Sujet Précédent Sujet Suivant

Virus system fix

Résolu/Fermé
timo48100 - 9 déc. 2011 à 05:56
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 27 déc. 2011 à 16:36
Bonjour,

J'ai attrapé moi aussi le virus system fix j'ai fait toutes les manip déja indiquées dans les autres sujets(roguekiller,malaware et tddsskiller) j'ai réussi a récupérer mes raccourcis bureau mais je n'arrive pas a récupérer mon fond d'écran ni mes programmes récents ni le reste de mon menu démarrer(j'ai seulement l'onglet tous les programmes et ordinateur).
Cela fait au moins 3heures que j'essaie de résoudre se probleme j'arrive a saturation.
System fix est toujours dans mon menu démarrer tous les programmes.
Si quelqu'un a se probleme ou sait comment le résoudre je suis preneur de ses conseils.
Cordialement

A voir également:

42 réponses

Réponse 1 / 42
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 déc. 2011 à 06:59
Bonjour

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 2 / 42
timo48100
9 déc. 2011 à 10:02
Salut loumax
Merci de prendre du temps et d'avoir répondu aussi vite voila le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_9p15e8q11z15
J'attends de tes news
0
Réponse 3 / 42
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
9 déc. 2011 à 12:23
Bonjour

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Pour RogueKiller quelles options avais-tu exécuté, la 1,2 et 6 ?
As-tu encore les rapports ?

Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Menu démarrer > panneau de confuguration > ajout et suppression de programmes
- Conduit Engine
-DaemonTools (toolbar)
-Ask (toolbar)
-eMule (P2P qu'il vaudrait mieux désinstaller pour la désinfection)
Lire : Les risques sécuritaires du peer-to-peer en 10 points

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection (pas avant), tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

A suivre :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Utilise ce logiciel de désinfection généraliste :
* Lance MBAM et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Après avoir redémarré ton ordinateur, poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint).
0
Réponse 4 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 17:24
Je poste mais mon message n'apparait pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 17:28
Salut loumax

Tout d'abord je te remercie de prendre le temps de m'aider.

Alors dans l'ordre

Oui j'ai bien exécuté rogue killer avec les options 1,2 et 6
Voici les rapports dans l'ordre

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: yo [Droits d'admin]
Mode: Recherche -- Date : 09/12/2011 02:47:20

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : System Fix] jJovSPJJjlOEFY.exe -- C:\ProgramData\jJovSPJJjlOEFY.exe -> KILLED [TermProc]
[SUSP PATH] FNFPDoJienHIJQ.exe -- C:\ProgramData\FNFPDoJienHIJQ.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4262620223-3515629921-1831378751-1000[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt




RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: yo [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 02:49:24

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : FNFPDoJienHIJQ.exe (C:\ProgramData\FNFPDoJienHIJQ.exe) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt





RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: yo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/12/2011 05:28:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 21233 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 28221 / Fail 0
Menu demarrer: Success 69 / Fail 0
Dossier utilisateur: Success 5583 / Fail 0
Mes documents: Success 1523 / Fail 0
Mes favoris: Success 26 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 19 / Fail 0
Mes videos: Success 3 / Fail 0
Disques locaux: Success 30494 / Fail 0
Sauvegarde: [FOUND] Success 26 / Fail 1

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume6 -- 0x2 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2011 à 17:40
Ok c'est bon, j'attends la suite ;)
0
Réponse 6 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:15
Alors j'avais déja posté la suite je re essaye
0
Réponse 7 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:27
[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ywe3qv1i.default
Fichier : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\prefs.js

C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\user.js ... Supprimé !

Supprimée : user_pref("CT2604146..clientLogIsEnabled", true);
Supprimée : user_pref("CT2604146..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2604146..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2604146.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2604146.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2604146.AppTrackingLastCheckTime", "Sat Nov 05 2011 17:14:52 GMT+0100");
Supprimée : user_pref("CT2604146.BrowserCompStateIsOpen_129593635588621485", true);
Supprimée : user_pref("CT2604146.CTID", "CT2604146");
Supprimée : user_pref("CT2604146.CurrentServerDate", "11-11-2011");
Supprimée : user_pref("CT2604146.DSChangedManually", true);
Supprimée : user_pref("CT2604146.DSInstall", true);
Supprimée : user_pref("CT2604146.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2604146.DialogsGetterLastCheckTime", "Tue Nov 08 2011 12:58:27 GMT+0100");
Supprimée : user_pref("CT2604146.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2604146.EMailNotifierPollDate", "Fri Oct 21 2011 02:11:58 GMT+0200");
Supprimée : user_pref("CT2604146.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2604146.EnableSearchHistory", false);
Supprimée : user_pref("CT2604146.EnableSearchSuggest", false);
Supprimée : user_pref("CT2604146.FeedLastCount129163062160134584", 20);
Supprimée : user_pref("CT2604146.FeedLastCount129163062191696694", 0);
Supprimée : user_pref("CT2604146.FeedLastCount129163062192009197", 30);
Supprimée : user_pref("CT2604146.FeedPollDate128795077986382124", "Fri Oct 21 2011 01:58:59 GMT+0200");
Supprimée : user_pref("CT2604146.FeedPollDate128795078397943899", "Fri Oct 21 2011 01:58:59 GMT+0200");
Supprimée : user_pref("CT2604146.FeedPollDate128981243906575437", "Fri Oct 21 2011 01:58:59 GMT+0200");
Supprimée : user_pref("CT2604146.FeedPollDate129163062191696694", "Fri Oct 21 2011 01:58:59 GMT+0200");
Supprimée : user_pref("CT2604146.FeedTTL128795078397943899", 40);
Supprimée : user_pref("CT2604146.FeedTTL128981243906575437", 40);
Supprimée : user_pref("CT2604146.FirstServerDate", "21-10-2011");
Supprimée : user_pref("CT2604146.FirstTime", true);
Supprimée : user_pref("CT2604146.FirstTimeFF3", true);
Supprimée : user_pref("CT2604146.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2604146.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2604146.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2604146.HPInstall", false);
Supprimée : user_pref("CT2604146.HPProtectChoice", true);
Supprimée : user_pref("CT2604146.HPProtectCount", 1);
Supprimée : user_pref("CT2604146.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2604146.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2604146.HomepageBeforeUnload", "hxxp://search.hotspotshield.com/g/?c=h");
Supprimée : user_pref("CT2604146.Initialize", true);
Supprimée : user_pref("CT2604146.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2604146.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2604146.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2604146.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2604146.InstalledDate", "Fri Oct 21 2011 01:58:58 GMT+0200");
Supprimée : user_pref("CT2604146.InvalidateCache", false);
Supprimée : user_pref("CT2604146.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2604146.IsGrouping", false);
Supprimée : user_pref("CT2604146.IsInitSetupIni", true);
Supprimée : user_pref("CT2604146.IsMulticommunity", false);
Supprimée : user_pref("CT2604146.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2604146.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2604146.IsProtectorsInit", true);
Supprimée : user_pref("CT2604146.LanguagePackLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
Supprimée : user_pref("CT2604146.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2604146.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2604146.LastLogin_3.7.0.6", "Mon Nov 07 2011 13:27:06 GMT+0100");
Supprimée : user_pref("CT2604146.LastLogin_3.8.0.8", "Fri Nov 11 2011 00:15:47 GMT+0100");
Supprimée : user_pref("CT2604146.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2604146.Locale", "en-us");
Supprimée : user_pref("CT2604146.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2604146.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2604146.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2604146.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2604146.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2604146.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2604146.RadioIsPodcast", false);
Supprimée : user_pref("CT2604146.RadioLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
Supprimée : user_pref("CT2604146.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2604146.RadioLastUpdateServer", "3");
0
Réponse 8 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:27
Supprimée : user_pref("CT2604146.RadioMediaID", "9962");
Supprimée : user_pref("CT2604146.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2604146.RadioMenuSelectedID", "EBRadioMenu_CT26041469962");
Supprimée : user_pref("CT2604146.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2604146.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2604146.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2604146.SavedHomepage", "hxxp://search.hotspotshield.com/g/?c=h");
Supprimée : user_pref("CT2604146.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2604146.SearchCaption", "HotSpot International Customized Web Search");
Supprimée : user_pref("CT2604146.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2604146.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2604146.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2604146.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2604146.SearchInNewTabLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
Supprimée : user_pref("CT2604146.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2604146.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2604146.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2604146.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2604146.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2604146.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2604146.ServiceMapLastCheckTime", "Thu Nov 10 2011 14:07:37 GMT+0100");
Supprimée : user_pref("CT2604146.SettingsLastCheckTime", "Thu Nov 10 2011 23:05:26 GMT+0100");
Supprimée : user_pref("CT2604146.SettingsLastUpdate", "1320850287");
Supprimée : user_pref("CT2604146.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2604146.ThirdPartyComponentsLastCheck", "Fri Oct 21 2011 01:58:56 GMT+0200");
Supprimée : user_pref("CT2604146.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2604146.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2604146.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2604146");
Supprimée : user_pref("CT2604146.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2604146.UserID", "UN64349349162640705");
Supprimée : user_pref("CT2604146.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2604146.alertChannelId", "996967");
Supprimée : user_pref("CT2604146.approveUntrustedApps", false);
Supprimée : user_pref("CT2604146.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e06cg5el8:", "6E6D7069726F70757372");
Supprimée : user_pref("CT2604146.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F7875767B7978242F4B4947[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT2604146.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT2604146.backendstorage./9b-0?3g>d", "3A3D6E726D3E73767A70787479207D7C774F257C7A53542A22[...]
Supprimée : user_pref("CT2604146.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT2604146.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT2604146.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Supprimée : user_pref("CT2604146.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
Supprimée : user_pref("CT2604146.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
Supprimée : user_pref("CT2604146.backendstorage./9b5ba==9cjag", "3A3F6D6F724170757A6F72454A49784A7778507A50");
Supprimée : user_pref("CT2604146.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069726F7075736F787476");
Supprimée : user_pref("CT2604146.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT2604146.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT2604146.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT2604146.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT2604146.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT2604146.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT2604146.backendstorage.gk_webroot_notif_sent", "73656E74");
Supprimée : user_pref("CT2604146.backendstorage.installationdate0.2180191645578123", "31333230383536383036343934[...]
Supprimée : user_pref("CT2604146.backendstorage.toolbarappheartbeat", "7B22223A313332303835363831353539347D");
Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationheartbeat", "7B2274797065223A2268656172746265[...]
Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationqueue", "5B7B22617070223A302E3231383031393136[...]
Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationsettings", "7B2273656E644E6F74696669636174696[...]
Supprimée : user_pref("CT2604146.backendstorage.toolbarnotificationuserid", "3136303338303932323436");
Supprimée : user_pref("CT2604146.components.1000034", false);
Supprimée : user_pref("CT2604146.components.129163062159978333", false);
Supprimée : user_pref("CT2604146.components.129163062160134584", false);
Supprimée : user_pref("CT2604146.components.129163062191384191", false);
Supprimée : user_pref("CT2604146.components.129163062191540443", false);
Supprimée : user_pref("CT2604146.components.129163062191696694", false);
Supprimée : user_pref("CT2604146.components.129163062192009197", false);
Supprimée : user_pref("CT2604146.components.129593635588621485", false);
Supprimée : user_pref("CT2604146.components.129594743432949708", false);
Supprimée : user_pref("CT2604146.components.129623603493987968", false);
Supprimée : user_pref("CT2604146.components.2192963085993975017", false);
Supprimée : user_pref("CT2604146.components.430916700480509680", false);
Supprimée : user_pref("CT2604146.components.6496854272442016065", false);
Supprimée : user_pref("CT2604146.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2604146.globalFirstTimeInfoLastCheckTime", "Fri Nov 11 2011 00:15:47 GMT+0100");
Supprimée : user_pref("CT2604146.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2604146.initDone", true);
Supprimée : user_pref("CT2604146.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2604146.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2604146.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2604146.myStuffEnabled", true);
Supprimée : user_pref("CT2604146.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2604146.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2604146.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2604146.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2604146.oldAppsList", "129163062159665829,129163062159822081,111,129163062159978333,129[...]
Supprimée : user_pref("CT2604146.revertSettingsEnabled", true);
Supprimée : user_pref("CT2604146.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2604146.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2604146.testingCtid", "");
Supprimée : user_pref("CT2604146.toolbarAppMetaDataLastCheckTime", "Thu Nov 10 2011 14:07:38 GMT+0100");
Supprimée : user_pref("CT2604146.toolbarContextMenuLastCheckTime", "Fri Nov 04 2011 00:59:02 GMT+0100");
Supprimée : user_pref("CT2604146.usageEnabled", false);
Supprimée : user_pref("CT2604146.usagesFlag", 2);

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\yo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20516 octets] - [10/12/2011 11:59:33]
AdwCleaner[S1].txt - [20652 octets] - [10/12/2011 12:00:32]

*************************

Dossier Temporaire : 130 dossier(s)et 103 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [20876 octets] ##########





Alors aprés tu me demandais d'éxécuter MBAM ce que j'ai fait malheureusement je ne retrouve plus le rapport si tu pouvais me dire ou il se sauvegarde en tout cas il me trouvait 6 ou 7 éléments infectés que j'ai bien supprimé.


Et pour finir le lien vers le rapport ZHPdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111210_6d14h7l8h7


Loumax encore merci et bon weekend
0
Réponse 9 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:33
Ecoutes Loumax je comprends pas dés que je poste mon message est supprimé je re essaierai demain bonne soirée
0
Réponse 10 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:36
Voila pour les rapports

Puis tu me conseillais de désinstaller(ce que j'aimerais faire)
-Conduit engine:introuvable dans mes programmes
-Ask:idem introuvable

-Daemon tools bar:me dit que déja supprimé

-Emule:désinstallation réussie(installé il y a un moment mais que je n'ai jamais utilisé préférant le online wawamania etc)


Ensuite le rapport adw cleaner

# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:00:32
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yo - PC-DE-YO (Administrateur)
# Exécuté depuis : C:\Users\yo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\ConduitCommon
Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\plugin@yontoo.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005
0
Réponse 11 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:38
Alors en fait il ne manque que la premiere partie de mon post les autres se sont bien posté jte la reposte demain
0
Réponse 12 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:41
Ensuite le rapport adw cleaner

# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 12:00:32
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yo - PC-DE-YO (Administrateur)
# Exécuté depuis : C:\Users\yo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\ConduitCommon
Dossier Supprimé : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\plugin@yontoo.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005
0
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
10 déc. 2011 à 23:44
Ok mtn ça marche alors se message est censé etre le premier de la soirée autrement dit la suite de mon post de cet aprés midi et je te disais aussi :

Voila pour les rapports

Puis tu me conseillais de désinstaller(ce que j'aimerais faire)
-Conduit engine:introuvable dans mes programmes
-Ask:idem introuvable

-Daemon tools bar:me dit que déja supprimé

-Emule:désinstallation réussie(installé il y a un moment mais que je n'ai jamais utilisé préférant le online)
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 déc. 2011 à 09:19
Bonjour

Pour Malwarebytes tu trouveras le rapport dans l'onglet "Rappots/logs"
0
Réponse 13 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
11 déc. 2011 à 18:25
Salut loumax dsl de ne pas avoir pu répondre avant mais j'avais plein de chose a faire ce weekend j'espere que j'ai été assez claire et que tu as réussi a tout remettre dans le bon ordre.
Donc voila le rapport

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8346

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

10/12/2011 14:17:43
mbam-log-2011-12-10 (14-17-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 468537
Temps écoulé: 1 heure(s), 57 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\yo\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\yo\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\programdata\fnfpdojienhijq.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\yo\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0CFL7X12\calc[1].exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\yo\Desktop\rk_quarantine\fnfpdojienhijq.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.


Encore merci et bonne soirée
0
Réponse 14 / 42
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
Modifié par loumax91 le 11/12/2011 à 20:11
Comment va le PC ?

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Fais redémarrer l'ordinateur.
Ensuite relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Une fois terminé, refais une analyse ZHPDiag pour contrôle, pense à poster le rapport sur pjjoint :)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 15 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
12 déc. 2011 à 08:30
Bonjour

Alors le PC n'a pas encore changé de couleur donc je pense que ça va ;) malheureusement je n'ai toujours pas récupérer mon fond d'écran ni mes options dans menu démarrer(je n'ai que ordinateur et tous mes programmes).

Je m'occupe de faire ce que tu me conseilles et t'en dis plus
0
Réponse 16 / 42
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 déc. 2011 à 09:13
Ok, j'attends les deux rapports après on va s'occuper du reste ;)

Tu peux être plus précis concernant ceci :
"mes options dans menu démarrer"
0
Réponse 17 / 42
timo48
12 déc. 2011 à 09:24
re loumax j'ai un gros problème, après avoir effectué la 1er partie, juste après le redémarrage je n'arrive plus du tout à me connecter à internet.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 déc. 2011 à 09:44
Tu as fait redémarrer le PC ?
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 déc. 2011 à 10:02
Oups j'avais pas vu que tu avais redémarré l'ordi, nous allons restaurer ce drivers et tu me dis si ta connexion est rétablit après cela ;)

Exécute ce script :

QuarantineRestore:C:\Windows\system32\drivers\HssDrv.sys

* Copie la ligne ci-dessus (en gras) (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 18 / 42
timo48
12 déc. 2011 à 13:56
Bonjour,

Je suis la femme de timo48, je vous contacte depuis un autre ordinateur qui n'est pas à moi, voilà nous avons fait toutes les manipulations que vous nous aviez indiqué, malheureusement nous n'avons toujours pas Internet, je ne peux donc pas vous poster les rapports. Merci de bien vouloir nous aider.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 déc. 2011 à 14:34
Bonjour

Quelques précisions concernant votre connexion :
-Votre connexion est en wifi ou avez-vous un câble relié à la box ?
- Vous êtes bien chez Free ?

Essayer :
-En bas à droite, vous devez avoir une icône de connexion, clique droit avec la souris > choisir réparer la connexion ou résoudre les problèmes (suivant les PCs)

-Éteindre le PC, débrancher la box 5 mn, rebrancher la box et relancer le PC

-Si vous pouvez lancer l'assistant de votre box depuis le PC, voir si vous ne disposez pas d'une option résoudre les problèmes connexion (quelque chose dans ce genre) ou assistance.

Tenez moi informé des options disponibles et des résultats de vos tentatives
0
Réponse 19 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
12 déc. 2011 à 15:16
Re
Lol le message de ma femme
Ouf internet remarche en fait dans le clic droit ils m'ont envoyé dans une option qui me disait que ma carte réseau"Nvidia..." ansi que les protocoles 4 et 6...avaient un probleme par hasard dans ces options j'ai trouvé un truc hotspot... que ton programme précédent m'avait fait désinstaller j'ai donc cliqué sur désinstaller aussi et la internet remarche ^^.
Je poste les rapports que tu m'as demandé mais j'hésite a faire d'autre manipulation aujourd'hui car j'ai un tournoi important ce soir et j'ai besoin d'internet.

Donc dis moi stp si tu penses qu'il ya un risque pour ma connexion internet.


Alors dans l'ordre je vois que tu me demandais au sujet de mes options dans menu démarrer en fait avant j'avais plein de choses a savoir mes programmes utilisés récemment dans la partie de gauche et dans la partie de droite j'avais différents raccourcis genre mes telechargements mon panneau de config etcetc tout cela a disparu je n'ai plus dans la partie de gauche que -tous mes programmes et dans la partie de droite que -ordinateur
0
Réponse 20 / 42
timo48100 Messages postés 29 Date d'inscription samedi 10 décembre 2011 Statut Membre Dernière intervention 15 décembre 2011
12 déc. 2011 à 15:53
Alors voila le lien vers le rapport ZHP diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_j6k15m14i7t15

Et voila le rapport ZHP fix:

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by yo at 12/12/2011 08:27:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\hotspot shield\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield]
SUPPRIME Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: Service: HssSrv
SUPPRIME Key: HKCU\Software\HotspotShield
SUPPRIME CLSID MPSK: {da769f75-78b6-11df-9eeb-0021971cc4e8}
SUPPRIME CLSID MPSK: {f9555879-e043-11de-8c13-0021971cc4e8}
SUPPRIME CLSID MPSK: {f955587d-e043-11de-8c13-0021971cc4e8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\HotspotShield

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{59109E08-2A8A-42FB-A3E4-0699BD1EB50C}C:/program files/emule/emule.exe
SUPPRIME UDP Query User{CF44FF53-A5A1-4E50-8CCC-1094CCB4C38F}C:/program files/emule/emule.exe
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{0BDFBD4F-DA85-4823-94E2-16C521C91C7E}C:\program files\steam\steamapps\billyjo92\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C463E0DB-0A54-4BB8-8C19-6469D897728D}C:\program files\steam\steamapps\billyjo92\counter-strike source\hl2.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\ywe3qv1i.default\extensions\{0002ee26-8c11-49eb-9cdf-56eeffef664f}
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Reboot Folder**: C:\Program Files\Hotspot Shield
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\ProgramData\hssff
SUPPRIME Folder: C:\Users\yo\AppData\Roaming\iWin
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\hotspot shield
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 80

========== Fichier(s) ==========
SUPPRIME File: c:\program files\hotspot shield\hssie\hssie.dll
SUPPRIME Reboot c:\program files\hotspot shield\hsswpr\hsssrv.exe
SUPPRIME File: c:\windows\system32\drivers\hssdrv.sys
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT Folder/File: c:\programdata\hssff
ABSENT Folder/File: c:\users\yo\appdata\roaming\iwin
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 38

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 08:27:13 [3639]


Puis le second rapport ZHP fix après mon probleme de connexion:

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by yo at 12/12/2011 12:25:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\drivers\hssdrv.sys


========== Récapitulatif ==========
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 08:27:13 [3691]
C:\ZHP\ZHPFix[R2].txt - 12/12/2011 12:25:10 [563]
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 déc. 2011 à 17:17
"Donc dis moi stp si tu penses qu'il ya un risque pour ma connexion internet."
En principe tu n'auras plus de problème, tu as bien fait de désinstaller ce "hotspot" il y a fort à parier que tes soucis de connexion venaient de là !

Pour les reste t'inquiète, fais ce que tu as à faire on verra ça demain ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses