Vista antispywware 2012

Résolu
DREILLO Messages postés 17 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

j'ai ce virus,(vista antispyware 2012) mais contrairement à certains il ne me bloque pas l'accès à internet, au contraire je ne peux pas me déconnecter,
toutes les 2 minutes une alerte me dit qu'il faut que je le télécharge car j'ai (soi-disant) 27 trojan, virus et autre , mais pour l'instant ne me cause pas d'autres problèmes, car je n'ai rien ouvert depuis que j'ai ce virus.
j'ai vu d'autres post à ce sujet mais ne sait pas si je doit faire la même procédure.

Je ne suis pas un expert en informatique, et ne connait pas les termes techniques .

si une personne charitable pouvait m'apporter ses lumières en ces jours de fêtes, je lui en serait très reconnaissant.

18 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * S'il demande pour un proxy, tape 1
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  2. DREILLO Messages postés 17 Statut Membre 1
     
    merci jfk,
    voilà le rapport

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: select [Droits d'admin]
    Mode: Suppression -- Date : 27/12/2011 14:54:02

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [WINDOW : Vista Antispyware 2012] hpk.exe -- C:\Users\select\AppData\Local\hpk.exe -> KILLED [TermProc]
    [SVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Cognac (C:\Users\select\AppData\Local\Temp\b.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : ljatmeo (rundll32 C:\Users\select\AppData\Roaming\Microsoft\Protect\hkgcfh.cb, pjxt) -> DELETED
    [HJ NAME] HKCU\[...]\Run : Droppix (C:\Users\select\AppData\Roaming\csrss.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] 91deb6ff81a57490489fd425ac0d7276
    [BSP] c4e4937862b21885dcefd34bda3c29b3 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 10478 Mo
    1 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 20467712 | Size: 119927 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 254701568 | Size: 119650 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  4. DREILLO Messages postés 17 Statut Membre 1
     
    désolé mais
    je ne vois pas le lien pour lancer le téléchargement!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Clique sur ZhpDiag en bleu puis télécharger en milieu de page (Zebulon)

    ***Membre Contributeur Sécurité***
    0
  7. DREILLO Messages postés 17 Statut Membre 1
     
    aprés avoir "enregistre sous" et dans pjjoint je choisis le dossier il n'apparait pas dans mes documents alors que je l'ai bien enregistré
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    beaucoup d'infections présentes encore ..

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  9. DREILLO Messages postés 17 Statut Membre 1
     
    merci encore pour ton aide

    voici le rapport MBAM

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122705

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    28/12/2011 01:40:13
    mbam-log-2011-12-28 (01-40-13).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 317954
    Temps écoulé: 1 heure(s), 4 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 19
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{40196867-19F8-7157-C097-ECAFF653C9AD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tt (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790476BD76585A35A898 (Malware.Trace) -> Value: SRS_IT_E8790476BD76585A35A898 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\select\AppData\Local\Temp\3EC6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\select\AppData\Local\Temp\89E7.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\select\AppData\Local\Temp\uneb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    c:\Users\select\AppData\Roaming\csrss.exe (Trojan.Agent.BH) -> Quarantined and deleted successfully.
    c:\Users\select\downloads\vlc_setup1.1.4(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\select\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Windows\System32\drivers\owonhdsusb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    Double clique sur l'icône Ad-removersituée sur ton bureau
    Au menu principal choisi l'option "Nettoyer"
    Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  11. DREILLO Messages postés 17 Statut Membre 1
     
    bonjour,
    voilà le rapport A.D Remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:48:48 le 28/12/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    select@PC-DE-SELECT (Acer Aspire 7720)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\select\AppData\Local\eosgcke.bat
    Dossier supprimé: C:\Microgaming\Casino\YukonGold
    Fichier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Casino-On-Net.lnk
    Dossier supprimé: C:\Program Files\AskTBar
    Dossier supprimé: C:\Users\select\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino-On-Net
    Dossier supprimé: C:\Program Files\CasinoOnNet
    Dossier supprimé: C:\Users\select\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\select\AppData\Roaming\OfferBox
    Fichier supprimé: C:\Users\select\AppData\Local\ekkmecm.bat
    Fichier supprimé: C:\Users\select\Downloads\installcasino.exe
    Fichier supprimé: C:\Users\select\Downloads\SetupPoker_6dfbdd_fr.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eosgcke
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Titan Poker
    Clé supprimée: HKCU\Software\casinoonnet
    Clé supprimée: HKCU\Software\MGS\Thumper\Casino\yukongold
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Titan Poker
    Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Casino-On-Net
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
    Clé supprimée: HKCU\CasinonetInstaller
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox

    -- C:\Users\select\AppData\Roaming\Mozilla\FireFox\Profiles\xw4lwekq.default --
    Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://www.firesearch.com/
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Google Chrome Version [16.0.912.63] ****

    -- C:\Users\select\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr)
    Preferences - homepage: hxxp://www.sfr.fr/kit/adsl/
    Preferences - homepage_is_newtabpage: false
    Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
    Plugin - Native Client (Activé: true) (C:\Users\select\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
    Plugin - RoboForm Plugin for Google Chrome/Opera/etc. (Activé: true) (C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-np-plugin.dll)
    Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
    Plugin - D'Fusion @Home Web Plug-In (3.00.15927.DFusion) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Remoting Viewer" (Activé: true)
    Plugin - "Native Client" (Activé: true)
    Plugin - "RoboForm Plugin for Google Chrome/Opera/etc." (Activé: true)
    Plugin - "Windows Genuine Advantage" (Activé: true)
    Plugin - "D'Fusion @Home Web Plug-In (3.00.15927.DFusion)" (Activé: true)

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
    HKLM_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)
    HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
    HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
    HKLM_Toolbar|{fc600575-3013-4e8e-941c-4b00dafce730} (C:\Program Files\myBabylon_English4\tbmyB1.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\select\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    HKLM_ElevationPolicy\68b8ed90-a910-4a67-a9b6-0495d05b3bda - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
    HKLM_ElevationPolicy\935c5b8b-6372-482a-9e39-ff4eb8be2862 - C:\Program Files\ecouter-la-radio\ecouter-la-radioToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a9d7015c-0773-490e-ae8d-66af0c5679bf - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\fc586d41-6252-4656-8bad-57161a6946c7 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "myBabylon English4 Toolbar" (C:\Program Files\myBabylon_English4\tbmyB1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 29 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/12/2011 10:48:59 (10202 Octet(s))

    Fin à: 10:50:55, 28/12/2011

    ============== E.O.F ==============
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ok,maintenant relance un scan avec ZhpDiag et colle moi le rapport a l'aide de Pijoint .
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [HKCU\Software\BitDownload]
    O87 - FAEL: "TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:\program files\bitdownload\bitdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
    O87 - FAEL: "UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:\program files\bitdownload\bitdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\bitdownload\bitdownload.exe (.not file.)
    O87 - FAEL: "TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
    O87 - FAEL: "UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.)
    [HKLM\Software\Classes\bitdownload]
    [HKLM\Software\Classes\imside1egate.application.1]
    [HKCU\Software\bitdownload]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload
    [MD5.00000000000000000000000000000000] [APT] [{220B8679-9FC7-4FE5-98B8-3FAD35431FD4}] (...) -- c:\users\select\appdata\local\eosgcke.bat (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A424700F-4D7B-4C61-B426-53A31589C06D}] (...) -- E:\goodies\msinfo\msinfo32.exe (.not file.)
    R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
    R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
    O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
    O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English4\tbmyB1.dll
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
    O42 - Logiciel: myBabylon_English4 Toolbar - (.Pas de propriétaire.) [HKLM] -- myBabylon_English4 Toolbar
    [HKCU\Software\AppDataLow\Software\myBabylon_English4]
    [HKCU\Software\myBabylon_English4]
    [HKLM\Software\AskTBar]
    [HKLM\Software\myBabylon_English4]
    O43 - CFD: 07/09/2010 - 18:22:02 - [0] ----D- C:\Program Files\ecouter-la-radio
    O43 - CFD: 04/01/2010 - 20:37:56 - [4,370] ----D- C:\Program Files\myBabylon_English4
    O43 - CFD: 13/06/2010 - 09:05:48 - [0] ----D- C:\Users\select\AppData\Local\myBabylon_English4
    Emptytemp
    Emptyflash


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  14. DREILLO Messages postés 17 Statut Membre 1
     
    il y'a un soucis, apparemment j'étais connecté à internet quand le programme s'executer, et des fenêtre ce sont ouverte qui stoppé la progression, me demandant de confirmer la suppression de toolbar community ce que j'ai fait et l'analyse a pu se terminer,
    dois-je recommencer?
    le rapport

    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2011-19-18-11.txt
    Run by select at 28/12/2011 19:18:11
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME Ask Toolbar
    SUPPRIME myBabylon_English4 Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
    SUPPRIME Key: HKCU\Software\BitDownload
    SUPPRIME Key: HKLM\Software\Classes\bitdownload
    SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1
    ABSENT Key: HKCU\Software\bitdownload
    ABSENT Key: CLSID BHO: {fc600575-3013-4e8e-941c-4b00dafce730}
    ABSENT Key: HKCU\Software\AppDataLow\Software\myBabylon_English4
    ABSENT Key: HKCU\Software\myBabylon_English4
    SUPPRIME Key: HKLM\Software\AskTBar
    ABSENT Key: HKLM\Software\myBabylon_English4

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{174FF29B-B8EE-4A00-8B85-F44A71B8A9F9}C:/program files/bitdownload/bitdownload.exe
    SUPPRIME UDP Query User{872B3847-795F-4467-9C9B-6CED736FDAF2}C:/program files/bitdownload/bitdownload.exe
    SUPPRIME TCP Query User{343723B8-552A-47BC-9BD4-22DAFEA9CBAD}C:/program files/webmediaplayer/webmediaplayer.exe
    SUPPRIME UDP Query User{8EDFEA3D-9750-4DB5-BBCA-58EAB541E2F7}C:/program files/webmediaplayer/webmediaplayer.exe
    ABSENT URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730}
    ABSENT Toolbar: {fc600575-3013-4e8e-941c-4b00dafce730}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitdownload
    SUPPRIME Folder: C:\Program Files\ecouter-la-radio
    ABSENT C:\Program Files\myBabylon_English4
    ABSENT C:\Users\select\AppData\Local\myBabylon_English4
    SUPPRIME Temporaires Windows: : 591
    SUPPRIME Flash Cookies: 1962

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\mybabylon_english4\tbmyb1.dll
    SUPPRIME Temporaires Windows: : 11350
    SUPPRIME Flash Cookies: 887

    ========== Tache planifiée ==========
    SUPPRIME Task: {220B8679-9FC7-4FE5-98B8-3FAD35431FD4}
    SUPPRIME Task: {A424700F-4D7B-4C61-B426-53A31589C06D}

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    6 : Dossier(s)
    3 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée

    End of clean in 17mn 30s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/12/2011 19:18:11 [2463]
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    les supressions se sont bien déroulés .

    Comment va le pc ?
    0
  16. DREILLO Messages postés 17 Statut Membre 1
     
    il est beaucoup plus rapide sur le net, tu as fait un super boulot

    par contre comme antivirus j'ai avast free, si tu as un conseil à me donner de ce côté là je suis preneur,
    comment savoir si mon ordi est toujours au top?

    en tous cas je te remercie pour ta patience, et le temps que tu m'as consacré,
    et je te souhaite de bonnes fêtes de fin d'année
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux supprimer RogueKiller et AD-Remover .

    Garde Avast,il est tres bien comme antivirus .

    comment savoir si mon ordi est toujours au top? 

    Il n'est plus au top quand il commence a se comporter anormalement (lent au démarrage,applications qui ne s'ouvrent plus,fenetres qui met du temps a s'ouvrir ...etc)

    Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

    Met a jour AdobeReader: https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Un conseil ,supprimes Limewire de tes logiciels (c'est de la daube ..)

    Vide tes fichiers temporaires régulierement (tu peux utiliser ZhpFix ,onglet "Emptytemp")

    Bonnes fetes de fin d'année a toi aussi :)

    Je passe le sujet en "résolu"
    0