Demande d'intervention sur rapport Hijackthis

Résolu
Elmsley -  
 Elmsley -
Bonjour,



Comme expliqué dans le module consacré à Hijackthis, je me permets de vous envoyer un rapport à analyser.
Le problème rencontré est un accès internet très long voire impossible depuis quelques jours.

D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:14, on 05/09/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19120)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\wbem\unsecapp.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\agent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\FirewallControlPanel.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=1586&gct=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ISUSPM Startup] "c:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\corine\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe

--
End of file - 11488 bytes

25 réponses

  • 1
  • 2
  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello !

    HJT n'est plus assez complet pour permettre de capter les infections actuelles.

    Il va se poser un "problème"
    Tu possède Avira Antivir, qui a du te proposer l'installation du SP2 il y a peu de temps, avec lui un WebGuard. Son problème est qu'il ramène avec lui une barre d'outil Ask qui est déconseillée (mauvais historique de la boite, touchant dans le malware).
    Il se peut que le webguard saute avec la barre d'outil, dans se cas , je te conseillerais un autre "webguard" tout aussi efficace.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  2. Elmsley
     
    Tout d'abord, merci pour la rapidité de la réponse.

    Je n'ai pas pu lancer AdwCleaner, ça me marque que ce n'est pas une application win32 valide. (Il m'a fallu 20 mn pour atteindre le lien...).

    Concernant Avira Antivir, il est installé seulement depuis aujourd'hui, mais l'installation de Ask est antérieure ; en gros c'est venu tout seul et sur Mozilla Firefox (au début je pensais que c'était suite à une mise à jour) et sur I.E.

    Voilà pour l'instant,
    0
  3. Elmsley
     
    C'est bon, j'ai réussi finalement à télécharger AdwCleaner, dont je te joins le rapport :

    # AdwCleaner v1.304 - Rapport créé le 05/09/2011 à 15:52:36
    # Mis à jour le 05/09/11 à 14h30 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : corine - PC-DE-LA-MAISON (Administrateur)
    # Exécuté depuis : C:\Users\corine\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    Présent : [PID:2500] Updater.exe

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\corine\AppData\Roaming\OfferBox
    Dossier Présent : C:\Program Files\Ask.com
    Dossier Présent : C:\Program Files\OfferBox
    Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Présent : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\searchplugins\askcom.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\AskToolbar
    Clé Présente : HKLM\SOFTWARE\APN
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [HKCU\..\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=1586&gct=hp

    -\\ Mozilla Firefox v6.0.1 (fr)

    Profil : 64dx8clq.default
    Fichier : C:\Users\corine\AppData\Roaming\Mozilla\Firefox\Profiles\64dx8clq.default\prefs.js

    Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Présente : user_pref("extensions.asktb.abar-war-timeout", "4000");
    Présente : user_pref("extensions.asktb.cbid", "^AAA");
    Présente : user_pref("extensions.asktb.config-updated", false);
    Présente : user_pref("extensions.asktb.crumb", "2011.07.29+07.34.25-toolbar004iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl");
    Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
    Présente : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
    Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
    Présente : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");
    Présente : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://www.sweetim.com/installbar.asp?barid={C90777EC-2642-4B77-B3AC-BB3BD0A2B4C1}");
    Présente : user_pref("extensions.asktb.fresh-install", false);
    Présente : user_pref("extensions.asktb.guid", "6e3b4534-6eaf-461a-810a-2e4d30d63ef2");
    Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
    Présente : user_pref("extensions.asktb.if", "first");
    Présente : user_pref("extensions.asktb.l", "dis");
    Présente : user_pref("extensions.asktb.last-config-req", "1311952144770");
    Présente : user_pref("extensions.asktb.locale", "fr_FR");
    Présente : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
    Présente : user_pref("extensions.asktb.o", "1586");
    Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Présente : user_pref("extensions.asktb.qsrc", "2871");
    Présente : user_pref("extensions.asktb.r", "2");
    Présente : user_pref("extensions.asktb.sa", "YES");
    Présente : user_pref("extensions.asktb.saguid", "CD77D448-C6F2-4E22-9A4D-E91680DD0F48");
    Présente : user_pref("extensions.asktb.search-suggestions-enabled", false);
    Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Présente : user_pref("extensions.asktb.socialmini-first", true);
    Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");
    Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Présente : user_pref("extensions.asktb.socialmini-max-items", "30");
    Présente : user_pref("extensions.asktb.socialmini-native-on", true);
    Présente : user_pref("extensions.asktb.socialmini-speed", "5000");
    Présente : user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Présente : user_pref("extensions.asktb.themeid", "");
    Présente : user_pref("extensions.asktb.to", "");
    Présente : user_pref("extensions.asktb.version", "5.12.2.16749");
    Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=fr_FR&apn_uid=6e3b4534-6eaf-461a-810a-2e4d30d63ef2&apn_ptnrs=^AAA&apn_sauid=CD77D448-C6F2-4E22-9A4D-E91680DD0F48&apn_dtid=^YYYYYY^YY^FR&q=");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=fr_FR&apn_uid=6e3b4534-6eaf-461a-810a-2e4d30d63ef2&apn_ptnrs=^AAA&apn_sauid=CD77D448-C6F2-4E22-9A4D-E91680DD0F48&apn_dtid=^YYYYYY^YY^FR&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\corine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7726 octets] - [05/09/2011 15:43:47]
    AdwCleaner[R2].txt - [7657 octets] - [05/09/2011 15:52:36]

    ########## EOF - C:\AdwCleaner[R2].txt - [7785 octets] ##########
    0
  4. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay, repasse ADWCleaner en mode suppression.
    Passe moi le rapport.

    Puis vérifie dans Antivir si tu as le webguard d'activé.

    --------------------------------------------------------------------------------------
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elmsley
     
    J'ai mis le rapport ADWCleaner mode suppression en fichier joint car je n'ai pas réussi à le coller à la suite (erreur pas de sms, orthographe etc).

    Pour info, je n'ai plus Antivir, je l'ai remplacé (provisoirement ?) pas MSE.

    Rapport ADWCleaner en mode suppression :

    http://pjjoint.malekal.com/files.php?id=s13t8o6h14c9d9g14b79u12r14j7q14l8i10e12r12d10v7n14
    0
  7. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,

    Okay pour Antivir, tu peux garder MSE, il est très bien aussi :)

    Fais moi la procédure pour ZHPDiag stp, qu'on voit s'il y a des restes.

    et aussi : --------------------------------------------------------------------------------------
    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Scanner
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  8. Elmsley
     
    Voila le rapport ZHPDiag,

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_r5p15f8z57o5w9y15u12n9b15z6r6f15j15g5r11t13e14r11

    Je fais le rapport AD-Remover de suite
    0
  9. Elmsley
     
    Et voici le rapport AD-Remover, je suis prêt pour le rapport suivant

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:39:04 le 05/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    corine@PC-DE-LA-MAISON ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier trouvé: C:\Users\corine\AppData\LocalLow\AskToolbar
    Dossier trouvé: C:\ProgramData\Trymedia

    -- Fichier ouvert: C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=1586&gct=hp");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\Trymedia Systems
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{81DBF248-F3E5-4096-8F97-E809D0567D40}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.1 (fr)] ****

    HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default --
    Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\corine\\Downloads
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.ask.com/?l=dis&o=1586&gct=hp
    Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    HKCU_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
    HKCU_Main|Start Page - hxxp://www.google.fr
    HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
    HKCU_SearchScopes\{81DBF248-F3E5-4096-8F97-E809D0567D40} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerm...)
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
    HKLM_ElevationPolicy\{0C5718A0-4FB8-494D-B1B3-88DE70A62447} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7219EA3C-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files\Hp\Common\DDClient.exe (Hewlett-Packard Company)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
    BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 05/09/2011 19:39:18 (5037 Octet(s))

    Fin à: 19:40:09, 05/09/2011

    ============== E.O.F ==============
    0
  10. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay,

    --------------------------------------------------------------------------------------
    * Double-clique sur l'icône AD-Remover
    Déconnecte toi et ferme toutes les applications en cours
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    --------------------------------------------------------------------------------------
    Fais un tour sur Windows Update pour mettre ton système à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
    Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".
    Pour toi là, c'est surtout Internet Explorer à mettre à jour.
    0
  11. Elmsley
     
    Bonsoir et merci pour tes explications,
    Voilà le rapport AD-Remover mode nettoyage. Déjà, la barre d'outil Ask a disparue, c'est un bon début (ou une bonne fin ?)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:56:23 le 05/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    corine@PC-DE-LA-MAISON ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Users\corine\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=1586&gct=hp");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Trymedia Systems
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{81DBF248-F3E5-4096-8F97-E809D0567D40}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.1 (fr)] ****

    HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\corine\AppData\Roaming\Mozilla\FireFox\Profiles\64dx8clq.default --
    Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
    Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
    Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\corine\\Downloads
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
    HKLM_ElevationPolicy\{0C5718A0-4FB8-494D-B1B3-88DE70A62447} - C:\Windows\system32\spool\DRIVERS\W32X86\3\novaclm5.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7219EA3C-4156-4c6d-8110-2B6DD4B96F76} - C:\Program Files\Hp\Common\DDClient.exe (Hewlett-Packard Company)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
    BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/09/2011 19:56:37 (4979 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 05/09/2011 19:39:18 (5175 Octet(s))

    Fin à: 19:57:45, 05/09/2011

    ============== E.O.F ==============
    0
  12. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien, si tu es passé sur Windows Update et installer les mises à jour, refait moi un ZHPDiag que tu héberges (comme le précédent)
    0
  13. Elmsley
     
    Donc voilà un nouveau scan ZHPDiag effectué à l'issue de l'installation des mises jours Windows Update (j'ai mis les importantes et puis aussi les facultatives)
    En tout cas je sais pas comment tu fais pour t'y retrouver là-dedans !

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_o10l11x8u9x15u8v15n12s9t6b11e13c8f11b7b5o6l15i14y8
    0
  14. Valuu Messages postés 2258 Statut Contributeur 201
     
    Télécharge Internet Explorer 9 ici : http://download.microsoft.com/download/2/D/A/2DA4583E-D889-4589-8DAF-71C6EE874A49/IE9-WindowsVista-x86-fra.exe

    On continuera demain avec du nettoyage pour rendre ça plus net, mais coté infection c'est bon :)
    0
  15. Elmsley
     
    D'accord,

    Je ferai le téléchargement demain après-midi, et posterai à l'issue un message,

    Merci et bonne nuit.
    0
  16. Elmsley
     
    Bonjour Valuu,

    Je n'ai pas effectué le téléchargement d'Internet Explorer 9, car il figurait dans une version plus à jour dans les installations des mises à jour facultatives de Windows Update effectuées hier.
    0
  17. Valuu Messages postés 2258 Statut Contributeur 201
     
    Etonnant, le rapport ZHPDiag montrait que tu avais encore la version 6... peut-être n'avais-tu pas redémarrer ton pc après les mises à jour ?

    Enfin bref :)

    Voici une procédure finale pour nettoyer les traces et outils, un peu des mises à jour, de protection etc... si tu as des questions, n'hésites surtout pas ;)

    --------------------------------------------------------------------------------------
    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

    Purger les points de restauration système:

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Fais une recherche des erreurs de disque :
    ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

    Défragmente tes disque dur :
    Télécharge Deffragler, et défragmente tes 2 disques.

    Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
    Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
    - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

    - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...

    - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

    - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici

    Pour sécuriser ton système :
    Il te faut au minimum 1 antivirus, 1 pare-feu, 1 antimalware.

    Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
    Télécharge le ici
    Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !

    Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
    Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.

    Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)

    Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
    Lance le régulièrement en scan rapide.

    Si tu es sous Windows Vista ou 7, active l'UAC :
    Sous Vista
    Sous Seven

    Vaccine tes disques durs et supports amovibles avec USBFix :
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"

    Télécharge DelFix sur ton bureau
    * Lance le et appuie sur le bouton Suppression
    * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

    Utilise ce programme pour optimiser ton ordinateur :

    * Télécharge CCleaner.
    * Installe le puis lance le.
    * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
    0
  18. Elmsley
     
    Bonjour Valuu,

    Tout d'abord un grand merci pour ta disponibilité et de t'être occupé de mon cas.

    Petit récapitulatif suite à ton message précédent :

    - Utilisation OneClick2RP effectuée (libération 10% espace disque sous c:\) ;

    - Recherche des erreurs de disque faite ;

    - Pour la défragmentation, j'utilise le défrag installé par défaut - s'il le faut vraiment je chargerai celui que tu me proposes ;

    - Concernant la navigation, j'utilise déjà Mozilla Firefox. Ai ajouté les modules complémentaires WOT et NoScript (Ad-Block déjà installé) ;

    - Antivirus MSE ;

    - Parefeu Windows ;

    - Par contre, impossibilité de télécharger MBAM au début, puis une fois que j'ai réussi je n'ai pas pu l'exécuter.

    - L'UAC était déjà activée ;

    - Vaccination effectuée sauf mes clés USB (prêtées), devrai-je faire une vaccination des clés USB ultérieurement ?

    - Delfix utilisé puis supprimer (rapport joint en fin de page), dossier ZHPDiag vide supprimer manuellement) ;

    - Pour CCleaner, je l'utilise régulièrement depuis un petit mois, en mode Analyse/Nettoyer. Je viens de faire le mode Registre/corriger toutes les erreurs.

    Voilà, encore merci

    # DelFix v8.3 - Rapport créé le 07/09/2011 à 09:50
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : corine - PC-DE-LA-MAISON (Administrateur)
    # Exécuté depuis : C:\Users\corine\Downloads\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Non supprimé (1) : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\Users\corine\Desktop\AD-R.lnk
    Supprimé : C:\Users\corine\Desktop\Ad-Report-SCAN[1].txt
    Supprimé : C:\Users\corine\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\corine\Downloads\adwcleaner.exe
    Supprimé : C:\Users\corine\Downloads\HJTInstall.exe
    Supprimé : C:\Users\corine\Downloads\OneClick2RP.exe
    Supprimé : C:\Users\corine\Downloads\UsbFix.exe
    Supprimé : C:\Users\corine\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\AdwCleaner
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1812 octets] ##########
    0
  19. Valuu Messages postés 2258 Statut Contributeur 201
     
    Yop !

    Nickel tout ça :)

    Pour la défrag, tu peux utiliser celui de Windows, c'est mieux que rien. Utiliser un logiciel va permettre de le faire plus rapidement parfois, et de manière plus efficace (surtout le mode rapide de deffragler)

    Pour No-script, tu vas peut-être te rendre compte que la navigation peut devenir plus "chiante" après, il faut souvent autoriser de nouveaux scripts si tu navigues sur des sites nouveaux pour toi... si il te gène trop : vire le. C'est mieux qu'accepter tout et n'importe quoi.

    Pour la vaccination, oui il faudra vacciner tes clés par mesure de sécurité :)

    Reste le problème de MBAM... tu dis que tu ne peux pas l'exécuter ? Pourquoi ? Message d'erreur ?
    0
  20. Elmsley
     
    Bonsoir Valuu,

    OK pour la vaccination des clés une fois récupérées et le Déflag proposé.

    Concernant MBAM, j'ai réessayé de le télécharger :

    - En direct ça ne marche pas ;
    - Avec le serveur 1 également ;
    - Le serveur 2 me télécharge un .exe qui ne fonctionne pas, je vois apparaître une fenêtre genre DOS durant 1 seconde puis plus rien.

    C'est tout ce que j'ai comme élément pour l'instant,
    0
  • 1
  • 2