Virus system fix

Résolu
timo48100 -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai attrapé moi aussi le virus system fix j'ai fait toutes les manip déja indiquées dans les autres sujets(roguekiller,malaware et tddsskiller) j'ai réussi a récupérer mes raccourcis bureau mais je n'arrive pas a récupérer mon fond d'écran ni mes programmes récents ni le reste de mon menu démarrer(j'ai seulement l'onglet tous les programmes et ordinateur).
Cela fait au moins 3heures que j'essaie de résoudre se probleme j'arrive a saturation.
System fix est toujours dans mon menu démarrer tous les programmes.
Si quelqu'un a se probleme ou sait comment le résoudre je suis preneur de ses conseils.
Cordialement

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection System Fix sur Windows Vista est à l'origine des dysfonctionnements du bureau, du fond d'écran et du menu Démarrer, malgré les tentatives avec RogueKiller, Malwarebytes et TDDSSkiller.
Plusieurs éléments de réponse ciblent des nettoyages via ZHPFix et ses scripts, suivis d'un redémarrage et d'une réanalyse avec ZHPDiag pour confirmer la suppression des éléments indésirables.
D'autres propositions invitent à exécuter Malwarebytes pour le diagnostic complet, à purger les points de restauration et à ajuster les pratiques de sécurité et de sauvegarde afin d'éviter une réinfection et préserver les données.
Une piste supplémentaire évoquée concerne la vérification des paramètres Firefox et des extensions potentiellement modifiées, déjà constatées dans un extrait de rapport, qui peut nécessiter une remise en état manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. timo48100
     
    Salut loumax
    Merci de prendre du temps et d'avoir répondu aussi vite voila le lien:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_9p15e8q11z15
    J'attends de tes news
    0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Pour RogueKiller quelles options avais-tu exécuté, la 1,2 et 6 ?
    As-tu encore les rapports ?

    Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Menu démarrer > panneau de confuguration > ajout et suppression de programmes
    - Conduit Engine
    -DaemonTools (toolbar)
    -Ask (toolbar)
    -eMule (P2P qu'il vaudrait mieux désinstaller pour la désinfection)
    Lire : Les risques sécuritaires du peer-to-peer en 10 points

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection (pas avant), tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    A suivre :
    Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
    Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Utilise ce logiciel de désinfection généraliste :
    * Lance MBAM et fais les Mises à jour
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    Après avoir redémarré ton ordinateur, poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint).
    0
  4. timo48100 Messages postés 37 Statut Membre
     
    Je poste mais mon message n'apparait pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. timo48100 Messages postés 37 Statut Membre
     
    Salut loumax

    Tout d'abord je te remercie de prendre le temps de m'aider.

    Alors dans l'ordre

    Oui j'ai bien exécuté rogue killer avec les options 1,2 et 6
    Voici les rapports dans l'ordre

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: yo [Droits d'admin]
    Mode: Recherche -- Date : 09/12/2011 02:47:20

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [WINDOW : System Fix] jJovSPJJjlOEFY.exe -- C:\ProgramData\jJovSPJJjlOEFY.exe -> KILLED [TermProc]
    [SUSP PATH] FNFPDoJienHIJQ.exe -- C:\ProgramData\FNFPDoJienHIJQ.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 9 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-4262620223-3515629921-1831378751-1000[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: yo [Droits d'admin]
    Mode: Suppression -- Date : 09/12/2011 02:49:24

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 8 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> DELETED
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: yo [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 09/12/2011 05:28:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 21233 / Fail 0
    Lancement rapide: Success 12 / Fail 0
    Programmes: Success 28221 / Fail 0
    Menu demarrer: Success 69 / Fail 0
    Dossier utilisateur: Success 5583 / Fail 0
    Mes documents: Success 1523 / Fail 0
    Mes favoris: Success 26 / Fail 0
    Mes images: Success 5 / Fail 0
    Ma musique: Success 19 / Fail 0
    Mes videos: Success 3 / Fail 0
    Disques locaux: Success 30494 / Fail 0
    Sauvegarde: [FOUND] Success 26 / Fail 1

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped
    [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [K:] \Device\HarddiskVolume6 -- 0x2 --> Restored

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Ok c'est bon, j'attends la suite ;)
      0
  7. timo48100 Messages postés 37 Statut Membre
     
    Alors j'avais déja posté la suite je re essaye
    0
  8. timo48100 Messages postés 37 Statut Membre
     
    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : ywe3qv1i.default
    Fichier : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\prefs.js

    C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2604146..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2604146..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2604146..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2604146.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2604146.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2604146.AppTrackingLastCheckTime", "Sat Nov 05 2011 17:14:52 GMT+0100");
    Supprimée : user_pref("CT2604146.BrowserCompStateIsOpen_129593635588621485", true);
    Supprimée : user_pref("CT2604146.CTID", "CT2604146");
    Supprimée : user_pref("CT2604146.CurrentServerDate", "11-11-2011");
    Supprimée : user_pref("CT2604146.DSChangedManually", true);
    Supprimée : user_pref("CT2604146.DSInstall", true);
    Supprimée : user_pref("CT2604146.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2604146.DialogsGetterLastCheckTime", "Tue Nov 08 2011 12:58:27 GMT+0100");
    Supprimée : user_pref("CT2604146.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2604146.EMailNotifierPollDate", "Fri Oct 21 2011 02:11:58 GMT+0200");
    Supprimée : user_pref("CT2604146.EnableClickToSearchBox", false);
    Supprimée : user_pref("CT2604146.EnableSearchHistory", false);
    Supprimée : user_pref("CT2604146.EnableSearchSuggest", false);
    Supprimée : user_pref("CT2604146.FeedLastCount129163062160134584", 20);
    Supprimée : user_pref("CT2604146.FeedLastCount129163062191696694", 0);
    Supprimée : user_pref("CT2604146.FeedLastCount129163062192009197", 30);
    Supprimée : user_pref("CT2604146.FeedPollDate128795077986382124", "Fri Oct 21 2011 01:58:59 GMT+0200");
    Supprimée : user_pref("CT2604146.FeedPollDate128795078397943899", "Fri Oct 21 2011 01:58:59 GMT+0200");
    Supprimée : user_pref("CT2604146.FeedPollDate128981243906575437", "Fri Oct 21 2011 01:58:59 GMT+0200");
    Supprimée : user_pref("CT2604146.FeedPollDate129163062191696694", "Fri Oct 21 2011 01:58:59 GMT+0200");
    Supprimée : user_pref("CT2604146.FeedTTL128795078397943899", 40);
    Supprimée : user_pref("CT2604146.FeedTTL128981243906575437", 40);
    Supprimée : user_pref("CT2604146.FirstServerDate", "21-10-2011");
    Supprimée : user_pref("CT2604146.FirstTime", true);
    Supprimée : user_pref("CT2604146.FirstTimeFF3", true);
    Supprimée : user_pref("CT2604146.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2604146.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2604146.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2604146.HPInstall", false);
    Supprimée : user_pref("CT2604146.HPProtectChoice", true);
    Supprimée : user_pref("CT2604146.HPProtectCount", 1);
    Supprimée : user_pref("CT2604146.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2604146.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2604146.HomepageBeforeUnload", "hxxp://search.hotspotshield.com/g/?c=h");
    Supprimée : user_pref("CT2604146.Initialize", true);
    Supprimée : user_pref("CT2604146.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2604146.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2604146.InstallationId", "ConduitStubGeneric");
    Supprimée : user_pref("CT2604146.InstallationType", "ConduitStubIntegration");
    Supprimée : user_pref("CT2604146.InstalledDate", "Fri Oct 21 2011 01:58:58 GMT+0200");
    Supprimée : user_pref("CT2604146.InvalidateCache", false);
    Supprimée : user_pref("CT2604146.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2604146.IsGrouping", false);
    Supprimée : user_pref("CT2604146.IsInitSetupIni", true);
    Supprimée : user_pref("CT2604146.IsMulticommunity", false);
    Supprimée : user_pref("CT2604146.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2604146.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2604146.IsProtectorsInit", true);
    Supprimée : user_pref("CT2604146.LanguagePackLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
    Supprimée : user_pref("CT2604146.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2604146.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2604146.LastLogin_3.7.0.6", "Mon Nov 07 2011 13:27:06 GMT+0100");
    Supprimée : user_pref("CT2604146.LastLogin_3.8.0.8", "Fri Nov 11 2011 00:15:47 GMT+0100");
    Supprimée : user_pref("CT2604146.LatestVersion", "3.8.0.8");
    Supprimée : user_pref("CT2604146.Locale", "en-us");
    Supprimée : user_pref("CT2604146.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2604146.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2604146.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2604146.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2604146.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2604146.OriginalFirstVersion", "3.7.0.6");
    Supprimée : user_pref("CT2604146.RadioIsPodcast", false);
    Supprimée : user_pref("CT2604146.RadioLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
    Supprimée : user_pref("CT2604146.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2604146.RadioLastUpdateServer", "3");
    0
  9. timo48100 Messages postés 37 Statut Membre
     
    Supprimée : user_pref("CT2604146.RadioMediaID", "9962");
    Supprimée : user_pref("CT2604146.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2604146.RadioMenuSelectedID", "EBRadioMenu_CT26041469962");
    Supprimée : user_pref("CT2604146.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2604146.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2604146.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2604146.SavedHomepage", "hxxp://search.hotspotshield.com/g/?c=h");
    Supprimée : user_pref("CT2604146.SearchBackToDefaultEngine", false);
    Supprimée : user_pref("CT2604146.SearchCaption", "HotSpot International Customized Web Search");
    Supprimée : user_pref("CT2604146.SearchEngineBeforeUnload", "Google");
    Supprimée : user_pref("CT2604146.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2604146.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2604146.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2604146.SearchInNewTabLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
    Supprimée : user_pref("CT2604146.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2604146.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2604146.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2604146.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2604146.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2604146.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2604146.ServiceMapLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
    Supprimée : user_pref("CT2604146.SettingsLastCheckTime", "Thu Nov 10 2011 23:05:26 GMT+0100");
    Supprimée : user_pref("CT2604146.SettingsLastUpdate", "1320850287");
    Supprimée : user_pref("CT2604146.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2604146.ThirdPartyComponentsLastCheck", "Fri Oct 21 2011 01:58:56 GMT+0200");
    Supprimée : user_pref("CT2604146.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2604146.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2604146.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2604146");
    Supprimée : user_pref("CT2604146.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2604146.UserID", "UN64349349162640705");
    Supprimée : user_pref("CT2604146.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2604146.alertChannelId", "996967");
    Supprimée : user_pref("CT2604146.approveUntrustedApps", false);
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e06cg5el8:", "6E6D7069726F70757372");
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F7875767B7978242F4B4947[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b-0?3g>d", "3A3D6E726D3E73767A70787479207D7C774F257C7A53542A22[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b-0?3g@6:5;", "");
    Supprimée : user_pref("CT2604146.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
    Supprimée : user_pref("CT2604146.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
    Supprimée : user_pref("CT2604146.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b5ba==9cjag", "3A3F6D6F724170757A6F72454A49784A7778507A50");
    Supprimée : user_pref("CT2604146.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069726F7075736F787476");
    Supprimée : user_pref("CT2604146.backendstorage./9b9643g3/9e", "6A");
    Supprimée : user_pref("CT2604146.backendstorage./9b<:222h64<", "393F352F3E");
    Supprimée : user_pref("CT2604146.backendstorage./9b=+03eh8h8j?:", "4443");
    Supprimée : user_pref("CT2604146.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
    Supprimée : user_pref("CT2604146.backendstorage./9b?b0d:8aj62<h", "6D");
    Supprimée : user_pref("CT2604146.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
    Supprimée : user_pref("CT2604146.backendstorage.gk_webroot_notif_sent", "73656E74");
    Supprimée : user_pref("CT2604146.backendstorage.installationdate0.2180191645578123", "31333230383536383036343934[...]
    Supprimée : user_pref("CT2604146.backendstorage.toolbarappheartbeat", "7B22223A313332303835363831353539347D");
    Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationheartbeat", "7B2274797065223A2268656172746265[...]
    Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationqueue", "5B7B22617070223A302E3231383031393136[...]
    Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationsettings", "7B2273656E644E6F74696669636174696[...]
    Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationuserid", "3136303338303932323436");
    Supprimée : user_pref("CT2604146.components.1000034", false);
    Supprimée : user_pref("CT2604146.components.129163062159978333", false);
    Supprimée : user_pref("CT2604146.components.129163062160134584", false);
    Supprimée : user_pref("CT2604146.components.129163062191384191", false);
    Supprimée : user_pref("CT2604146.components.129163062191540443", false);
    Supprimée : user_pref("CT2604146.components.129163062191696694", false);
    Supprimée : user_pref("CT2604146.components.129163062192009197", false);
    Supprimée : user_pref("CT2604146.components.129593635588621485", false);
    Supprimée : user_pref("CT2604146.components.129594743432949708", false);
    Supprimée : user_pref("CT2604146.components.129623603493987968", false);
    Supprimée : user_pref("CT2604146.components.2192963085993975017", false);
    Supprimée : user_pref("CT2604146.components.430916700480509680", false);
    Supprimée : user_pref("CT2604146.components.6496854272442016065", false);
    Supprimée : user_pref("CT2604146.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2604146.globalFirstTimeInfoLastCheckTime", "Fri Nov 11 2011 00:15:47 GMT+0100");
    Supprimée : user_pref("CT2604146.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2604146.initDone", true);
    Supprimée : user_pref("CT2604146.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2604146.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2604146.isSearchProtectorNotifyChanges", false);
    Supprimée : user_pref("CT2604146.myStuffEnabled", true);
    Supprimée : user_pref("CT2604146.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2604146.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2604146.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2604146.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2604146.oldAppsList", "129163062159665829,129163062159822081,111,129163062159978333,129[...]
    Supprimée : user_pref("CT2604146.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2604146.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2604146.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2604146.testingCtid", "");
    Supprimée : user_pref("CT2604146.toolbarAppMetaDataLastCheckTime", "Thu Nov 10 2011 14:07:38 GMT+0100");
    Supprimée : user_pref("CT2604146.toolbarContextMenuLastCheckTime", "Fri Nov 04 2011 00:59:02 GMT+0100");
    Supprimée : user_pref("CT2604146.usageEnabled", false);
    Supprimée : user_pref("CT2604146.usagesFlag", 2);

    -\\ Google Chrome v15.0.874.121

    Fichier : C:\Users\yo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [20516 octets] - [10/12/2011 11:59:33]
    AdwCleaner[S1].txt - [20652 octets] - [10/12/2011 12:00:32]

    *************************

    Dossier Temporaire : 130 dossier(s)et 103 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [20876 octets] ##########

    Alors aprés tu me demandais d'éxécuter MBAM ce que j'ai fait malheureusement je ne retrouve plus le rapport si tu pouvais me dire ou il se sauvegarde en tout cas il me trouvait 6 ou 7 éléments infectés que j'ai bien supprimé.

    Et pour finir le lien vers le rapport ZHPdiag

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_6d14h7l8h7

    Loumax encore merci et bon weekend
    0
  10. timo48100 Messages postés 37 Statut Membre
     
    Ecoutes Loumax je comprends pas dés que je poste mon message est supprimé je re essaierai demain bonne soirée
    0
  11. timo48100 Messages postés 37 Statut Membre
     
    Voila pour les rapports

    Puis tu me conseillais de désinstaller(ce que j'aimerais faire)
    -Conduit engine:introuvable dans mes programmes
    -Ask:idem introuvable

    -Daemon tools bar:me dit que déja supprimé

    -Emule:désinstallation réussie(installé il y a un moment mais que je n'ai jamais utilisé préférant le online wawamania etc)

    Ensuite le rapport adw cleaner

    # AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:00:32
    # Mis à jour le 06/12/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : yo - PC-DE-YO (Administrateur)
    # Exécuté depuis : C:\Users\yo\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\FREEzefrog
    Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\ConduitCommon
    Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\plugin@yontoo.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005
    0
  12. timo48100 Messages postés 37 Statut Membre
     
    Alors en fait il ne manque que la premiere partie de mon post les autres se sont bien posté jte la reposte demain
    0
  13. timo48100 Messages postés 37 Statut Membre
     
    Ensuite le rapport adw cleaner

    # AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:00:32
    # Mis à jour le 06/12/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : yo - PC-DE-YO (Administrateur)
    # Exécuté depuis : C:\Users\yo\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\FREEzefrog
    Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\ConduitCommon
    Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\plugin@yontoo.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005
    0
    1. timo48100 Messages postés 37 Statut Membre
       
      Ok mtn ça marche alors se message est censé etre le premier de la soirée autrement dit la suite de mon post de cet aprés midi et je te disais aussi :

      Voila pour les rapports

      Puis tu me conseillais de désinstaller(ce que j'aimerais faire)
      -Conduit engine:introuvable dans mes programmes
      -Ask:idem introuvable

      -Daemon tools bar:me dit que déja supprimé

      -Emule:désinstallation réussie(installé il y a un moment mais que je n'ai jamais utilisé préférant le online)
      0
    2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Bonjour

      Pour Malwarebytes tu trouveras le rapport dans l'onglet "Rappots/logs"
      0
  14. timo48100 Messages postés 37 Statut Membre
     
    Salut loumax dsl de ne pas avoir pu répondre avant mais j'avais plein de chose a faire ce weekend j'espere que j'ai été assez claire et que tu as réussi a tout remettre dans le bon ordre.
    Donc voila le rapport

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8346

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    10/12/2011 14:17:43
    mbam-log-2011-12-10 (14-17-43).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
    Elément(s) analysé(s): 468537
    Temps écoulé: 1 heure(s), 57 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\Users\yo\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\Users\yo\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
    c:\programdata\fnfpdojienhijq.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\yo\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0CFL7X12\calc[1].exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
    c:\Users\yo\Desktop\rk_quarantine\fnfpdojienhijq.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.

    Encore merci et bonne soirée
    0
  15. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Comment va le PC ?

    Ce script va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Fais redémarrer l'ordinateur.
    Ensuite relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
    Une fois terminé, refais une analyse ZHPDiag pour contrôle, pense à poster le rapport sur pjjoint :)
    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  16. timo48100 Messages postés 37 Statut Membre
     
    Bonjour

    Alors le PC n'a pas encore changé de couleur donc je pense que ça va ;) malheureusement je n'ai toujours pas récupérer mon fond d'écran ni mes options dans menu démarrer(je n'ai que ordinateur et tous mes programmes).

    Je m'occupe de faire ce que tu me conseilles et t'en dis plus
    0
  17. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, j'attends les deux rapports après on va s'occuper du reste ;)

    Tu peux être plus précis concernant ceci :
    "mes options dans menu démarrer"
    0
  18. timo48
     
    re loumax j'ai un gros problème, après avoir effectué la 1er partie, juste après le redémarrage je n'arrive plus du tout à me connecter à internet.
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Tu as fait redémarrer le PC ?
      0
    2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Oups j'avais pas vu que tu avais redémarré l'ordi, nous allons restaurer ce drivers et tu me dis si ta connexion est rétablit après cela ;)

      Exécute ce script :

      QuarantineRestore:C:\Windows\system32\drivers\HssDrv.sys

      * Copie la ligne ci-dessus (en gras) (Edition --> Copier)
      * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      * Clique sur le bouton « GO » pour lancer le nettoyage,
      * Copie/colle la totalité du rapport dans ta prochaine réponse
      0
  19. timo48
     
    Bonjour,

    Je suis la femme de timo48, je vous contacte depuis un autre ordinateur qui n'est pas à moi, voilà nous avons fait toutes les manipulations que vous nous aviez indiqué, malheureusement nous n'avons toujours pas Internet, je ne peux donc pas vous poster les rapports. Merci de bien vouloir nous aider.
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Bonjour

      Quelques précisions concernant votre connexion :
      -Votre connexion est en wifi ou avez-vous un câble relié à la box ?
      - Vous êtes bien chez Free ?

      Essayer :
      -En bas à droite, vous devez avoir une icône de connexion, clique droit avec la souris > choisir réparer la connexion ou résoudre les problèmes (suivant les PCs)

      -Éteindre le PC, débrancher la box 5 mn, rebrancher la box et relancer le PC

      -Si vous pouvez lancer l'assistant de votre box depuis le PC, voir si vous ne disposez pas d'une option résoudre les problèmes connexion (quelque chose dans ce genre) ou assistance.

      Tenez moi informé des options disponibles et des résultats de vos tentatives
      0
  20. timo48100 Messages postés 37 Statut Membre
     
    Re
    Lol le message de ma femme
    Ouf internet remarche en fait dans le clic droit ils m'ont envoyé dans une option qui me disait que ma carte réseau"Nvidia..." ansi que les protocoles 4 et 6...avaient un probleme par hasard dans ces options j'ai trouvé un truc hotspot... que ton programme précédent m'avait fait désinstaller j'ai donc cliqué sur désinstaller aussi et la internet remarche ^^.
    Je poste les rapports que tu m'as demandé mais j'hésite a faire d'autre manipulation aujourd'hui car j'ai un tournoi important ce soir et j'ai besoin d'internet.

    Donc dis moi stp si tu penses qu'il ya un risque pour ma connexion internet.

    Alors dans l'ordre je vois que tu me demandais au sujet de mes options dans menu démarrer en fait avant j'avais plein de choses a savoir mes programmes utilisés récemment dans la partie de gauche et dans la partie de droite j'avais différents raccourcis genre mes telechargements mon panneau de config etcetc tout cela a disparu je n'ai plus dans la partie de gauche que -tous mes programmes et dans la partie de droite que -ordinateur
    0
  21. timo48100 Messages postés 37 Statut Membre
     
    Alors voila le lien vers le rapport ZHP diag:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_j6k15m14i7t15

    Et voila le rapport ZHP fix:

    Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre :
    Run by yo at 12/12/2011 08:27:13
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\hotspot shield\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
    SUPPRIME Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    SUPPRIME Key: Service: HssSrv
    SUPPRIME Key: HKCU\Software\HotspotShield
    SUPPRIME CLSID MPSK: {da769f75-78b6-11df-9eeb-0021971cc4e8}
    SUPPRIME CLSID MPSK: {f9555879-e043-11de-8c13-0021971cc4e8}
    SUPPRIME CLSID MPSK: {f955587d-e043-11de-8c13-0021971cc4e8}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    ABSENT Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    SUPPRIME Key: HKLM\Software\HotspotShield

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{59109E08-2A8A-42FB-A3E4-0699BD1EB50C}C:/program files/emule/emule.exe
    SUPPRIME UDP Query User{CF44FF53-A5A1-4E50-8CCC-1094CCB4C38F}C:/program files/emule/emule.exe
    SUPPRIME RunValue: Adobe Reader Speed Launcher
    SUPPRIME RunValue: WindowsWelcomeCenter
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Public) : TCP Query User{0BDFBD4F-DA85-4823-94E2-16C521C91C7E}C:\program files\steam\steamapps\billyjo92\counter-strike source\hl2.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{C463E0DB-0A54-4BB8-8C19-6469D897728D}C:\program files\steam\steamapps\billyjo92\counter-strike source\hl2.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\{0002ee26-8c11-49eb-9cdf-56eeffef664f}
    SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
    SUPPRIME Reboot Folder**: C:\Program Files\Hotspot Shield
    SUPPRIME Folder: C:\ProgramData\eMule
    SUPPRIME Folder: C:\ProgramData\hssff
    SUPPRIME Folder: C:\Users\yo\AppData\Roaming\iWin
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
    SUPPRIME Flash Cookies: 2
    SUPPRIME Temporaires Windows: : 80

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\hotspot shield\hssie\hssie.dll
    SUPPRIME Reboot c:\program files\hotspot shield\hsswpr\hsssrv.exe
    SUPPRIME File: c:\windows\system32\drivers\hssdrv.sys
    ABSENT Folder/File: c:\program files\daemon tools toolbar
    ABSENT Folder/File: c:\programdata\hssff
    ABSENT Folder/File: c:\users\yo\appdata\roaming\iwin
    SUPPRIME Flash Cookies: 2
    SUPPRIME Temporaires Windows: : 38

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task

    ========== Récapitulatif ==========
    1 : Processus mémoire
    14 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    9 : Dossier(s)
    8 : Fichier(s)
    1 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 00mn 13s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/12/2011 08:27:13 [3639]

    Puis le second rapport ZHP fix après mon probleme de connexion:

    Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre :
    Run by yo at 12/12/2011 12:25:10
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\windows\system32\drivers\hssdrv.sys

    ========== Récapitulatif ==========
    1 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/12/2011 08:27:13 [3691]
    C:\ZHP\ZHPFix[R2].txt - 12/12/2011 12:25:10 [563]
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      "Donc dis moi stp si tu penses qu'il ya un risque pour ma connexion internet."
      En principe tu n'auras plus de problème, tu as bien fait de désinstaller ce "hotspot" il y a fort à parier que tes soucis de connexion venaient de là !

      Pour les reste t'inquiète, fais ce que tu as à faire on verra ça demain ;)
      0
  • 1
  • 2
  • 3