Infecté par PriceGong...
Résolu/Fermé
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
-
30 nov. 2011 à 10:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 déc. 2011 à 20:23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 déc. 2011 à 20:23
A voir également:
- Infecté par PriceGong...
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Mon ordinateur a été infecté par un virus ou - Forum Virus
22 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 30/11/2011 à 10:53
Modifié par jlpjlp le 30/11/2011 à 10:53
slt colle un rapport de suppression avec ad remover avant de nous passer un rapport avec malwarebyte
et oui colle ensuite un rapport zhpdiag
a plus
et oui colle ensuite un rapport zhpdiag
a plus
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
30 nov. 2011 à 10:28
30 nov. 2011 à 10:28
Merci Willy, je fais ça et je reviens...
willy7540
Messages postés
241
Date d'inscription
lundi 8 mars 2010
Statut
Membre
Dernière intervention
1 janvier 2020
9
30 nov. 2011 à 10:52
30 nov. 2011 à 10:52
ok no pb
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
30 nov. 2011 à 18:32
30 nov. 2011 à 18:32
Oups ! j'ai lu ce dernier message trop tard du coup j'ai analysé mon Pc avec ccleaner et Malwarebytes AntiMalware AVANT de nettoyer avec Ad-remover.
Est ce qu'il faut que je recommence l'analyse ?
A mon avis oui !
J'attends la réponse avant de poster le rapport zhpdiag
Merci
De toute façon je poste les 2 rapports :
1) Rapport Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:14 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2011 17:54:28 (3700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (4201 Octet(s))
Fin à: 18:04:54, 30/11/2011
============== E.O.F ==============
2) rapport Malwarebytes AntiMalware (fait avant nettoyage avec Ad-remover)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8277
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/11/2011 17:42:04
mbam-log-2011-11-30 (17-42-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 380297
Temps écoulé: 2 heure(s), 39 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\nsq72.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
Est ce qu'il faut que je recommence l'analyse ?
A mon avis oui !
J'attends la réponse avant de poster le rapport zhpdiag
Merci
De toute façon je poste les 2 rapports :
1) Rapport Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:14 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2011 17:54:28 (3700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (4201 Octet(s))
Fin à: 18:04:54, 30/11/2011
============== E.O.F ==============
2) rapport Malwarebytes AntiMalware (fait avant nettoyage avec Ad-remover)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8277
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/11/2011 17:42:04
mbam-log-2011-11-30 (17-42-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 380297
Temps écoulé: 2 heure(s), 39 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\nsq72.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 nov. 2011 à 18:37
30 nov. 2011 à 18:37
ok
tu peux faire passer zhpdiag et expliquer si tu as encore des problèmes
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tu peux faire passer zhpdiag et expliquer si tu as encore des problèmes
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
30 nov. 2011 à 19:39
30 nov. 2011 à 19:39
Voilà le rapport ZHPdiag.txt :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_j7x8t6k8u12
Trop tôt pour dire si tous les problèmes ont disparus mais ça va déjà beaucoup mieux et effectivement je n'ai plus PriceGong !
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_j7x8t6k8u12
Trop tôt pour dire si tous les problèmes ont disparus mais ça va déjà beaucoup mieux et effectivement je n'ai plus PriceGong !
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 nov. 2011 à 19:51
30 nov. 2011 à 19:51
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
tu les garde pour le moment cela peut nous servir!
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
tu les garde pour le moment cela peut nous servir!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 nov. 2011 à 19:57
30 nov. 2011 à 19:57
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ALWIL Software]
[HKCU\Software\SweetIM]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
[HKCU\Software\SweetIM] [HKLM\Software\SweetIM]
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ALWIL Software]
[HKCU\Software\SweetIM]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
[HKCU\Software\SweetIM] [HKLM\Software\SweetIM]
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
30 nov. 2011 à 20:23
30 nov. 2011 à 20:23
Voilà le rapport ZHPFix :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-11-2011-20-20-57.txt
Run by Martin at 30/11/2011 20:20:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
ABSENT Key: HKCU\Software\SweetIM [HKLM\Software\SweetIM
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\martin\application data\mozilla\firefox\profiles\le5bcdsi.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/11/2011 20:20:57 [1120]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-11-2011-20-20-57.txt
Run by Martin at 30/11/2011 20:20:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
ABSENT Key: HKCU\Software\SweetIM [HKLM\Software\SweetIM
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\martin\application data\mozilla\firefox\profiles\le5bcdsi.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/11/2011 20:20:57 [1120]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 nov. 2011 à 21:20
30 nov. 2011 à 21:20
ok remets un rapport zhpdiag pour vérifier
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
30 nov. 2011 à 21:27
30 nov. 2011 à 21:27
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 déc. 2011 à 10:58
1 déc. 2011 à 10:58
le lien marche pas...
sinon comment va ton pc?
sinon comment va ton pc?
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
1 déc. 2011 à 14:08
1 déc. 2011 à 14:08
Comment va mon pc ?
Pas évident à dire, hier avant mon dernier message il a planté,
impossible d'accéder au gestionnaire de tâches j'ai du l'éteindre.
Cela dit je constate qu'il y a beaucoup moins de pub sur différents sites.
J'ai l'impression qu'il est plus rapide lors de l'ouverture d'un site mais sur d'autres cela reste assez lent.
Finalement je pense que bitdefender y est pour quelque chose (j'ai l'impression qu'il a commencé à "ramé" davantage lorsque j'ai installé la version 2012 !
A ce propos, si je décide de désinstaller bitdefender par quoi je le remplace :
Avast ou Avira (je sais qu'ils se valent).
D'autre part je pense que je dois utiliser Ccleanner + Malwaresbytes.
Faut il autre chose et surtout à quelles fréquences dois-je utiliser ces logiciels ?
Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_d13p10v5x15i15
Pas évident à dire, hier avant mon dernier message il a planté,
impossible d'accéder au gestionnaire de tâches j'ai du l'éteindre.
Cela dit je constate qu'il y a beaucoup moins de pub sur différents sites.
J'ai l'impression qu'il est plus rapide lors de l'ouverture d'un site mais sur d'autres cela reste assez lent.
Finalement je pense que bitdefender y est pour quelque chose (j'ai l'impression qu'il a commencé à "ramé" davantage lorsque j'ai installé la version 2012 !
A ce propos, si je décide de désinstaller bitdefender par quoi je le remplace :
Avast ou Avira (je sais qu'ils se valent).
D'autre part je pense que je dois utiliser Ccleanner + Malwaresbytes.
Faut il autre chose et surtout à quelles fréquences dois-je utiliser ces logiciels ?
Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_d13p10v5x15i15
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
7 déc. 2011 à 21:25
7 déc. 2011 à 21:25
Finalement, après une semaine tout va beaucoup mieux.
Beaucoup moins de pub, l'ordinateur rame moins et surtout ne "plante" plus.
Un grand merci pour votre aide.
Beaucoup moins de pub, l'ordinateur rame moins et surtout ne "plante" plus.
Un grand merci pour votre aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2011 à 09:19
8 déc. 2011 à 09:19
slt
je t'avais oublié...
bitdefender, il est vrai consomme de la ressource , mais au niveau prix est intéréssant , et il est efficace
sinon en gratuit effectivement avast actuellement
tu peux y ajouter malwarebyte et ccleaner si tu veux
pour info
sinon pour conclure ton infection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\SweetIM]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite utilise delfix pour supprimer ce qui a été utilisé
je t'avais oublié...
bitdefender, il est vrai consomme de la ressource , mais au niveau prix est intéréssant , et il est efficace
sinon en gratuit effectivement avast actuellement
tu peux y ajouter malwarebyte et ccleaner si tu veux
pour info
sinon pour conclure ton infection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\SweetIM]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite utilise delfix pour supprimer ce qui a été utilisé
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
8 déc. 2011 à 15:29
8 déc. 2011 à 15:29
Pas de soucis...
Voilà le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-15-27-02.txt
Run by Martin at 08/12/2011 15:27:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 20:20:57 [1172]
C:\ZHP\ZHPFix[R2].txt - 08/12/2011 15:27:02 [541]
Voilà le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-15-27-02.txt
Run by Martin at 08/12/2011 15:27:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 20:20:57 [1172]
C:\ZHP\ZHPFix[R2].txt - 08/12/2011 15:27:02 [541]
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
8 déc. 2011 à 15:42
8 déc. 2011 à 15:42
Impossible de télécharger Delfix à partir du lien que tu m'as donné.
Je tombe sur le site suivant :
http://general-changelog-team.fr/telechargements/logiciels/finish/75-outils-de-xplode/3-delfix
avec le message suivant :
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Je tombe sur le site suivant :
http://general-changelog-team.fr/telechargements/logiciels/finish/75-outils-de-xplode/3-delfix
avec le message suivant :
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 déc. 2011 à 10:20
11 déc. 2011 à 10:20
pour supprimer ce qui a été utilisé fais à la place de delfix ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
utilise tools cleaner et colle le rapport
ensuite explique tes soucis actuels
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
utilise tools cleaner et colle le rapport
ensuite explique tes soucis actuels
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
11 déc. 2011 à 15:22
11 déc. 2011 à 15:22
Ok,
Voilà le rapport de ToolsCleaner :
(Je suppose que je peux virer tous les icônes encore présent sur le bureau concernant ces logiciels de diagnostics).
Sinon, la majorité des problèmes semble être résolue.
Mon ordinateur reste un peu lent au démarrage mais rien d'alarmant.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voilà le rapport de ToolsCleaner :
(Je suppose que je peux virer tous les icônes encore présent sur le bureau concernant ces logiciels de diagnostics).
Sinon, la majorité des problèmes semble être résolue.
Mon ordinateur reste un peu lent au démarrage mais rien d'alarmant.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 déc. 2011 à 21:18
11 déc. 2011 à 21:18
ok pour voir le demarrage
colle un rapport avec hijackthis
colle un rapport avec hijackthis
echec et math
Messages postés
102
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
15 décembre 2011
12 déc. 2011 à 10:51
12 déc. 2011 à 10:51
Voilà le lien du rapport HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20111212_s7j12d8z14b9
https://pjjoint.malekal.com/files.php?id=HijackThis_20111212_s7j12d8z14b9
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 déc. 2011 à 10:27
14 déc. 2011 à 10:27
ok pas de signe d'infections
c'est bon pour toi
bonne suite
c'est bon pour toi
bonne suite
