Pc infecté

Résolu
Utilisateur anonyme -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Voilà mon pc est infecté et les virus ne sont pas du tout mon domaine, je poste un rapport fait avec ZHPdiag et si une personne pouvait m'éclairer et m aider je serais ravi :)

merci à celui ou celle ou ceux qui pourront m'aider.

Toadangel.

windows vista sp2

https://www.cjoint.com/?AJyu1G5ecPR

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique est discutée sous Windows Vista SP2 après un rapport généré par ZHPdiag, avec des propositions d’outils et de méthodes de désinfection adaptées au contexte. La solution préconisée privilégie RogueKiller (versions récentes) avec exécution en tant qu’administrateur, renommage en cas d’obstacle et génération d’un rapport RKreport[1].txt pour évaluer les éléments malveillants. D’autres interventions évoquent Ad-Remover et Malwarebytes Anti-Malware pour scans et suppression, détaillent ZHPFix via un script à coller dans l’outil, et recommandent des étapes préalables comme la désactivation temporaire des protections avant le scan. L’approche est itérative et collaborative, avec échange de rapports détaillés et conseils sur l’usage des outils pour éviter les faux positifs et garantir l’intégrité des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    @+
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
    0
  3. Utilisateur anonyme
     
    Bonjour Fish66, merci de ton aide.

    # AdwCleaner v1.313 - Rapport créé le 24/10/2011 à 21:15:55
    # Mis à jour le 24/10/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : angélus - PC-DE-ANGELUS (Droits Limités)
    # Exécuté depuis : C:\Users\angélus\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****

    Tué : [PID:3496] Updater.exe

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\angélus\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\angélus\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\angélus\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : p6lsalzd.default
    Fichier : C:\Users\angélus\AppData\Roaming\Mozilla\Firefox\Profiles\p6lsalzd.default\prefs.js

    C:\Users\angélus\AppData\Roaming\Mozilla\Firefox\Profiles\p6lsalzd.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Supprimée : user_pref("extensions.asktb.cbid", "JM");
    Supprimée : user_pref("extensions.asktb.config-updated", true);
    Supprimée : user_pref("extensions.asktb.crumb", "2011.09.02+08.27.15-toolbar013iad-FR-Qm91bG9nbmUtQmlsbGFuY291cnQsRnJhbmNl");
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
    Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.guid", "824b716e-8468-48c5-9b30-dcadf670cb7f");
    Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
    Supprimée : user_pref("extensions.asktb.if", "first");
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1319374443754");
    Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1316875522700");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
    Supprimée : user_pref("extensions.asktb.notification-shown", true);
    Supprimée : user_pref("extensions.asktb.o", "100000080");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "5");
    Supprimée : user_pref("extensions.asktb.sa", "NO");
    Supprimée : user_pref("extensions.asktb.search-history-queries", "fb||nationalite de smetana");
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Supprimée : user_pref("extensions.asktb.themeid", "");
    Supprimée : user_pref("extensions.asktb.to", "");
    Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
    Supprimée : user_pref("extensions.asktb.version", "5.12.5.17700");

    *************************

    AdwCleaner[S1].txt - [6618 octets] - [24/10/2011 21:15:55]

    *************************

    Dossier Temporaire : 22 dossier(s)et 26 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [6839 octets] ##########
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:41:55 le 24/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    angélus@PC-DE-ANGELUS (HP-Pavilion RT552AA-ABF t3713.fr)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2905330
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\angélus\AppData\Roaming\Mozilla\FireFox\Profiles\p6lsalzd.default --
    Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance)
    Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
    Prefs.js - browser.download.dir, C:\\Users\\angélus\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
    HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
    HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
    HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
    HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
    HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
    HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
    HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Community Smartbar Engine" (mscoree.dll) (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/10/2011 21:42:11 (4188 Octet(s))

    Fin à: 21:42:55, 24/10/2011

    ============== E.O.F ==============
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    ?Re,
    1/
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton «Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  8. Utilisateur anonyme
     
    re

    Dsl pour le retard mais je dois aller bosser je te mets mbam tout a l heure.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:07:29 le 25/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    angélus@PC-DE-ANGELUS (HP-Pavilion RT552AA-ABF t3713.fr)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [7.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\angélus\AppData\Roaming\Mozilla\FireFox\Profiles\p6lsalzd.default --
    Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF} (Barre de Confiance)
    Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
    Prefs.js - browser.download.dir, C:\\Users\\angélus\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
    Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
    Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{b9e20919-fa55-471f-989b-b107bf8de785} (x)
    HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
    HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
    HKLM_Toolbar|{ae07101b-46d4-4a98-af68-0333ea26e113} (mscoree.dll) (x)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Browser Companion Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{31ad400d-1b06-4e33-a59a-90c2c140cba0} - "Community Smartbar Engine" (mscoree.dll) (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Browser Companion Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/10/2011 05:07:32 (4332 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/10/2011 21:42:11 (4326 Octet(s))

    Fin à: 05:08:21, 25/10/2011

    ============== E.O.F ==============

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8004

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    25/10/2011 06:15:30
    mbam-log-2011-10-25 (06-15-30).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 287884
    Temps écoulé: 1 heure(s), 0 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Redémare ton PC et prépare stp un nouveau rapport ZHPDiag (à l'héberger)

    @+
    0
  10. Utilisateur anonyme
     
    re,

    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: angélus [Droits d'admin]
    Mode: Recherche -- Date : 25/10/2011 21:32:59

    Processus malicieux: 0

    Entrees de registre: 8
    [SUSP PATH] AutoKMS.job : C:\Windows\AutoKMS.exe -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files\TuneUp Utilities 2012\PMLauncher.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Relance RogueKiller puis tapes : 2 ensuite 3.

    Tu postes les deux rapports correspondant à ces 2 options

    @+

    0
  12. Utilisateur anonyme
     
    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: angélus [Droits d'admin]
    Mode: Suppression -- Date : 25/10/2011 22:07:18

    Processus malicieux: 0

    Entrees de registre: 8
    [SUSP PATH] AutoKMS.job : C:\Windows\AutoKMS.exe -> DELETED
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (C:\Program Files\TuneUp Utilities 2012\PMLauncher.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    second rapport:

    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: angélus [Droits d'admin]
    Mode: HOSTS RAZ -- Date : 25/10/2011 22:08:06

    Processus malicieux: 0

    Driver: [LOADED]

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    Nouveau fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge le fichier : ZHPFixScript.txt sur ton bureau
    depuis ce lien :https://pjjoint.malekal.com/files.php?id=y15q5p5y12k14g11o11f5b13c12n14p5o5b5o14z9j9r10p8h15
    * Enregistre le sur le bureau de ton PC
    *Lance ZHPFix et clique sur le H (coller les lignes helpers)
    * Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
    * Clique sur le bouton GO
    * Héberge le rapport et donne le lien

    @+
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    As tu de souci avant de finaliser stp ?
    0
  16. Utilisateur anonyme
     
    oui la avec le dernier rapport a faire j ai du le faire une seconde fois car mon pc a planté après avoir eu le rapport, puis il est lent et quand je lance firefox juste avant qu il s affiche ça me fait un écran bleu foncé avec des rayures blanches
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Redémarre ton PC et dis moi si ces problèmes sont toujours présents!

    @+
    0
  18. Utilisateur anonyme
     
    re,

    dsl du retard, oui ils sont toujours present :(
    0
  • 1
  • 2
  • 3