ads / regiedepub?? Résolu

Question

Bonjour, 

Depuis quelque temps des pages ads regiedepub s'ouvre à tout moments sur mon pc même quand je ne suis pas en train de naviguer...je suis passé a Firefox avec adblock plus en pensant résoudre le problème mais toujours pareil...j'ai donc lancé un scan minutieux (12h!!) avec avast mais il n'a rien détecté!
quelqu'un peut il m'aider, je ne sais plus quoi faire!
Pour info je vie en Polynésie donc -11h de décalage avec la france, je risque de ne pas repondre rapidement!
Merci d'avance!

Configuration: Windows 7 / Firefox 7.0.1

juju666 · Answer

Salut

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

sebdz · Answer

Salut juju666, merci de bien vouloir te pencher sur mon sujet!

Voilà le rapport:

# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 01:02:38
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gsxseb - PCSEB (Droits Limités)
# Exécuté depuis : C:\Users\gsxseb\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3476] -> Tué

***** [Processus] *****

Tué : [PID:3796] autoupdater.exe
Tué : [PID:2888] pctuto.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gsxseb\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\gsxseb\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\gsxseb\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\gsxseb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\gsxseb\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : di7xicrg.default
Fichier : C:\Users\gsxseb\AppData\Roaming\Mozilla\Firefox\Profiles\di7xicrg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gsxseb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4002 octets] - [03/11/2011 01:02:38]

*************************

Dossier Temporaire : 16 dossier(s)et 140 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4224 octets] ##########

juju666 · Answer

:>

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

sebdz · Answer

ok voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201111/cijmn7UiEi.txt

juju666 · Answer

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

sebdz · Answer

Et voici le lien pour le rapport de nettoyage:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijG4ueQb0.txt
Encore merci pour ton aide et pour me consacrer tout ce temps!

juju666 · Answer

avec plaisir c'est un sport tu sais la désinfection ^^

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

sebdz · Answer

Heureux de pouvoir t'aider à pratiquer alors ;)
Bon j'ai lancé l'examen, vu qu'ici il est 2h30 je vais aller me coucher, laisser MBAM travailler, et je t'envoie le résultat à mon réveil!
encore merci!!!

sebdz · Answer

Salut!
C'était un peu plus long que ce que je pensais...(16h!!)
Voilà le rapport:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8075

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/11/2011 19:58:58
mbam-log-2011-11-03 (19-58-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 1530169
Temps écoulé: 16 heure(s), 9 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sebdz · Answer

ps: suis français mais vis à Tahiti...d'où le décalage!

sebdz · Answer

en tous cas plus une pub depuis hier!

juju666 · Answer

Salut !
Oui, j'ai remarqué !

Vérifions tout ça !

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

sebdz · Answer

Salut,

ça a été un peu laborieux, ZHPDiag a planté plusieurs fois avant de réussir à me faire un diagnostic complet mais c'est bon:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_r13k8q14o10p11y11s5c6l5s6v13r9k9n15x13u6z7v10u10w11

a+

juju666 · Answer

Désinstalle registry reviewer 


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

sebdz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201111/cijeZARBOE.txt

juju666 · Answer

Désinstalle Vuze Remote Toolbar

sebdz · Answer

Quand j'essaie de la désinstaller j'ai le message "could not open INSTALL.LOG file."?

juju666 · Answer

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________ 

Kill::

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]    
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\540c46be-4dd1-4195-b653-607b9fe21b5b] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9551B9CC-D2D8-4977-AB15-60D79739F7D8}]
[-HKLM\Software\Vuze_Remote]     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"8461-7759-5462-8226"=-
"Vuze_Remote Toolbar"=-

Folder::
C:\Program Files\Vuze_Remote
C:\Program Files\Vuze    

File::
C:\Users\gsxseb\AppData\Local\Temp\~DF3A28A8DEC74A3917.TMP      
C:\Users\gsxseb\AppData\Local\Temp\~DF3A28A8DEC74A3917.TMP      
C:\ProgramData\ezsidmv.dat      
C:\Windows\Tasks\*.*

Command::
del /f /q "%Systemroot%\Tasks\*.job"

Attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

sebdz · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : gsxseb (Administrateurs)
Ordinateur : PCSEB
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 01:04:33

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\gsxseb\AppData\Local\Temp\~DF3A28A8DEC74A3917.TMP 
Absent : C:\Users\gsxseb\AppData\Local\Temp\~DF3A28A8DEC74A3917.TMP 
Supprimé : C:\ProgramData\ezsidmv.dat 
Non Supprimé : C:\Windows\Tasks\*.* 

¤

Supprimé : C:\Program Files\Vuze_Remote 
Absent : C:\Program Files\Vuze 

¤

Fichier Batch executé

¤

Disques externes : 3151 Objets réattribués
Disque Local : 18 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 280 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 3 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 2 Objets réattribués
Windows : 165 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 39 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 01:11:06

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

voilou ^^

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

sebdz · Answer

ok mais tu m'à déjà fait instaler ZHPDiag? je refait un diagnostic?? et pour la Vuze toolbar?

juju666 · Answer

vuze c est parti, oui refais un zhpdiag ;)

sebdz · Answer

Ah ok excuse, c'est parce que la vuze toolbar apparait toujours dans la liste des programme et fonctionnalité?
je relance zhpdiag et te poste le rapport demain, en attendant je vais me coucher!
encore merci pour ton aide, a+!

juju666 · Answer

ok

sebdz · Answer

Salut juju666,

zhpdiag n'arrete pas de planter, arrivé a 43% du diagnostic il s'arrete et le message suivant s'affiche: "module 043 in overflow, contact Nicolas Toolman" je clique sur ok et au bout d'un moment le programme ne repond plus...obligé de redemarrer l'ordi, pour le premier diagnostic c'était déjà pareil sauf que au bout de multiples tentatives ça à fini par fonctionner...
je l'ai desinstallé, réinstallé...rien y fait!

sebdz · Answer

ps: j'ai remis mon pare feu, defender et mon antivirus en route est-ce que cela peut avoir une incidence?

juju666 · Answer

attends, je contacte l'auteur du logiciel ,)

sebdz · Answer

Salut,
 c'est bon après plusieurs tentatives zhpdiag a fini par me sortir un diagnostic:

http://pjjoint.malekal.com
/files.php?id=ZHPDiag_s11s11s15y10o15r7x8l15u7e13n8y10d15r11u13d12y7d15p13e10

Par contre 2 problemes sont apparus depuis nos dernières manip:

-Le lecteur windows media ne fonctionne plus, je n'arrive plus à lire de video ni de musique!

-A chaque démarrage une fenêtre s'ouvre intitulé "Google end user license Agrement" ??

sebdz · Answer

Message lorsque j'essaie de lire de la musique ou une video:

Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects.

sebdz · Answer

Message dans la fenetre "google end user license agrement" a chaque demarrage:

  Ce programme ne peut pas afficher la page Web 
   
   Causes les plus probables :
Vous n'êtes pas connecté à Internet. 
Le site Web rencontre des problèmes. 
Il se peut que l'adresse contienne une erreur de frappe. 
 
   Essayez la chose suivante : 
     Vérifiez votre connexion Internet. Essayez d'accéder à un autre site Web pour vérifier que vous êtes connecté.  
 
     Saisissez à nouveau l'adresse.  
 
     Aller à la page précédente. 
 
     Informations 

Ce problème peut avoir différentes causes, notamment : 

La connexion Internet a été perdue. 
Le site Web est temporairement indisponible. 
Le serveur de noms de domaine (DNS) est inaccessible. 
Le serveur de noms de domaine (DNS) ne contient pas d'entrée pour le domaine du site Web.

juju666 · Answer

C'est étrange ça !

Essayons de réparer !

Réparons les fichiers système :

&#9654 Ouvre ton menu démarrer 

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

&#9654 Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

~~

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- C:\Program Files\Vuze_Remote	bVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- C:\Program Files\Vuze_Remote	bVuze.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
C:\Users\gsxseb\AppData\LocalLow\Vuze_Remote    => Toolbar.Conduit
O61 - LFC:Last File Created 05/11/2011 - 00:36:22 ---A- C:\Users\gsxseb\AppData\Local\Temp\~DFEC8BB3B9F7EF1CBF.TMP   [16384]    => 
O61 - LFC:Last File Created 05/11/2011 - 01:42:55 ---A- C:\Users\gsxseb\AppData\Local\Temp\~DF59DA42BCD585D801.TMP   [16384]    => 
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

sebdz · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2011-00-26-31.txt
Run by gsxseb at 06/11/2011 00:26:31
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\gsxseb\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 64

========== Fichier(s) ==========
ABSENT File: c:\program files\vuze_remote	bvuze.dll
SUPPRIME File: c:\users\gsxseb\appdata\local	emp\~dfec8bb3b9f7ef1cbf.tmp
SUPPRIME File: c:\users\gsxseb\appdata\local	emp\~df59da42bcd585d801.tmp
SUPPRIME Temporaires Windows: : 260
SUPPRIME Flash Cookies: 26


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/11/2011 00:26:31 [1610]

juju666 · Answer

Encore des soucis ou on peut finaliser ? :)

sebdz · Answer

Toujours pareil pour le player et la fenetre au démarrage

juju666 · Answer

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

sebdz · Answer

http://pjjoint.malekal.com/files.php?id=w10w14b11v12l9t12i9c1412z11d5x12n15l14u12k14f9t10c7e13

juju666 · Answer

plus grand chose pourtant ...

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found  
FF - prefs.js..network.proxy.type: 0      
[2011/10/11 20:57:34 | 000,000,000 | ---D | M] -- C:\Users\gsxseb\AppData\Roaming\Azureus       
[2010/10/20 20:06:11 | 000,000,000 | ---D | M] -- C:\Users\gsxseb\AppData\Roaming\BitTorrent    

:commands
[emptytemp]


&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

sebdz · Answer

Salut! Voici le rapport, par contre j'ai toujours la fenetre "google user end license agrement" et mon player ne fonctionne toujours pas...

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Prefs.js: 0 removed from network.proxy.type
C:\Users\gsxseb\AppData\Roaming\Azureus\updates folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus	orrents folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus	mp folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\subs folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\shares folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureusss folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\mlab folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\hvi folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\azutp\x64 folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\azutp\win32 folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\azutp folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\azupnpav folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins\aefeatman_v folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\plugins folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus
et folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\logs\save folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\logs folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\dht folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\devices folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus\active folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\Azureus folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\BitTorrent\dlimagecache folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\BitTorrent\apps folder moved successfully.
C:\Users\gsxseb\AppData\Roaming\BitTorrent folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: gsxseb
->Temp folder emptied: 94900 bytes
->Temporary Internet Files folder emptied: 583667351 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 206333817 bytes
->Google Chrome cache emptied: 6167178 bytes
->Flash cache emptied: 1964973 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10625774 bytes
RecycleBin emptied: 2885155 bytes
 
Total Files Cleaned = 774,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11062011_110346

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

Hum... ▶ Télécharge ici : ComboFix ▶ Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu Notes: -> Le rapport se trouve également là : C:\ComboFix.txt -> tutoriel combofix

sebdz · Answer

voilà le rapport de combofix:

ComboFix 11-11-06.02 - gsxseb 06/11/2011  11:48:14.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3037.2110 [GMT -10:00]
Lancé depuis: c:\users\gsxseb\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-06 au 2011-11-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-06 22:22 . 2011-11-06 22:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-06 21:12 . 2011-11-06 21:12	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{28D0F890-1B00-40CD-8EBC-067293CB09BE}\offreg.dll
2011-11-06 21:03 . 2011-11-06 21:03	--------	d-----w-	C:\_OTL
2011-11-05 11:49 . 2011-11-06 10:25	--------	d-----w-	c:\program files\ZHPDiag
2011-11-05 10:14 . 2011-11-05 11:11	--------	d-----w-	C:\Kill'em
2011-11-05 07:04 . 2011-11-05 21:29	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-04 20:30 . 2011-11-06 10:26	--------	d-----w-	C:\ZHP
2011-11-04 09:08 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{28D0F890-1B00-40CD-8EBC-067293CB09BE}\mpengine.dll
2011-11-03 12:16 . 2011-11-03 12:16	--------	d-----w-	c:\users\gsxseb\AppData\Roaming\Malwarebytes
2011-11-03 12:16 . 2011-11-03 12:16	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-03 12:16 . 2011-11-03 12:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-03 12:16 . 2011-09-01 03:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-02 02:26 . 2011-11-02 02:26	--------	d-----w-	c:\users\gsxseb\AppData\Local\Mozilla
2011-10-22 04:18 . 2011-10-22 04:18	--------	d-----w-	c:\program files\Common Files\Adobe
2011-10-17 09:17 . 2011-10-19 07:26	--------	d-----w-	C:\downloads
2011-10-17 09:17 . 2011-10-25 01:34	--------	d-----w-	C:\RDesc
2011-10-17 04:52 . 2011-10-17 04:58	--------	d-----w-	c:\users\gsxseb\AppData\Roaming\IDM
2011-10-15 05:58 . 2011-10-15 05:58	--------	d-----w-	c:\windows\fr
2011-10-15 05:53 . 2011-10-15 05:53	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\c9f8c0341cc8afe01\MeshBetaRemover.exe
2011-10-12 20:07 . 2011-08-17 04:24	465408	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-12 20:07 . 2011-08-17 04:19	75776	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-12 20:00 . 2011-08-27 04:26	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-12 20:00 . 2011-08-27 04:26	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-10-12 19:53 . 2011-09-06 02:28	2334720	----a-w-	c:\windows\system32\win32k.sys
2011-10-10 00:54 . 2011-10-10 00:54	--------	d-----w-	c:\programdata\NTIReg
2011-10-10 00:50 . 2011-10-10 00:50	--------	d-----w-	c:\windows\system32\drivers
ti
2011-10-10 00:48 . 2011-10-10 00:48	--------	d-----w-	c:\windows\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-02 02:38 . 2011-06-07 05:40	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-15 05:55 . 2010-06-24 21:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-06 20:45 . 2010-06-29 06:13	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 20:45 . 2010-03-20 03:42	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-06-06 17:07	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2010-03-20 03:42	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2010-03-20 03:42	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2010-03-20 03:42	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2010-03-20 03:42	54616	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36 . 2010-03-20 03:42	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-09-29 07:16 . 2011-11-02 02:26	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-12-10 435512]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-03-16 6158240]
"Facebook Update"="c:\users\gsxseb\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-07-17 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe" [2008-11-06 474168]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-04 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2009-08-21 476512]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2009-03-09 55160]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2009-08-13 521528]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2009-08-05 738616]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2009-04-10 417792]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2009-08-03 832856]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 135664]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-04 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 135664]
R3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [2009-02-09 99968]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [2009-07-13 4231168]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI32.sys [2009-06-23 487936]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-14 6755840]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2009-07-13 52768]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-05-20 314368]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - avgntflt
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{87C09FC8-C1EC-4F4A-988D-F0DF4813DBCB}: NameServer = 202.3.225.115,202.3.225.125
TCP: Interfaces\{87C09FC8-C1EC-4F4A-988D-F0DF4813DBCB}\84F4453505F445D2754474: NameServer = 202.3.225.115,202.3.225.125
TCP: Interfaces\{87C09FC8-C1EC-4F4A-988D-F0DF4813DBCB}\D416E6163505F445F55383: NameServer = 202.3.225.115,202.3.225.125
TCP: Interfaces\{87C09FC8-C1EC-4F4A-988D-F0DF4813DBCB}\E4544574541425: NameServer = 202.3.225.115,202.3.225.125
TCP: Interfaces\{DE434406-A000-40E0-881B-06FE9DF903D5}: NameServer = 202.3.225.115,202.3.225.125
FF - ProfilePath - c:\users\gsxseb\AppData\Roaming\Mozilla\Firefox\Profiles\di7xicrg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Vuze_Remote Toolbar - c:\progra~1\VUZE_R~1\UNWISE.EXE
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-06  12:24:56
ComboFix-quarantined-files.txt  2011-11-06 22:24
.
Avant-CF: 53 175 410 688 octets libres
Après-CF: 53 073 305 600 octets libres
.
- - End Of File - - 5396C21C4B3F56BF57DBFB6C57EB6C9B

sebdz · Answer

ça fait 2 fois que je poste le rapport et que ma réponse n'apparait pas! trop volumineux??

juju666 · Answer

Bonjour,

rien d'intéressant sur ce combofix....

jawa si tu as une idée?!

sebdz · Answer

Help!!!!

sebdz · Answer

Je viens de m'apercevoir d'un problème avec le Media Player Classic aussi: il lit les videos mais je n'ai pas de son...

juju666 · Answer

Bonjour

Jawa a une bonne idée, réinstalle le pilote son !

sebdz · Answer

??? comment doit-je proceder? de plus le son fonctionne tres bien quand j'ecoute des radios, des video en streaming....

je recapitule les problemes apparus suite aux "nettoyage":

-pas de son sur le media player classic

-impossible de lire des fichiers audio ou video avec le windows média player qui m'affiche le message suivant:
Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects.

-une fenêtre "google end user license agrement" s'ouvre à chaque demarage dans laquelle s'affiche:
Ce programme ne peut pas afficher la page Web

Causes les plus probables :
Vous n'êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l'adresse contienne une erreur de frappe.

Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d'accéder à un autre site Web pour vérifier que vous êtes connecté.

Saisissez à nouveau l'adresse.

Aller à la page précédente.

Informations

Ce problème peut avoir différentes causes, notamment :

La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d'entrée pour le domaine du site Web.

Sinon je fais quoi de tout les logiciels de nettoyage et de diagnostic telechargé?
est-ce que le nettoyage est terminé ou faut il finaliser?

Merci d'avance!

juju666 · Answer

bon ben fais une restauration du système, j'préfère désinfecter que de chercher 12h à 14h ...

sebdz · Answer

ok j'ai fait une sauvegarde il y a un mois environ avant d'etre enmerdé par regiedepub il me semble j'essaie ça et te tiens au jus...

sebdz · Answer

Ok tout refonctionne normalement! du coup suis repassé sous Ie9, je réinstallerai firefox plus tard... reste t'il quelque chose à faire pour la désinfection?

juju666 · Answer

On va voir si ta sauvegarde était saine !

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

sebdz · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_q10p9i15r7c1212z14l6m12r5r10m11g12x7d10e5b14k14u12m5

Ma sauvegarde ne devais pas etre tres saine car des pages de pub réapparaissent! (voyance, jeux à télécharger...)

juju666 · Answer

en effet,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~


&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

sebdz · Answer

# AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 14:43:29
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gsxseb - PCSEB (Administrateur)
# Exécuté depuis : C:\Users\gsxseb\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gsxseb\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\gsxseb\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : di7xicrg.default
Fichier : C:\Users\gsxseb\AppData\Roaming\Mozilla\Firefox\Profiles\di7xicrg.default\prefs.js

... Fichier absent !

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gsxseb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4546 octets] - [03/11/2011 01:02:38]
AdwCleaner[S2].txt - [3713 octets] - [07/11/2011 14:43:29]

*************************

Dossier Temporaire : 12 dossier(s)et 26 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [3934 octets] ##########

sebdz · Answer

Pour Ad remover il faut attendre un peu cijoint.fr est en maintenance...

juju666 · Answer

envoie sur cjoint.com :p

sebdz · Answer

http://cjoint.com/?3KigC5NJ9qx

juju666 · Answer

ok :)

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

https://www.cjoint.com/?3KigC5NJ9qx

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

~~

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

sebdz · Answer

http://cjoint.com/?AKjaJFz6Rg4

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8112

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08/11/2011 13:31:08
mbam-log-2011-11-08 (13-31-08).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 1534545
Temps écoulé: 15 heure(s), 42 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\gsxseb\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\96ICFQ3U\pctuto_01net_vlc.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.

juju666 · Answer

Bien ! 

Refais un dernier zhpdiag pour controle !

sebdz · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_p15z6n12f7t13z7h15o12g8p12o8z10f11k11g8s14b1014c10i9

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.1.8) -- C:\Program Files\Vuze_Remote	bVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.1.8) -- C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

sebdz · Answer

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : 
Run by gsxseb at 08/11/2011 16:01:28
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 80
SUPPRIME Flash Cookies: 20

========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote	bvuze.dll
ABSENT File: c:\program files\vuze_remote	bvuze.dll
SUPPRIME Temporaires Windows: : 42
SUPPRIME Flash Cookies: 10


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/11/2011 00:26:31 [1662]
C:\ZHP\ZHPFix[R2].txt - 08/11/2011 16:01:28 [1758]

juju666 · Answer

plus de soucis?

sebdz · Answer

à priori non!

juju666 · Answer

on termine :

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

sebdz · Answer

pour la config de PureRa la video ne fonctionne pas?

sebdz · Answer

Bon du coup j'ai tout coché:
Total space cleaned: 183997204 bytes

sebdz · Answer

Salut!
Pour JavaRa un rapport s'ouvre mais il est vide?
Sinon voici le rapport delfix:
# DelFix v8.6 - Rapport créé le 11/11/2011 à 12:10:56
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gsxseb - PCSEB (Administrateur)
# Exécuté depuis : C:\Users\gsxseb\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gsxseb\Desktop\AD-R.exe
Supprimé : C:\Users\gsxseb\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\gsxseb\Desktop\adwcleaner0.exe
Supprimé : C:\Users\gsxseb\Desktop\JavaRa.def
Supprimé : C:\Users\gsxseb\Desktop\JavaRa.exe
Supprimé : C:\Users\gsxseb\Desktop\JavaRa.zip
Supprimé : C:\Users\gsxseb\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gsxseb\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\gsxseb\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1774 octets] - [11/11/2011 12:10:56]

########## EOF - C:\DelFix[S1].txt - [1898 octets] ##########


Voilà je pense avoir fait le tour, me reste plus qu'a repasser sous firefox, encore MERCI BEAUCOUP! pour ton aide et ta patience, et merci pour la doc que je vais prendre le temps de lire!
@+
Seb

juju666 · Answer

Re Seb,

Pas grave pour JavaRa.

Prudence, et bon surf !

sebdz · Answer

Désolé mais je n'arrive pas à marquer le post comme résolu!

Ads / regiedepub??

70 réponses

Votre réponse

Discussions similaires

Newsletters