.facebook.com      
O1 - Hosts: 153.16.15.71 upload.facebook.com       
O1 - Hosts: 153.16.15.71 register.facebook.com     
O1 - Hosts: 153.16.15.71 bigzipfiles.facebook.com      
O1 - Hosts: 153.16.15.71 pixel.facebook.com     
O1 - Hosts: 153.16.15.71 0.132.channel.facebook.com       
O1 - Hosts: 153.16.15.71 1.132.channel.facebook.com     
O1 - Hosts: 153.16.15.71 error.132.channel.facebook.com  


ensuite 


2)   /!\    ZHPFix /!\  


* ferme toutes les applications ouvertes. 
* Copies  tout le texte présent en gras  ci-dessous   
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

============================================ 
  
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe  
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe    
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
O4 - Global Startup: C:\Users\Pitchoune\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique - Raccourci.lnk - Clé orpheline     
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
C:\Program Files\Fluendo   
O43 - CFD: 06/06/2011 - 08:56:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}     
O43 - CFD: 14/04/2011 - 10:16:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}      
O43 - CFD: 08/05/2011 - 12:37:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}       
O43 - CFD: 05/06/2011 - 19:52:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}       
O43 - CFD: 10/05/2011 - 05:06:30 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}   
O43 - CFD: 06/06/2011 - 08:56:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}       
O43 - CFD: 14/04/2011 - 10:16:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}      
O43 - CFD: 08/05/2011 - 12:37:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}       
O43 - CFD: 05/06/2011 - 19:52:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}       
O43 - CFD: 10/05/2011 - 05:06:30 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]       
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]       
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]       
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]      
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]     
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   


EmptyFlash 
Emptytemp 


  
============================================ 

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) . 
* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau 
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"   
* Une fois l'outil ZHPFix ouvert ,    

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .   

* Dans l'encadré principal    
* tu verras donc les lignes que tu as copié précédemment apparaitre  .   
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    
* cliques >> sur le  Bouton " GO " 
* colle le rapport obtenu .    


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Je vais dans ZHPFix comme tu me le note ou dans ZHPDiag comme sur la photo ?
Car dans ZHPFix le collage ne fonctionne pas ....

Utilisateur anonyme · Answer

Re 


je viens de désinstaller Hotspotshield car je ne l'utilise pas 

0K !! donc on rajoute ces lignes avec 


* Tu n as pas besoin de " coller " le Texte qui tu as Copié 


1)* Copies tout le texte présent en gras ci-dessous 


    

O1 - Hosts: 153.16.15.71 apps.facebook.com  
O1 - Hosts: 125.252.224.88 facebook.com  
O1 - Hosts: 125.252.224.88 www.facebook.com  
O1 - Hosts: 153.16.15.71 login.facebook.com  
O1 - Hosts: 153.16.15.71 graph.facebook.com  
O1 - Hosts: 153.16.15.71 static.ak.connect.facebook.com  
O1 - Hosts: 153.16.15.71 developers.facebook.com  
O1 - Hosts: 153.16.15.71 error.facebook.com  
O1 - Hosts: 153.16.15.71 upload.facebook.com  
O1 - Hosts: 153.16.15.71 register.facebook.com  
O1 - Hosts: 153.16.15.71 bigzipfiles.facebook.com  
O1 - Hosts: 153.16.15.71 pixel.facebook.com  
O1 - Hosts: 153.16.15.71 0.132.channel.facebook.com  
O1 - Hosts: 153.16.15.71 1.132.channel.facebook.com  
O1 - Hosts: 153.16.15.71 error.132.channel.facebook.com  
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe      
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
O4 - Global Startup: C:\Users\Pitchoune\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique - Raccourci.lnk - Clé orpheline       
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe   
C:\Program Files\Fluendo     
O43 - CFD: 06/06/2011 - 08:56:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}       
O43 - CFD: 14/04/2011 - 10:16:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}        
O43 - CFD: 08/05/2011 - 12:37:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}         
O43 - CFD: 05/06/2011 - 19:52:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}         
O43 - CFD: 10/05/2011 - 05:06:30 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}     
O43 - CFD: 06/06/2011 - 08:56:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}         
O43 - CFD: 14/04/2011 - 10:16:40 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}        
O43 - CFD: 08/05/2011 - 12:37:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}         
O43 - CFD: 05/06/2011 - 19:52:18 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}         
O43 - CFD: 10/05/2011 - 05:06:30 - [0] ----D- C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]         
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]       
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]         
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]         
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]        
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]        
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]       
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]     


EmptyFlash   
Emptytemp   


    


2) *  Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"     
* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau   


3) * Une fois l'outil ZHPFix ouvert ,      

4) * clique sur le bouton [ H ]  ==>  Image  .     

* Dans l'encadré principal      
* tu verras donc les lignes que tu as copié précédemment apparaitre  .     
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.      

5) * cliques >> sur le  Bouton " GO "   
* colle le rapport obtenu .      








      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Et voici le rapport :

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2011-09-52-10.txt
Run by Pitchoune at 03/07/2011 09:52:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\fluendo
SUPPRIME Folder: C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}
SUPPRIME Folder: C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}
SUPPRIME Folder: C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}
SUPPRIME Folder: C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}
SUPPRIME Folder: C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}
ABSENT C:\Users\Pitchoune\AppData\Local\{090533A3-88CA-4775-86BE-B79A3434E895}
ABSENT C:\Users\Pitchoune\AppData\Local\{11F3A5B8-3036-41C7-B4AA-A41FCC3738DE}
ABSENT C:\Users\Pitchoune\AppData\Local\{46852A66-DF84-4877-AE5F-6400D02E118D}
ABSENT C:\Users\Pitchoune\AppData\Local\{4843A58F-C244-4395-AECF-D85747AD3381}
ABSENT C:\Users\Pitchoune\AppData\Local\{7F8B1C5F-61D7-4A81-923B-D1E51B66A78C}
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 7

========== Fichier(s) ==========
SUPPRIME c:\users\pitchoune\appdata\roaming\microsoft\internet explorer\quick launch\courrier électronique - raccourci.lnk
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 14

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
13 : Dossier(s)
3 : Fichier(s)
1 : Fichier HOSTS


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 23s

Utilisateur anonyme · Answer

Re



fais moi ceci dans l ordre,lis bien


1)  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK




2)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]





3) * Télécharge mbr.exe de Gmer  
* ici >> mbr.exe 
* Enregistre le fichier sur le Bureau.
* Coupe la connexion. 
* Double clique sur mbr.exe
* Pour Windows Vista et Windows 7, 
*  faire un clic droit sur >> mbr.exe et >>  Exécuter en tant qu'administrateur.
* Un rapport sera généré : mbr.log



4)  * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  




5) * Réactive tes protections.


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 






      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Petite question :
Je dois toujours brancher mes clefs USB ?

Utilisateur anonyme · Answer

Re


>> Je dois toujours brancher mes clefs USB ?

Non !! nous en avons fini avec les Amovibles !!




      @+   VIRUS/C/C

Utilisateur anonyme · Answer

Salut 5) * Réactive tes protections. * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" >>Le point 5 était bien entendu à faire aprés GMER Tu peux relancer Deffoger et cliquer sur Re-enable ok !! Comment va ton PC ?? 1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau. ICI >> JavaRa * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur >> Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa * clique sur >> Effacer les anciennes versions. * Clique sur Oui pour confirmer. * Laisse travailler et clique ensuite sur OK, * puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. 2) Mets à jour Explorer Vers >> Explorer 9 >> Explorer 3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 4) * Supprimes les outils utilisés pour la désinfection * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . @+ VIRUS/C/C

pitchouneauvietnam · Answer

Salut !

Mon pc a l'air de bien se porter.
sauf, que dès que je mets ma clef, il bit. Toujours le pb d'autorun.
Alors j'ai lu l'article que tu m'as fait passé hier soir.
J'ai compris que c'était pour faire une manipulation automatique (en gros), mais ils conseillent de ne rien toucher.
Alors ma clef fera toujours du bruit ?

Merci
J'attaque les autres manipulations.
Mais toi tu penses quoi, quand tu lis les rapports ?
Je vais avoir encore beaucoup de choses à faire ?
Est-ce inquiétant ?

pitchouneauvietnam · Answer

Avira c'est encore mit à sonner quand j'ai fait l'extraction de JavaRa.zip. C'est normal ? Je pense pas

pitchouneauvietnam · Answer

L'installation de Java ne s'est pas terminé.
voici le message :

lib\charserts.jar:Old Fil not joud. However, a file of the same name was found. No update done since file contents do not match.

J'ai fait OK

Autre message :

L'application des modifications sur votre système par Java(TM) Update n'a pas abouti.

OK

Autre message :

Problème détecté dans ce package d'installation Windows. Un programme lancé dans le cadre de l'installation ne s'est pas terminé normalement. Contactez vore support technique ou l'éditeur du package.

Et dernier message :

Echec d'installation
L'exécution de l'assistant a été interrompue avant la fin de l'installation de Java(TM) 6 Update 26. Vous pourrez terminer l'installation à tout autre moment en exécutant de nouveau le programme d'installation.

Qu'est ce que je dois faire ???

Utilisateur anonyme · Answer

RE



  *  Rends toi ici pour Vérifier l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil Yahoo  proposée lors de l'installation) 

télécharges et installes la version proposée >> Version 6 Update 26

Redémarres le PC et supprimes la version inférieure de Java Version 6 Update 21 .


ensuite fais le reste et reviens



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Même messages :

L'installation de Java ne s'est pas terminé.
voici le message :

lib\charserts.jar:Old Fil not joud. However, a file of the same name was found. No update done since file contents do not match.

J'ai fait OK

Autre message :

L'application des modifications sur votre système par Java(TM) Update n'a pas abouti.

OK

Autre message :

Problème détecté dans ce package d'installation Windows. Un programme lancé dans le cadre de l'installation ne s'est pas terminé normalement. Contactez vore support technique ou l'éditeur du package.

pitchouneauvietnam · Answer

Je vais me coucher, il est 23h chez moi.
Je me reconnecterai demain.
Merci encore pour ton aide.
bonne fin de journée.

Utilisateur anonyme · Answer

Re 



fais dans l ordre 


1) supprime JavaRa de ton Bureau 

aprés 

2) Cliques sur Démarrer>> Panneau de Configuration >< Désinstaller un programme >> Désinstalles >> Java Version 6 Update 21 


3)* Télécharges et installes Ccleaner  

>> Ccleaner  

* Une fois sur le bureau, clic sur l'install de CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 


4)  Redémarres le PC  


5) *  Rends toi ici pour l'installation de Java 
 >>  Version Java 
(n'installe pas la barre d'outil  (decohe la) proposée lors de l'installation)  


ensuite fais le reste et reviens  

      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Bonjour,

Avant de continuer les manipulations.
J'ai mon antivirus qu'il bip quand j'ouvre mon dd internet et quand je branche ma souris. Même message : Autorun.
Est-ce que je dois faire quelque chose ?

Merci

pitchouneauvietnam · Answer

Voila j'ai tout fait.
Le pb c'est que j'ai fermé le rapport de Delfix... du coup j'ai refait la manip et j'ai ce rapport, qui je pense n'est plus bon pour toi...

# DelFix v8.1 - Rapport créé le 04/07/2011 à 07:57
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Pitchoune - PC-DE-PITCHOUNE (Administrateur)
# Exécuté depuis : C:\Users\Pitchoune\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [583 octets] ##########


Que dois-je faire maintenant ?
Mon autorun sonne encore quand j'ouvre un DD interne ou externe.
Et j'ai pas tout compris...

Utilisateur anonyme · Answer

Salut



Mon autorun sonne encore

Tu parles vis à vis d Avira ??



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Oui, c'est bien ça.
Avira me met des messages d'alerte quand je branche ma souris ou si j'ouvre un fichier dans un DD interne à mon ordinateur portable.
Est-ce normal ?

pitchouneauvietnam · Answer

Oui, Avira me met un message d'alerte pour Autorun dès que je branche ma souris ou que j'ouvre un fichier enregistré dans un de mes DD internes à mon ordinateur portable.
Est-ce normal ?
Que dois-je faire ?
Merci

Utilisateur anonyme · Answer

Re 

Oui !! Normal  

Pourquoi est-il bloqué par Antivir Avira 

Le fichier Autorun.inf contient les paramètres et permet la configuration de l'exécution automatique de Windows. 
Toutefois, un logiciel malveillant peut utiliser ce fichier pour se propager très facilement. 
 




Fais un clic droit sur l icône d Avira en barre de taâches 
>> Configurer Antivir 

coche la case >  Mode expert 
* Vas dans  >> Guard > > Recherche >> Action si résultat positif  
* Décoches les  cases >> Bloquer la fonction d'autodémarrage et Exclure les CD et DVD . 
Referme Avira  

Bon Avira Recommande de ne pas modifier ,mais bon !! 


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Merci beaucoup !!!
Selon toi, mon ordi va bien maintenant ?
J'ai encore tous les logiciels et les rapports sur mon ordi, je les garde ?

Merci encore de ton aide

Utilisateur anonyme · Answer

Salut



* Pour ton PC c est bon !!


En fait DelFix n avait pas fonctionné  on dirai !!


* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Apparemment ToolsCleaner a fonctionné il a trouver quelque chose. Mais le rapport à l'endroit c:\TCleaner.txt est introuvable est j'ai encore tous mes logiciels sur le bureau :(

Utilisateur anonyme · Answer

Re


que te reste -il sur ton Bureau ??



      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Bonjour,

Il me reste tous les logiciels (certain en .exe) et les rapports.
Des exemples :
- ZHP DIag
- RogueKiller
- SHPFix
- TFC
- MAlwarebytes
- Defogger
- CCleaner
-  AD-R
- ATF-Cleaner

Que dois-je faire ?

Utilisateur anonyme · Answer

Salut



Essayes tu as encore ZHPFix sur ton Bureau

1) > Fais un clic-droit sur le raccourci de ZHPFix et choisis " Exécuter en temps qu'administrateur "   

* Une fois l'outil ZHPFix ouvert ,    

*  Clique sur l'icône Nettoyeur de tools (A rouge)

*  Clique sur le bouton Tous pour les sélectionner.

*  Clique sur le bouton Nettoyer pour les supprimer.

*  Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

*  Redémarre ton pc.




      @+   VIRUS/C/C

pitchouneauvietnam · Answer

J'ai l'icône sur mon bureau mais le chemin est introuvable... un truc du genre comme message

Utilisateur anonyme · Answer

Re 

ok essayes ceci 


Télécharge OTL (de OldTimer) sur ton Bureau.  

 >> OTL (de OldTimer)   
* Fais un clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.   


 cliques sur >>  Purge Outils 
  
 sinon faudra supprimer manuellement ainsi que les dossiers encore présents !!


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Bon... ben je vais le faire manuellement.
Je vais reprendre tous les noms des logiciels...

pitchouneauvietnam · Answer

Merci pour ton aide.
Une dernière question :
Je suis obligée de garder les dossiers qui se sont crées sur mes clés USB ?

Utilisateur anonyme · Answer

Re




Laisse les  répertoires Autorun.inf qui ont été crées lors de la  vaccination appliquées par USBFix après suppression des fichiers infectieux !!


      @+   VIRUS/C/C

pitchouneauvietnam · Answer

Merci  beaucoup pour ton aide et tout le temps que tu as passé.
Si tu étais au Vietnam je t'aurais bien invité à boire un verre.
Bonne fin de journée !

Utilisateur anonyme · Answer

Re



Merçi quand même pour le verre !!

Bon Surf !



      @+   VIRUS/C/C

Pb infection clef USB

56 réponses

Discussions similaires