Aucune menace detécteé pourtant...

aliout Messages postés 18 Statut Membre -  
aliout Messages postés 18 Statut Membre -
Bonjour,
l'internet ne marchait pas (sur tous les navigateurs : firefox, chrome , opera ): site web inaccessible , petit problème ... , il s'est avéré que l'anti virus ne marchait pas , j'ai installé un autre , et j'ai touvé beaucoup de virus que j'ai les ai supprimer , tout est rentré dans l'ordre pendant 2 jours ( navigation lente mais marche commem) après ces 2jours , le problème est revenu le meme , ca m-ènerve , je doit raffraichir la page du web pluusieurs fois pr que ca marche ( en pus ca marche pas toujour ) pourtant quand je fait l'analyse , il touve aucune menace détéctée!!!!!
est ce que vous pouvez m'aidez !!! merci

3 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    1)

    ferme l'autre sujet, evite les doublons

    ...........

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il n 'y a rien au bout du lien

      utilise https://www.cjoint.com/
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    fais ceci

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    .................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .....................

    3)

    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. aliout Messages postés 18 Statut Membre
       
      # Mis à jour le 20/11/11 à 11h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Administrateur - SWEET-678855FE0 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Bandoo
      Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband
      Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9rfihdgt.default\extensions\@FissaPlugin
      Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9rfihdgt.default\searchplugins\SearchResults.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\FissaSearch
      Clé Supprimée : HKLM\SOFTWARE\bandoo
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
      Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.conduit.com/Default.aspx?ctid=CT1940427 --> hxxp://www.google.fr

      -\\ Mozilla Firefox v8.0 (fr)

      Profil : 9rfihdgt.default
      Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9rfihdgt.default\prefs.js

      Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");

      -\\ Google Chrome v15.0.874.106

      Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Opera v11.52.1100.0

      Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [377 octets] - [22/11/2011 22:08:47]
      AdwCleaner[S2].txt - [4920 octets] - [22/11/2011 22:11:40]

      *************************

      Dossier Temporaire : 14 dossier(s)et 19 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S2].txt - [5141 octets] ##########
      0
    2. aliout Messages postés 18 Statut Membre
       
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3347
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      11/12/2009 21:53:34
      mbam-log-2009-12-11 (21-53-34).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
      Eléments examinés: 156259
      Temps écoulé: 18 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 7
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
    3. aliout Messages postés 18 Statut Membre
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8220

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      22/11/2011 23:19:01
      mbam-log-2011-11-22 (23-19-01).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Elément(s) analysé(s): 246715
      Temps écoulé: 42 minute(s), 34 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Run by Administrateur at 21/11/2011 19:42:06

      il m'en faut un nouveau
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    [MD5.21DAB47B1CCF97FC64B74729F736E1F0] - (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe [8355840] [PID.1192]
    B0 - SPO: operaprefs.ini [Administrateur] Home URL=http://www.searchnu.com/406
    B1 - OSP: search.ini [Administrateur] URL=http://www.searchqu.com/web?src=opb&appid=102&systemid=406&sr=0&q=%s
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe
    O4 - HKUS\S-1-5-21-682003330-583907252-1801674531-500\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe
    [HKCU\Software\GamePlayLabs]
    [HKLM\Software\MediaGet]
    O43 - CFD: 09/07/2011 - 18:16:54 - [3342] ----D- C:\Documents and Settings\Administrateur\Application Data\Media Get LLC
    O43 - CFD: 10/11/2011 - 10:57:14 - [1078577] ----D- C:\Documents and Settings\Administrateur\Application Data\moovida-1
    O43 - CFD: 09/07/2011 - 18:16:54 - [6868009] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC
    O43 - CFD: 29/09/2011 - 20:10:06 - [24204590] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(.MediaGet LLC.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe
    O51 - MPSK:{c0f111d1-e720-11de-95fc-002163e93041}\AutoRun\command. (...) -- H:\nqdymj.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WI371A~1\Datamngr\DATAMN~1.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe
    O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
    [MD5.64B3B3919ACCFD150D6C4A248C44FC30] [SPRF][09/07/2011] (.MediaGet LLC - MediaGet2 Setup.) -- C:\Documents and Settings\Administrateur\Bureau\MediaGet2.exe [11095008]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo]
    [HKLM\Software\Classes\agihelper.agutils]
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    C:\Documents and Settings\Administrateur\Application Data\Media Get LLC
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    EMPTYTEMP
    EMPTYFLASH


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    .....................

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://eldesaparecido.com/tools/UsbFix.exe

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ....................

    3)

    Redemarre le pc et dis moi si tu as encore des soucis
    0
    1. aliout Messages postés 18 Statut Membre
       
      Run by Administrateur at 25/11/2011 20:21:53
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\MediaGet2.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\GamePlayLabs
      SUPPRIME Key: HKLM\Software\MediaGet
      SUPPRIME CLSID MPSK: {c0f111d1-e720-11de-95fc-002163e93041}
      SUPPRIME Key: StartupReg: DATAMNGR
      SUPPRIME Key: StartupReg: MediaGet2
      SUPPRIME Key: SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      SUPPRIME Key*: SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      ABSENT SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
      SUPPRIME Key: HKLM\Software\Classes\agihelper.agutils
      SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
      ABSENT Key: HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: MediaGet2
      ABSENT RunValue: MediaGet2
      SUPPRIME AAKE KeyValue: C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2\mediaget.exe

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME PhishingFilter Value: Enabled = 0

      ========== Préférences navigateur ==========
      ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\operaprefs.ini
      ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\search.ini

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\Media Get LLC
      SUPPRIME Folder: C:\Documents and Settings\Administrateur\Application Data\moovida-1
      SUPPRIME Reboot Folder**: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC
      SUPPRIME Reboot Folder**: C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2
      SUPPRIME Temporaires Windows: : 4
      SUPPRIME Flash Cookies: 12

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mediaget2\mediaget.exe 1192]
      SUPPRIME Reboot c:\documents and settings\administrateur\local settings\application data\mediaget2\mediaget.exe
      ABSENT File: c:\program files\wi371a~1\datamngr\datamn~1.exe
      SUPPRIME File: c:\documents and settings\administrateur\bureau\mediaget2.exe
      ABSENT Folder/File: c:\documents and settings\administrateur\application data\media get llc
      SUPPRIME Temporaires Windows: : 12
      SUPPRIME Flash Cookies: 9


      ========== Récapitulatif ==========
      1 : Processus mémoire
      19 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      6 : Dossier(s)
      7 : Fichier(s)
      2 : Préférences navigateur


      End of clean in 00mn 12s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 25/11/2011 20:21:53 [3871]
      0
    2. aliout Messages postés 18 Statut Membre
       
      merci beaucoup de votre aide et de votre patiente , mon pc va beaucoup mieux , (meme si j'ai pas téléchargé le programme pour vista et windows7 car justement j'ai le xp ) bref je sais pas toujours pas le problème q'il y avait , en tout cas , maintenant la navigation fonctionne !
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      as tu fais usbfix ? je ne vois pas le rapport ?
      0
    4. aliout Messages postés 18 Statut Membre
       
      non , justement , tu ma dit que c'est seulement pour windows7 et vista et moi j'ai le windows xp !( sinon, j'ai un autre problème , skype ne peut pas se connecter , est ce que ca a un rapport avec problème du pc ?)
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      (sourire)

      non tu as mal compris

      fais usbfix il va aussi pour xp
      0