trojan.Heur.DP récalcitrantRésolu/Fermé

Question

Bonjour, 

Depuis quelque temps mon ordi rame et se bloque quant je le passe à l'anti virus].
le pack securité SFR n'y voit que du feu, par contre avast-free-version  le voit et ''le détruit'' et me demande de relancer la machine. Mais il est toujours là. Le virus est intitulé par avast : TOJAN.Heur.DP.@KX@aKseZhd. quelqu'un pourrait il m'aider à éradiquer ce trojan ?
Merci.
tg33

Configuration: Windows XP / Safari 534.16

juju666 · Answer

Bonjour,

Le pack SFR contient-il une "suite de sécurité" ou un antivirus?

Si oui, ou tu garde Avast OU tu garde le pack, car ça pourrait créer conflit.

tg33 · Answer

Merci Juju666,
Effectivement le pack sécurité sfr comprend un antivirus.
J'ai viré avast, mais le problème reste. L'ordi rame sur internet avec aol.
Je pense que le problème vient de internet explorer. Je travaille normalement sous word.
Le pack de sécurité sfr ne m'indique aucun virus.
L'ordi fonctionne avec windows xp sp3 et internet explorer 8.
Merci de me répondre.
Je suis nul en informatique.
tg33

juju666 · Answer

De rien.

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

tg33 · Answer

Merci encore
J'envoi le message par google car avec aol cela ne fonctionne pas.
Le rapport ZHPDIAG.txt est sur le site. Voici le lien :
 http://pjjoint.malekal.com/files.php?id=df5ea299241015)
Bonne lecture, moi je n'y comprend rien !
Est ce grave ? s'il le faut je reformate.
A bientôt.

juju666 · Answer

heu ...

blabla

c'est ce que contient ton lien ...

tg33 · Answer

Bon je recommence.
Voici le texte que j'ai envoyé à 21h22 :

Merci encore 
J'envoi le message par google car avec aol cela ne fonctionne pas. 
Le rapport ZHPDIAG.txt est sur le site. Voici le lien : 

http://pjjoint.malekal.com/files.php?id=df5ea299241015) 

Bonne lecture, moi je n'y comprend rien ! 
Est ce grave ? s'il le faut je reformate. 
A bientôt.
Ferais-je une mauvaise manip ?

tg33 · Answer

Cette fois je crois que c'est bon. Je ne comprend pas c'est le même fichier que j'ai envoyé ! Le serveur m'a donné un autre lien.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_c9z15t11j9i5l10x7d9f1215w15h7b6s11s14t6z6w6g5z6

J'espère que ça va marcher !

Mille excuses.
Merci encore.

juju666 · Answer

Pas grave ;)

Tu es très infecté !

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

tg33 · Answer

Merci de votre patience. voici le rapport de adwcleaner :

# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 22:04:11
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : famille - MAISON-894D0459 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:4632] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gvjgf005.default
Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v10.0.648.205

Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5668 octets] - [17/10/2011 22:02:09]
AdwCleaner[R1].txt - [1401 octets] - [17/10/2011 22:02:37]
AdwCleaner[S2].txt - [1347 octets] - [17/10/2011 22:04:11]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1569 octets] ##########

juju666 · Answer

Peux-tu poster celui-là ? AdwCleaner[S1].txt - [5668 octets] - [17/10/2011 22:02:09]

tg33 · Answer

Mille excuses je vient de m'apercevoir de ma bourde.

Voici le texte :


# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 22:02:09
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : famille - MAISON-894D0459 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Processus] *****

Tué : [PID:2316] SearchSettings.exe

***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gvjgf005.default
Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\prefs.js

C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Mozilla\Firefox\Profiles\gvjgf005.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v10.0.648.205

Fichier : C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5444 octets] - [17/10/2011 22:02:09]

*************************

Dossier Temporaire : 7 dossier(s) et 15 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [5667 octets] ##########

juju666 · Answer

nickel :)

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

tg33 · Answer

Bonjour,
Merci encore 

Voici le lien pour le rapport ad report clean 1 txt :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbTlk7fC.txt

Aol coince toujours, je ne peut pas utiliser les liens fournis.

A plus tard

tg33

juju666 · Answer

Ok vu ;)

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

tg33 · Answer

Bonjour juju666

Voici le rapport de marwarbytes :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7975

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/10/2011 22:13:34
mbam-log-2011-10-18 (22-13-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 390353
Temps écoulé: 1 heure(s), 1 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\WINDOWS\system32\311496 (Trojan.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\FAMILLE\mes documents\my documents.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\program files\applications	s.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\antivirus scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\online spyware test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\cache (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\confmedia.cyp.old (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\FAMILLE\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.

Merci.
tg33

juju666 · Answer

Bien, as-tu encore des soucis ?

tg33 · Answer

Merci beaucoup juju666

ça va beaucoup mieux.

Mais aol rame toujours, moins qu'avant et j'arrive à utiliser les liens.
oups j'ai parlé trop vite, je ne peux pas envoyer la réponse via aol.
Ca bloque totalement. Donc je passe par google chrome qui ma fois marche
bien.

Je crois que je vais changer de fournisseur d'accès.

Est-ce fini ? ou as tu d'autres manips à me faire faire ?

tg33

juju666 · Answer

Bonjour,

Refais un ZHPDiag pour vérifier

tg33 · Answer

Merci encore juju666,

Voila c'est fait, j'ai scannè l'ordi avec zhpdiag dont voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_r7w6w7i11i156d9c6n6s15b12x13i15k10h8p7j15m11z8u5

J'espere que c'est bientôt fini !

A plus tard pour le verdict.

tg33

juju666 · Answer

1ère règle : un seul antivirus.

Ou tu vires SFR pack securité, ou tu vires Antivir ..

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll    => Infection PUP (Adware.MetaStream)
O42 - Logiciel: Dealio Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {7A387452-4D16-4EB9-9E74-76CA65534E45}    => Infection BT (PUP.Dealio)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer    => Infection BT (Adware.MetaStream)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
O43 - CFD: 28/03/2011 - 09:27:16 - [1906168] ----D- C:\Program Files\Iminent    => Infection PUP (Adware.IMBooster)
O43 - CFD: 17/10/2011 - 23:29:12 - [7558675] ----D- C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]    => Infection BT (Adware.Comet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]    => Infection PUP (Adware.MetaStream))
[HKLM\Software\Classes\axmetastream.metastreamctl]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]    => Infection Diverse (Hijack.Zones)
C:\Program Files\Iminent    => Infection PUP (Adware.IMBooster)
C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
M2 - MFEP: prefs.js [famille - r83bbwpb.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.11.2 (.AOL LLC.)    => Toolbar.WinAmp
O2 - BHO: compliance 54328 - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyPlayCity\prxtbMyP2.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O3 - Toolbar: compliance 54328 Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MyPlayCity\prxtbMyP2.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof2.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar    => Avanquest FR Toolbar
O42 - Logiciel: MyPlayCity Toolbar - (.Pas de propriétaire.) [HKLM] -- MyPlayCity Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 30/05/2011 - 09:37:06 - [11963571] ----D- C:\Program Files\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 14/04/2011 - 18:46:48 - [10761384] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
O43 - CFD: 12/10/2011 - 23:36:32 - [5518407] ----D- C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 12/10/2011 - 23:36:30 - [15189302] ----D- C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    => Toolbar.Conduit
[HKCU\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]    => Toolbar.Conduit
C:\Program Files\Softonic_France    => Toolbar.Conduit
C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

tg33 · Answer

Je viens de lancer ZHPFix et voici les rapports, il y en a 2.

ZHPFix 1

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : 
Run by famille at 19/10/2011 18:18:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Dealio Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {7A387452-4D16-4EB9-9E74-76CA65534E45}
ABSENT Uninstall Process: c:\program files\viewpoint\viewpoint experience technology\mtsaxinstaller.exe
ABSENT Uninstall Process: c:\program files\avanquest_fr\uninstall.exe
ABSENT Uninstall Process: c:\program files\myplaycity\uninstall.exe
ABSENT Uninstall Process: c:\program files\softonic_france\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPlayCity Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
SUPPRIME Key: CLSID BHO: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
SUPPRIME Key: HKCU\Software\Avanquest_FR
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Avanquest_FR
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Iminent
SUPPRIME Reboot Folder**: C:\Program Files\Viewpoint
SUPPRIME Folder: C:\Program Files\Avanquest_FR
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Avanquest_FR
SUPPRIME Folder: C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 42

========== Fichier(s) ==========
SUPPRIME File: c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll
ABSENT Folder/File: c:\program files\iminent
SUPPRIME File: c:\program files\myplaycity\prxtbmyp2.dll
SUPPRIME File: c:\program files\softonic_france\prxtbsof2.dll
SUPPRIME File: c:\program files\avanquest_fr\prxtbava0.dll
ABSENT File: c:\program files\myplaycity\prxtbmyp2.dll
ABSENT File: c:\program files\softonic_france\prxtbsof2.dll
ABSENT File: c:\program files\avanquest_fr\prxtbava0.dll
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\famille.maison-894d0459\local settings\application data\softonic_france
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 11


========== Récapitulatif ==========
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
8 : Dossier(s)
12 : Fichier(s)
5 : Logiciel(s)


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2011 18:18:29 [4555]
  

ZHPFix 2

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2011-18-18-29.txt
Run by famille at 19/10/2011 18:18:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Dealio Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {7A387452-4D16-4EB9-9E74-76CA65534E45}
ABSENT Uninstall Process: c:\program files\viewpoint\viewpoint experience technology\mtsaxinstaller.exe
ABSENT Uninstall Process: c:\program files\avanquest_fr\uninstall.exe
ABSENT Uninstall Process: c:\program files\myplaycity\uninstall.exe
ABSENT Uninstall Process: c:\program files\softonic_france\uninstall.exe
ABSENT Software Key: ViewpointMediaPlayer
ABSENT Software Key: Avanquest_FR Toolbar
ABSENT Software Key: MyPlayCity Toolbar
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPlayCity Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
SUPPRIME Key: CLSID BHO: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
SUPPRIME Key: HKCU\Software\Avanquest_FR
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Avanquest_FR
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\MetaStream
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: CLSID BHO: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
ABSENT Key: HKCU\Software\Avanquest_FR
ABSENT Key: HKCU\Software\Softonic_France
ABSENT Key: HKLM\Software\Avanquest_FR
ABSENT Key: HKLM\Software\Softonic_France
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
ABSENT Toolbar: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
ABSENT Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Toolbar: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Iminent
SUPPRIME Reboot Folder**: C:\Program Files\Viewpoint
SUPPRIME Folder: C:\Program Files\Avanquest_FR
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Avanquest_FR
SUPPRIME Folder: C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 42
ABSENT C:\Program Files\Iminent
ABSENT C:\Program Files\Avanquest_FR
ABSENT C:\Program Files\Softonic_France
ABSENT C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Avanquest_FR
ABSENT C:\Documents and Settings\famille.MAISON-894D0459\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME File: c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll
ABSENT Folder/File: c:\program files\iminent
SUPPRIME File: c:\program files\myplaycity\prxtbmyp2.dll
SUPPRIME File: c:\program files\softonic_france\prxtbsof2.dll
SUPPRIME File: c:\program files\avanquest_fr\prxtbava0.dll
ABSENT File: c:\program files\myplaycity\prxtbmyp2.dll
ABSENT File: c:\program files\softonic_france\prxtbsof2.dll
ABSENT File: c:\program files\avanquest_fr\prxtbava0.dll
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\famille.maison-894d0459\local settings\application data\softonic_france
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 11
ABSENT File: c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
47 : Clé(s) du Registre
6 : Valeur(s) du Registre
15 : Dossier(s)
15 : Fichier(s)
9 : Logiciel(s)


End of clean in 01mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2011 17:18:29 [4607]
C:\ZHP\ZHPFix[R2].txt - 19/10/2011 18:18:32 [6734]

Est-ce que ça a marché ?
J'essai d'envoyer les rapports via le lien aol. Et bien non ça ne marche pas.

Merci pour votre dévouement

tg33

juju666 · Answer

Oui :)

encore des soucis ?

tg33 · Answer

Ho la la 

c'est toujours aol qui coince, Pas de problème avec google chrome.
si non pour le reste l'ordi tourne rond.

Devrais-je désinstaller aol pour remettre tout à plat ?

Merci de me répondre.

tg33

juju666 · Answer

Oui :) 

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

tg33 · Answer

voici le rapport purera


Total space cleaned: 210394066 bytes.

et encore merci mille fois de m'avoir dépatouillé.

tg33

tg33 · Answer

Bonjour,
Voici le rapport javara.exe :


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Oct 20 09:23:13 2011

Found and removed: C:\Program Files\Java\jre-6u4-windows-i586-p.exe

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\famille.MAISON-894D0459\Application Data\Sun\Java\jre1.6.0_26

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Oct 20 09:24:02 2011

------------------------------------

Finished reporting.

Je reviens plus tard pour le rapport delfix.

tg33 · Answer

Bizzard, quant j'ai utilisé le lien que tu m'a fourni dans aol mon antivirus, pack sécurité sfr, à bloqué un virus intitulé Gen.Trojan.Heur.AutoIT.1.

bref voici le raport delfix :

http://get.adobe.com/fr/reader/ 
# DelFix v8.1 - Rapport créé le 20/10/2011 à 10:16
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : famille - MAISON-894D0459 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\MBRCheck_10.17.11_18.52.51.txt
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\famille.MAISON-894D0459\Mes documents\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2126 octets] ##########


Est-ce un nouveau virus que j'ai attrapé ? ou est-ce l'antivirus qui a réagi
intempestivement ? Je n'ai pas navigué sur internet à part les lien que tu
m'a fourni. 
J'ai remis à jour adobe reader et adobe flash player. (reader était déja à jour).

J'attend une réponse de ta part.

Merci

tg33

juju666 · Answer

Salut,

Fausse alerte.

Bonne continuation, prudence et bon surf !

Trojan.Heur.DP récalcitrant

28 réponses

Discussions similaires

Newsletters