Pentoweb

Réponse 1 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16

Réponse 2 / 18

Error

Tout d'abord je tiens à vous remercier pour l'aide que vous m'apportez, c'est vraiment sympa, merci (et quel rapidité de réponse, c'est impressionnant ;))

Voici donc le rapport :

# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 22:01:12
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - VAIO-PIERRE (Administrateur)
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner0.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Pierre\AppData\LocalLow\Conduit
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\zvdznacq.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/pt4.php

-\\ Mozilla Firefox v8.0 (fr)

Profil : zvdznacq.default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\zvdznacq.default\prefs.js

Présente : user_pref("CT2207610.CTID", "CT2207610");
Présente : user_pref("CT2207610.DialogsAlignMode", "LTR");
Présente : user_pref("CT2207610.EMailNotifierPollDate", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedLastCount128311388426518939", 423);
Présente : user_pref("CT2207610.FeedPollDate128394492938887742", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128394492938887743", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128394492938887744", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128394492938887745", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128394492938887746", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895551971012713", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895558692887516", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895584852282168", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895585463844718", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895586050718938", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895586662906988", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895587289781577", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895587651188495", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895589579625845", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895595124468818", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895601651188171", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895603915719576", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128895604280719353", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128896122485625501", "Fri Feb 12 2010 08:35:32 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128896142157031912", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedPollDate128896151235625126", "Fri Feb 12 2010 08:35:31 GMT+0100");
Présente : user_pref("CT2207610.FeedTTL128895584852282168", 2);
Présente : user_pref("CT2207610.FeedTTL128895585463844718", 2);
Présente : user_pref("CT2207610.FeedTTL128895586050718938", 2);
Présente : user_pref("CT2207610.FeedTTL128895589579625845", 2);
Présente : user_pref("CT2207610.FeedTTL128895601651188171", 5);
Présente : user_pref("CT2207610.FeedTTL128895603915719576", 5);
Présente : user_pref("CT2207610.FeedTTL128895604280719353", 5);
Présente : user_pref("CT2207610.FeedTTL128896122485625501", 5);
Présente : user_pref("CT2207610.FirstTime", true);
Présente : user_pref("CT2207610.FirstTimeFF3", true);
Présente : user_pref("CT2207610.FixPageNotFoundErrors", true);
Présente : user_pref("CT2207610.Initialize", true);
Présente : user_pref("CT2207610.InitializeCommonPrefs", true);
Présente : user_pref("CT2207610.InstalledDate", "Fri Feb 12 2010 08:35:30 GMT+0100");
Présente : user_pref("CT2207610.InvalidateCache", false);
Présente : user_pref("CT2207610.IsGrouping", false);
Présente : user_pref("CT2207610.IsMulticommunity", false);
Présente : user_pref("CT2207610.IsOpenThankYouPage", true);
Présente : user_pref("CT2207610.IsOpenUninstallPage", true);
Présente : user_pref("CT2207610.LanguagePackLastCheckTime", "Fri Feb 12 2010 08:35:34 GMT+0100");
Présente : user_pref("CT2207610.Locale", "fr-fr");
Présente : user_pref("CT2207610.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2207610.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2207610.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2207610.RadioIsPodcast", false);
Présente : user_pref("CT2207610.RadioLastCheckTime", "Fri Feb 12 2010 08:35:34 GMT+0100");
Présente : user_pref("CT2207610.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2207610.RadioLastUpdateServer", "128939448740670000");
Présente : user_pref("CT2207610.RadioMediaID", "10559147");
Présente : user_pref("CT2207610.RadioMediaType", "Media Player");
Présente : user_pref("CT2207610.RadioMenuSelectedID", "EBRadioMenu_CT220761010559147");
Présente : user_pref("CT2207610.RadioStationName", "RFI%20Afrique");
Présente : user_pref("CT2207610.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
Présente : user_pref("CT2207610.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Présente : user_pref("CT2207610.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220[...]
Présente : user_pref("CT2207610.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2207610.SettingsLastCheckTime", "Fri Feb 12 2010 08:35:29 GMT+0100");
Présente : user_pref("CT2207610.SettingsLastUpdate", "1258561157");
Présente : user_pref("CT2207610.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2207610.ThirdPartyComponentsLastCheck", "Fri Feb 12 2010 08:35:29 GMT+0100");
Présente : user_pref("CT2207610.ThirdPartyComponentsLastUpdate", "1258561157");
Présente : user_pref("CT2207610.Uninstall", true);
Présente : user_pref("CT2207610.WeatherNetwork", "");
Présente : user_pref("CT2207610.WeatherPollDate", "Fri Feb 12 2010 08:35:36 GMT+0100");
Présente : user_pref("CT2207610.WeatherUnit", "C");
Présente : user_pref("CT2207610.alertChannelId", "605881");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2207610");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2207610");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&Sea[...]
Présente : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/pt4.php");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12527 octets] - [17/11/2011 22:01:12]

########## EOF - C:\AdwCleaner[R1].txt - [12656 octets] ##########

Réponse 3 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

De rien :p

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16

Réponse 4 / 18

Error

C'est fait, voici le second rapport :

# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 22:27:54
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pierre - VAIO-PIERRE (Administrateur)
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner0.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pierre\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\zvdznacq.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/pt4.php --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0 (fr)

Profil : zvdznacq.default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\zvdznacq.default\prefs.js

Supprimée : user_pref("CT2207610.CTID", "CT2207610");
Supprimée : user_pref("CT2207610.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2207610.EMailNotifierPollDate", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedLastCount128311388426518939", 423);
Supprimée : user_pref("CT2207610.FeedPollDate128394492938887742", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128394492938887743", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128394492938887744", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128394492938887745", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128394492938887746", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895551971012713", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895558692887516", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895584852282168", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895585463844718", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895586050718938", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895586662906988", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895587289781577", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895587651188495", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895589579625845", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895595124468818", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895601651188171", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895603915719576", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128895604280719353", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128896122485625501", "Fri Feb 12 2010 08:35:32 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128896142157031912", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedPollDate128896151235625126", "Fri Feb 12 2010 08:35:31 GMT+0100");
Supprimée : user_pref("CT2207610.FeedTTL128895584852282168", 2);
Supprimée : user_pref("CT2207610.FeedTTL128895585463844718", 2);
Supprimée : user_pref("CT2207610.FeedTTL128895586050718938", 2);
Supprimée : user_pref("CT2207610.FeedTTL128895589579625845", 2);
Supprimée : user_pref("CT2207610.FeedTTL128895601651188171", 5);
Supprimée : user_pref("CT2207610.FeedTTL128895603915719576", 5);
Supprimée : user_pref("CT2207610.FeedTTL128895604280719353", 5);
Supprimée : user_pref("CT2207610.FeedTTL128896122485625501", 5);
Supprimée : user_pref("CT2207610.FirstTime", true);
Supprimée : user_pref("CT2207610.FirstTimeFF3", true);
Supprimée : user_pref("CT2207610.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2207610.Initialize", true);
Supprimée : user_pref("CT2207610.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2207610.InstalledDate", "Fri Feb 12 2010 08:35:30 GMT+0100");
Supprimée : user_pref("CT2207610.InvalidateCache", false);
Supprimée : user_pref("CT2207610.IsGrouping", false);
Supprimée : user_pref("CT2207610.IsMulticommunity", false);
Supprimée : user_pref("CT2207610.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2207610.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2207610.LanguagePackLastCheckTime", "Fri Feb 12 2010 08:35:34 GMT+0100");
Supprimée : user_pref("CT2207610.Locale", "fr-fr");
Supprimée : user_pref("CT2207610.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2207610.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2207610.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2207610.RadioIsPodcast", false);
Supprimée : user_pref("CT2207610.RadioLastCheckTime", "Fri Feb 12 2010 08:35:34 GMT+0100");
Supprimée : user_pref("CT2207610.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2207610.RadioLastUpdateServer", "128939448740670000");
Supprimée : user_pref("CT2207610.RadioMediaID", "10559147");
Supprimée : user_pref("CT2207610.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2207610.RadioMenuSelectedID", "EBRadioMenu_CT220761010559147");
Supprimée : user_pref("CT2207610.RadioStationName", "RFI%20Afrique");
Supprimée : user_pref("CT2207610.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
Supprimée : user_pref("CT2207610.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2207610.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220[...]
Supprimée : user_pref("CT2207610.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2207610.SettingsLastCheckTime", "Fri Feb 12 2010 08:35:29 GMT+0100");
Supprimée : user_pref("CT2207610.SettingsLastUpdate", "1258561157");
Supprimée : user_pref("CT2207610.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastCheck", "Fri Feb 12 2010 08:35:29 GMT+0100");
Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastUpdate", "1258561157");
Supprimée : user_pref("CT2207610.Uninstall", true);
Supprimée : user_pref("CT2207610.WeatherNetwork", "");
Supprimée : user_pref("CT2207610.WeatherPollDate", "Fri Feb 12 2010 08:35:36 GMT+0100");
Supprimée : user_pref("CT2207610.WeatherUnit", "C");
Supprimée : user_pref("CT2207610.alertChannelId", "605881");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2207610");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2207610");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/pt4.php");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12598 octets] - [17/11/2011 22:01:12]
AdwCleaner[S1].txt - [11228 octets] - [17/11/2011 22:27:54]

*************************

Dossier Temporaire : 35 dossier(s)et 54 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [11450 octets] ##########

Réponse 5 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonjour

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

Réponse 6 / 18

Error

Bonsoir, comme prévu voici le rapport ;)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8194

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

19/11/2011 20:43:31
mbam-log-2011-11-19 (20-43-31).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 545068
Temps écoulé: 2 heure(s), 36 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optical (Trojan.Agent) -> Value: optical -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\rbjcl.vbs (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 7 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonsoir,

Nickel, tu n'as plus qu'à reconfigurer ta page d'accueil par défaut des navigateurs.
Tu as chopé l'infection en regardant un truc genre "Illusion d'optique" sur facebook ! Fais gaffe avec ce genre d'applications !!!

Nous allons effectuer un diagnostic de ton PC:

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.

Réponse 8 / 18

Error

Re-bonsoir,

Je me doutais bien que c'était cette "appli" facebook qui était la cause du problème... D'habitude j'y fais attention, mais cette fois le thème m'a intrigué et je me suis laissé tenter... Visiblement bien mal m'en a pris.

Concernant le rapport ZHPDiag, le voilà : http://pjjoint.malekal.com/files.php?id=ZHPDiag_g14h12m11g7z7e7v7m15c5i7s15z9l6h14w1410e12t7l6g8

Réponse 9 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Re,

Ouais faut toujours ce méfier de ces applications douteuses ...

Il y a une trace d'infection usb.

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9

Réponse 10 / 18

Error54 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonsoir, voici le rapport d'UsbFix :

############################## | UsbFix V 7.068 | [Suppression]

Utilisateur: Pierre (Administrateur) # VAIO-PIERRE
Mis à jour le 15/11/2011 par El Desaparecido
Lancé à 10:20:08 | 20/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-FW54E) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz (2200)
RAM -> [ Total : 4063 | Free : 2209 ]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Lavasoft Ad-Watch Live! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 287 Go (20 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (310 Go libre(s) - 33%) [Disque Dur Externe - Pierre] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (796)
C:\Windows\system32\svchost.exe (884)
C:\Windows\system32\atiesrxx.exe (932)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (344)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\atieclxx.exe (1136)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1192)
C:\Windows\system32\svchost.exe (1360)
C:\Windows\system32\WLANExt.exe (1440)
C:\Windows\system32\conhost.exe (1448)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1476)
C:\Windows\System32\spoolsv.exe (1624)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1652)
C:\Windows\system32\svchost.exe (1672)
C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1776)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1884)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1912)
C:\Program Files\Bonjour\mDNSResponder.exe (1952)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1976)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2016)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1288)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1216)
C:\Windows\system32\conhost.exe (1600)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1352)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2168)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2192)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2228)
C:\Windows\SysWOW64\DllHost.exe (2260)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2452)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2552)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2572)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2616)
C:\Windows\System32\svchost.exe (2640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2668)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2704)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2972)
C:\Windows\system32\wbem\wmiprvse.exe (3108)
C:\Windows\system32\wbem\unsecapp.exe (3120)
C:\Windows\system32\svchost.exe (3412)
C:\Windows\system32\svchost.exe (3596)
C:\Windows\system32\WUDFHost.exe (3652)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe (3744)
C:\Windows\system32\taskhost.exe (4032)
C:\Windows\system32\Dwm.exe (3324)
C:\Windows\system32\taskeng.exe (2372)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3868)
C:\Windows\Explorer.EXE (3496)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (3984)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4180)
C:\Windows\system32\svchost.exe (4280)
C:\Program Files\Apoint\Apoint.exe (4604)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4612)
C:\Program Files\Java\jre6\bin\jusched.exe (4696)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4792)
C:\Program Files\Windows Sidebar\sidebar.exe (5028)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (5116)
C:\Program Files\Apoint\ApMsgFwd.exe (2424)
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (4212)
C:\Windows\system32\SearchIndexer.exe (4000)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4008)
C:\Program Files\Apoint\Apntex.exe (732)
C:\Windows\system32\conhost.exe (316)
C:\Program Files\Apoint\Apvfb.exe (740)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4536)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (1080)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2536)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1336)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4860)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3104)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3532)
C:\Program Files\iPod\bin\iPodService.exe (3540)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5252)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5440)
C:\Windows\system32\taskeng.exe (5924)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (5968)
C:\Windows\System32\svchost.exe (6044)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (5436)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5824)
C:\Windows\system32\DllHost.exe (3364)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4448)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4644)
C:\Windows\system32\svchost.exe (4844)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2732)
C:\Windows\system32\WUDFHost.exe (5016)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4308)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (6296)
C:\UsbFix\UsbFix.exe (6780)
C:\Windows\system32\wbem\wmiprvse.exe (5688)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (932)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1192)
Stoppé! C:\Windows\system32\WLANExt.exe (1440)
Stoppé! C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1624)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1652)
Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1776)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1884)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1912)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1952)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1976)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2016)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1288)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1216)
Stoppé! C:\Windows\system32\conhost.exe (1600)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1352)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2168)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2192)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2228)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (2260)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2452)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2552)
Stoppé! C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2572)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2668)
Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2704)
Stoppé! C:\Windows\system32\WUDFHost.exe (3652)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe (3744)
Stoppé! C:\Windows\system32\taskhost.exe (4032)
Stoppé! C:\Windows\system32\taskeng.exe (2372)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3868)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (3984)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4180)
Stoppé! C:\Program Files\Apoint\Apoint.exe (4604)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (4696)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4792)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5028)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (5116)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (2424)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4000)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4008)
Stoppé! C:\Program Files\Apoint\Apntex.exe (732)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (740)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4536)
Stoppé! C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (1080)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2536)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1336)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4860)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3104)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3532)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3540)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5252)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5396)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5440)
Stoppé! C:\Windows\system32\taskeng.exe (5924)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (5968)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (5436)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5824)
Stoppé! C:\Windows\system32\DllHost.exe (3364)
Stoppé! C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4448)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4644)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2732)
Stoppé! C:\Windows\system32\WUDFHost.exe (5016)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (6296)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1603607302-2681025132-663272732-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1603607302-2681025132-663272732-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-23721918-1797550100-3273911059-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1603607302-2681025132-663272732-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4096851522-1182864291-839432477-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4142829324-3216892141-2238127019-1003
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f428643-a0e9-11e0-a2d2-60380e05a72c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0f1f20f-3fef-11e0-88e0-60380e05a72c}

################## | Listing |

[20/11/2011 - 10:44:03 | SHD ] C:\$Recycle.Bin
[28/10/2010 - 01:33:39 | D ] C:\454da80d5079c7a4d3a8bfc2d42e
[25/06/2010 - 23:14:32 | D ] C:\5dee4b73a3fb9e43fe247319f7e8
[18/09/2011 - 16:14:41 | N | 167772] C:\aaw7boot.log
[17/11/2011 - 22:01:13 | N | 12598] C:\AdwCleaner[R1].txt
[17/11/2011 - 22:28:17 | N | 11434] C:\AdwCleaner[S1].txt
[17/05/2010 - 20:23:00 | D ] C:\Click to Disc
[16/09/2010 - 13:06:58 | D ] C:\d3cad81c55518a608d012d39
[03/01/2010 - 18:46:18 | N | 216] C:\DebugTrace-RockallDLL.log
[01/12/2009 - 23:05:13 | D ] C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/06/2011 - 10:43:02 | D ] C:\Games
[20/11/2011 - 09:35:53 | ASH | 3195289600] C:\hiberfil.sys
[01/12/2009 - 22:31:17 | N | 187] C:\Installer_Setup.log
[17/08/2009 - 22:07:00 | D ] C:\Intel
[27/11/2010 - 09:20:56 | RHD ] C:\MSOCache
[20/11/2011 - 09:35:56 | ASH | 4260388864] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/11/2011 - 22:05:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/10/2011 - 12:52:53 | D ] C:\Program Files
[19/11/2011 - 21:14:32 | D ] C:\Program Files (x86)
[19/11/2011 - 17:38:05 | D ] C:\ProgramData
[18/08/2009 - 08:49:05 | N | 2212] C:\RHDSetup.log
[19/11/2011 - 19:03:11 | SHD ] C:\System Volume Information
[29/10/2010 - 13:06:46 | D ] C:\Temp
[11/11/2011 - 11:52:55 | D ] C:\Update
[20/11/2011 - 10:44:03 | D ] C:\UsbFix
[20/11/2011 - 10:20:50 | A | 13617] C:\UsbFix.txt
[11/02/2010 - 21:12:13 | D ] C:\Users
[27/12/2009 - 11:44:15 | D ] C:\VAIO Entertainment
[17/11/2011 - 22:40:21 | D ] C:\Windows
[10/10/2010 - 09:38:28 | N | 6479] C:\WirelessDiagLog.csv
[19/11/2011 - 22:05:36 | D ] C:\ZHP
[01/12/2009 - 23:05:13 | D ] C:\_FS_SWRINFO
[20/11/2011 - 10:44:03 | SHD ] H:\$RECYCLE.BIN
[07/06/2010 - 18:09:56 | N | 1000438493] H:\Ali G.wmv
[07/06/2010 - 18:10:01 | N | 1213071327] H:\American pie 2.wmv
[07/06/2010 - 18:10:03 | N | 805312517] H:\American pie.wmv
[07/06/2010 - 18:10:50 | N | 276197625] H:\Angles d'attaque.wmv
[07/06/2010 - 18:10:46 | N | 862856687] H:\Arrête-moi si tu peux [part1].wmv
[07/06/2010 - 18:10:46 | N | 846065859] H:\Arrête-moi si tu peux [part2].wmv
[05/12/2010 - 19:52:11 | N | 920545057] H:\Assassinat d'un président.wmv
[09/06/2010 - 09:44:41 | N | 1032597047] H:\Asterix aux jeux olympiques.wmv
[06/05/2010 - 03:54:56 | D ] H:\autorun
[12/02/2010 - 09:54:33 | N | 496815611] H:\Blood diamond.wmv
[05/12/2010 - 19:28:43 | N | 990208455] H:\Bruce tout puissant.wmv
[09/11/2010 - 17:30:11 | N | 1380942427] H:\Camping 2.wmv
[17/11/2011 - 17:00:50 | D ] H:\Castle
[17/11/2011 - 20:26:21 | N | 1018539547] H:\Catfish.wmv
[09/11/2010 - 17:31:25 | N | 795359851] H:\Danny the dog.wmv
[17/11/2011 - 16:50:54 | D ] H:\Desperate housewives
[17/11/2011 - 16:56:15 | D ] H:\Dexter
[07/06/2010 - 18:11:31 | N | 734197837] H:\Dikkenek.wmv
[05/12/2010 - 19:35:41 | N | 1084915613] H:\Dommage collatéral.wmv
[07/06/2010 - 18:11:31 | N | 294384783] H:\Double zéro.wmv
[17/11/2011 - 16:58:55 | D ] H:\Dr. House
[05/12/2010 - 19:33:21 | N | 909438467] H:\Dérapage.wmv
[07/06/2010 - 18:12:30 | N | 1076714321] H:\Envoyés très spéciaux.wmv
[05/12/2010 - 19:41:21 | N | 1283278341] H:\Forrest Gump.wmv
[24/08/2011 - 10:47:35 | D ] H:\Friends
[07/06/2010 - 18:21:19 | N | 521919079] H:\Garfield.wmv
[07/06/2010 - 18:13:05 | N | 627199647] H:\Good morning England [part1].wmv
[07/06/2010 - 18:13:08 | N | 710564351] H:\Good morning England [part2].wmv
[17/11/2011 - 17:03:51 | D ] H:\Grey's anatomy
[17/11/2011 - 20:36:15 | D ] H:\Hannibal Lecter
[17/11/2011 - 21:03:04 | D ] H:\Harry Potter
[09/06/2010 - 09:43:58 | N | 410412933] H:\Hitch, expert en séduction.wmv
[05/12/2010 - 19:43:13 | N | 1048070499] H:\Hors de contrôle.wmv
[03/08/2011 - 19:52:41 | D ] H:\How i met your mother
[05/12/2010 - 19:45:13 | N | 852908515] H:\Hyper tension.wmv
[10/11/2010 - 09:07:16 | N | 1066716451] H:\Incognito.wmv
[07/06/2010 - 18:13:14 | N | 885613531] H:\Inglorious basterds.wmv
[05/12/2010 - 19:26:18 | D ] H:\James Bond
[25/09/2011 - 11:15:30 | D ] H:\Joey
[17/11/2011 - 18:35:29 | N | 924458439] H:\Johnny English.wmv
[17/11/2011 - 18:38:05 | N | 994326651] H:\Jumanji.wmv
[05/12/2010 - 19:47:45 | N | 1160544153] H:\Kick ass.wmv
[07/06/2010 - 18:10:39 | N | 949246883] H:\L'abominable vérité.wmv
[10/11/2010 - 09:12:37 | N | 1175012007] H:\L'agence tous risques.wmv
[17/11/2011 - 18:40:29 | N | 1199614043] H:\L'italien.wmv
[17/11/2011 - 18:29:28 | N | 647940379] H:\L'opération corned beef.wmv
[17/11/2011 - 18:42:17 | N | 1047230437] H:\La belle et la bête.wmv
[16/10/2010 - 10:38:59 | N | 1215854361] H:\La course au jouet.wmv
[07/06/2010 - 18:12:29 | N | 1096612695] H:\La faille.wmv
[07/06/2010 - 18:13:18 | N | 650550683] H:\La ligne verte.wmv
[17/11/2011 - 18:46:04 | N | 1045742909] H:\La vérité si je mens 2.wmv
[17/11/2011 - 18:44:18 | N | 984939849] H:\La vérité si je mens.wmv
[05/12/2010 - 19:31:46 | N | 1597222819] H:\Le chasseur de primes.wmv
[07/06/2010 - 18:11:32 | N | 1093430347] H:\Le diable s'habille en Prada.wmv
[17/11/2011 - 21:07:53 | D ] H:\Le monde de Narnia
[07/06/2010 - 18:14:09 | N | 873867537] H:\Le petit Nicolas.wmv
[10/11/2010 - 09:15:52 | N | 1028785819] H:\Le plan B.wmv
[17/11/2011 - 21:17:14 | D ] H:\Le seigneur des anneaux
[16/10/2010 - 10:41:52 | N | 1382661357] H:\Le silence des agneaux.wmv
[07/06/2010 - 18:15:56 | N | 1171019253] H:\Le terminal.wmv
[07/06/2010 - 18:10:35 | N | 1213768377] H:\Les 11 commandements.wmv
[19/11/2010 - 19:18:04 | D ] H:\Les frères Scott
[07/06/2010 - 18:13:21 | N | 924111779] H:\LOL - Laughing out loud.wmv
[13/02/2010 - 11:11:21 | N | 1174229153] H:\Là-haut.wmv
[17/11/2011 - 18:50:14 | N | 720437997] H:\Mais qui a tué Pamela Rose.wmv
[17/11/2011 - 18:51:59 | N | 982937545] H:\Marche à l'ombre.wmv
[17/11/2011 - 21:22:45 | D ] H:\Matrix
[05/03/2010 - 10:01:11 | N | 1318391163] H:\Mickael Jackson's this is it.wmv
[09/11/2010 - 15:17:42 | N | 1079042399] H:\Miss march.wmv
[10/11/2010 - 14:26:14 | N | 1263777089] H:\Mon Voisin Le Tueur.wmv
[17/11/2011 - 21:22:45 | D ] H:\Nouveau dossier
[10/11/2010 - 09:20:20 | N | 925157463] H:\Ocean's eleven.wmv
[10/11/2010 - 09:27:16 | N | 1165649457] H:\Ocean's thirteen.wmv
[10/11/2010 - 09:22:44 | N | 870033081] H:\Ocean's twelve.wmv
[07/06/2010 - 18:13:39 | N | 899613221] H:\Palais royal.wmv
[17/11/2011 - 20:09:15 | N | 734890521] H:\Pigs.wmv
[07/06/2010 - 18:13:42 | N | 727718295] H:\Podium.wmv
[17/11/2011 - 20:12:36 | N | 1412608189] H:\Qui veut la peau de Roger rabbit.wmv
[07/06/2010 - 18:13:46 | N | 1367092429] H:\Rasta rocket.wmv
[12/11/2010 - 14:38:10 | N | 959180687] H:\Red.wmv
[10/11/2010 - 09:34:51 | N | 1007150333] H:\Rogue l'ultime affrontement.wmv
[07/06/2010 - 18:13:49 | N | 791148357] H:\Safari.wmv
[05/12/2010 - 19:38:12 | N | 877051725] H:\Sea, sexe and fun.wmv
[07/06/2010 - 18:13:52 | N | 1288641157] H:\Serial noceurs.wmv
[07/06/2010 - 18:14:15 | N | 264276023] H:\Sexe intentions.wmv
[17/11/2011 - 20:50:41 | D ] H:\Star wars
[07/06/2010 - 18:14:57 | N | 1067776535] H:\Starsky et Hutch.wmv
[22/11/2010 - 18:16:00 | SHD ] H:\System Volume Information
[17/11/2011 - 20:22:43 | N | 871325529] H:\Tais-toi !.wmv
[17/11/2011 - 18:49:33 | N | 2185865599] H:\Taken.wmv
[16/10/2010 - 10:44:27 | N | 1304699589] H:\Tanguy.wmv
[17/11/2011 - 17:08:39 | D ] H:\The big bang theory
[07/06/2010 - 18:11:32 | N | 1336732275] H:\The dark knight, le chevalier noir.wmv
[05/11/2010 - 10:41:12 | N | 928217133] H:\The Expendables.wmv
[07/06/2010 - 18:13:56 | N | 401468139] H:\The heartbreak kid.wmv
[02/12/2010 - 13:03:45 | D ] H:\The shield
[17/11/2011 - 20:24:54 | N | 1255684211] H:\The social network.wmv
[17/11/2011 - 18:32:34 | N | 985912481] H:\The tourist.wmv
[09/03/2011 - 13:49:33 | D ] H:\Tintin
[07/06/2010 - 18:16:17 | N | 1339807941] H:\Transformers.wmv
[07/06/2010 - 18:16:07 | N | 1385778997] H:\Troie.wmv
[16/10/2010 - 10:48:23 | N | 1384761263] H:\Un flic à la maternelle.wmv
[17/11/2011 - 20:16:43 | N | 945550621] H:\Un indien dans la ville.wmv
[12/11/2010 - 15:07:40 | N | 1043930619] H:\Very bad cops.wmv
[16/10/2010 - 10:48:57 | N | 994821263] H:\Very bad trip.wmv
[07/06/2010 - 18:15:36 | N | 240299257] H:\Volte face [part1].wmv
[07/06/2010 - 18:15:46 | N | 222258991] H:\Volte face [part2].wmv
[17/11/2011 - 20:22:40 | N | 1581706213] H:\Wall street - l'argent ne dors jamais.wmv
[09/11/2010 - 15:39:20 | N | 1096509937] H:\Wall Street - L'argent ne dort jamais .wmv
[17/11/2011 - 20:18:33 | N | 1020375653] H:\Wall street.wmv
[07/06/2010 - 18:16:30 | N | 839556607] H:\Wallace et Gromit.wmv

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VAIO-PIERRE.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |

Réponse 11 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Désinstalle AD-Aware (il est obsolète)

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Titan Poker]    => Infection Web (Adware.Casino)
[HKLM\Software\Freeze.com]    => Infection BT (Adware.BHO) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\WOW6432Node\freeze.com]    => Infection BT (Adware.BHO)
[HKCU\Software\titan poker]    => Infection Web (Adware.Casino)
C:\Users\Pierre\AppData\LocalLow\Toolbar4    => Infection BT (Adware.SocialSkinz)
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
G0 - GCSP: Preference [User Data\Default][HomePage] http://pentoweb.net    => 
M2 - MFEP: prefs.js [Pierre - zvdznacq.default\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}] [] PsicoTSI v0.4.3 (.Re4Ver, smates, Lizardopoli.)    => 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pentoweb.net    => 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]    => Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]    => Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar
EMPTYTEMP
EMPTYFLASH

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

Réponse 12 / 18

Error54 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Ad aware a été désinstallé ;)

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre :
Run by Pierre at 20/11/2011 20:53:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Titan Poker
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\freeze.com
ABSENT Key: HKCU\Software\titan poker
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net
SUPPRIME Chrome Site: http://pentoweb.net

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\pierre\appdata\locallow\toolbar4
SUPPRIME Folder: C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\zvdznacq.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B}
SUPPRIME Temporaires Windows: : 90
SUPPRIME Flash Cookies: 73

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 94
SUPPRIME Flash Cookies: 45

========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
8 : Préférences navigateur

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2011 20:53:06 [2712]

Réponse 13 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bien

Vérifie sur firefox, ie et chrome si pentoweb a bien sauté.
Si pas, redéfini tes pages d'accueil.
Redémarre tes navigateurs et voit si c est bien dégagé ce coup ci ...

Réponse 14 / 18

Error54 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

C'est bon tout est nickel ;)
Merci beaucoup pour votre aide.

J'ai néanmoins quelques petites questions à vous poser : de tous les logiciels que vous m'avez fait télécharger, dois-je en garder certains car encore utiles, où puis-je en désinstaller ?

Mon antivirus est Avira Antivir, qu'en pensez-vous ? Connaissez-vous un antivirus gratuit plus efficace ?

N'ayant plus Ad aware, quels anti-malware (gratuit) puis-je trouver pour protéger efficacement mon pc ?

Enfin, serait-il possible d'optimiser mon pc : améliorer ses performances, sa vitesse, comment faire pour qu'il s'allume un peu plus rapidement ?...

Encore merci pour tous ce que vous avez fait pour moi c'est vraiment sympa, bravo.

Réponse 15 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

On y vient on y vient :P

Antivir est très bon, mais n'installe pas son webguard qui propose Ask ...

AD-Aware et spybot sont obsolète, comme antimalware y'a MBAM qu'on a utilisé qui est nettement plus puissant et complet que les 2 cités réunis ;)

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/

▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+

Réponse 16 / 18

jaki85

bjr
pour moi j ai supprime le fichier rbjcl.vbs dans le dossier c:\programmes (fichier facebook d'illusion optique que j'avais eu le malheur d'ouvrir )
puis ds regedit.exe
a ordinateur\hkey_current_user\software\microsoft\windows\currentversion\run
supprimer la ligne correspondant au fichier rbjcl.vbs
et hop + de probleme

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

exactement ce que je propose : http://forums-fec.be/entraide/viewtopic.php?f=59&p=198#p198

Réponse 17 / 18

Error54

Bonjour,

Désolé de ne répondre que maintenant, mais étant en période de révisions j'ai été un peu occupé ces derniers temps...

Par erreur j'ai supprimé le rapport delfix, mais il me semble que tout est désormais ok, et je vois la différence de performances ;)

Encore un grand merci.

Réponse 18 / 18

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

pas de soucis

prudence et bon surf ;)

Pentoweb

18 réponses

Votre réponse