probleme redirection sur ccleaner Résolu/Fermé

Question

Bonjour, 
meilleurs voeux 2012 a tous

je poste car je croie que j'ai des restes d'infection 
en effet je ne peux pas accedder a piriform (ccleaner) ni du net ni du lien du programme(mise à jour) meme de ccm ca me bascule sur easy dns?
J'ai un rapport hijacck merci 

---\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]   =>Toolbar.Agent
[HKCU\Software\StartSearch]   =>Hijacker.Agent


---\ Clés de Registre génériques trouvées (Generic Registry Keys found)

---\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\ Dossiers trouvés (Directories found)
C:\Users\JMI\AppData\LocalLow\AskToolbar   =>Toolbar.AskTBar

---\ Fichiers Firefox trouvés (Files found)
*** None ***

---\ Fichiers trouvés (Files found)
*** None ***

---\ Bilan de la recherche (Scan Result)
Database Version : 8931 - (30/12/2011)

Configuration: Windows Vista / Firefox 9.0.1
Clés trouvées (Keys found) : 5
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

Fish66 · Answer

Salut, 
Merci et bonne année à toi aussi

1/ 
je poste car je croie que j'ai des restes d'infection
Est ce que tu as commencé la désinfection de ton PC ? 

2/ 
Télécharge AdwCleaner (merci à Xplode)  
Lance AdwCleaner 
Clique sur le bouton [ Recherche ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeanminouche · Answer

j'ai en effet effectue un mbam et combofix

jeanminouche · Answer

bonjour et merci à tous 
voici (s1);txt 04;29 
# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 04:28:20
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\JMI\AppData\Local\APN

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 2lna52ot.default
Fichier : C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js

Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\ Google Chrome v15.0.874.121

Fichier : C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1034 octets] - [31/12/2011 04:28:20]

########## EOF - C:\AdwCleaner[R1].txt - [1162 octets] ##########

Fish66 · Answer

Re,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

jeanminouche · Answer

ok merci

voici le lien :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120101_k5q14u12d6x7

Fish66 · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



M3 - MFPP: Plugins - [JMI] -- C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\searchplugins\startsear.xml    => Infection PUP (Hijacker.Agent)
[HKCU\Software\StartSearch]    => Infection PUP (Hijacker.Agent)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch    => Infection BT (Adware.Bandoo)
G2 - GCE: Preference [User Data\Default] [aaaapnjeoabhkpdiinmomghdncekhiib] Ask Toolbar v.7.13.2.0 ()
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]    => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]    => Toolbar.Agent

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\Program Files\Keno Expert\KenoExpt.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

jeanminouche · Answer

ok je fait l'analyse MAIS IMPORTANT A SAVOIR
 ce programme est un logiciel de calcul sur loterie avec license hyper protégée
et donc spyware mais vu le prix de vente très élevé j'ai assez confiance et l'auteur est connu voici un extrait de la license pour info en attendant


Vous devenez ainsi un utilisateur enregistré et vous disposez de la version Lite
complète du logiciel.
Bien sur, vos codes de déblocage livrés avec Kenoexpt.ini sont STRICTEMENT
personnels et vous avez déjà pris l'engagement de ne pas les divulguer.
 
De toute façon, votre licence ainsi que vos codes secrets sont nominatifs
et vous identifient à 100%, ceci même en cas d'homonymie !
Diffuser votre fichier "Kenoexpt.ini" reviendrait donc à diffuser votre nom
ainsi que votre adresse puisque votre fiche client est conservée.
(je ne cache pas que c'est une façon de dissuader de distribuer sa licence
étant donné qu'il est facile de mon point de vue d'identifier un utilisateur).
 
Vous comprendrez que j'insiste sur ce point étant donné les heures de
travail acharné qui ont été nécessaires à la gestation de Keno Expert Lite 6.0.
Cela est, d'ailleurs, un des termes de la licence d'utilisation de Keno Expert
en tant qu'utilisateur enregistré (contrat de licence présent dans le fichier
d'aide).
 
Le tout n'est absolument pas dirigé contre vous mais découle d'un principe
de précaution pour éviter la copie illicite qui ruine véritablement le travail
des auteurs/artisans de logiciels indépendants.
 
D'autre part la licence fournie avec "Kenoexpt.ini" est mono-poste et mono-système,
c'est à dire que vous ne pouvez l'utiliser que sur un seul ordinateur et un seul système
d'exploitation. Si vous désirez utiliser le logiciel sur un autre ordinateur chez vous
(votre portable par exemple) ou bien sur un autre système d'exploitation
(Windows 7 au lieu de Windows XP par exemple), vous devrez acheter
une autre licence soit par chèque ou mandat, soit à partir de la page d'achat
de mon site Internet.

997h37wxbv · Answer

voici le rapport zhpfix
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-01-2012-22-06-19.txt
Run by JMI at 01/01/2012 22:06:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaapnjeoabhkpdiinmomghdncekhiib

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\jmi\appdata\roaming\mozilla\firefox\profiles\2lna52ot.default\searchplugins\startsear.xml
SUPPRIME Temporaires Windows: : 33
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 22:06:19 [1596]

997h37wxbv · Answer

re 
voici le lien de la page virus total
http://www.virustotal.com/file-scan/report.html?id=62d13edb95c210739017e4ea786890fc25d4eaf5ee6730649258cce73b376e3f-1325452365

Fish66 · Answer

Re,

Poste stp les rapports de mbam et Combofix

@+

jeanminouche · Answer

salut,
     combofix:
ComboFix 11-12-30.02 - JMI 31/12/2011   2:46.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2047.1047 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-31  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-31 01:55 . 2011-12-31 01:55	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
2011-12-31 01:54 . 2011-12-31 01:56	--------	d-----w-	c:\users\JMI\AppData\Local	emp
2011-12-31 01:54 . 2011-12-31 01:54	--------	d-----w-	c:\users\Public\AppData\Local	emp
2011-12-31 01:54 . 2011-12-31 01:54	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-31 00:51 . 2011-12-31 01:33	--------	d-----w-	c:\program files\Ad-Remover
2011-12-31 00:06 . 2011-12-31 00:29	--------	d-----w-	C:\ZHP
2011-12-31 00:02 . 2011-12-31 00:29	--------	d-----w-	c:\program files\ZHPDiag
2011-12-30 18:00 . 2011-12-30 18:00	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-30 10:12 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
2011-12-28 19:38 . 2011-12-28 19:51	--------	d-----w-	c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13	--------	d-----w-	c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-27 14:13	--------	d-----w-	c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02	429056	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37	2043904	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-14 13:49 . 2011-12-14 13:49	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14	--------	d-----w-	c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-14 13:13 . 2011-12-14 13:13	--------	d-----w-	c:\users\JMI\AppData\Local\APN
2011-12-06 14:09 . 2011-12-06 14:09	--------	d-----w-	c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44	--------	d-----w-	c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00	--------	d-----w-	c:\program files\IVCsoft
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-11-14 11:53	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-30 15:06 . 2011-07-02 11:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02	21312	----a-w-	c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2011-10-28 17:45 . 2011-10-28 17:45	309320	----a-w-	c:\windows\system32\drivers\TrufosAlt.sys
2011-10-28 17:45 . 2011-10-28 17:45	327368	----a-w-	c:\windows\system32\drivers\avisfltr.sys
2011-10-06 21:27 . 2011-10-06 21:27	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-03 03:06 . 2011-04-15 20:57	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-30 18:00 . 2011-04-15 14:40	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2011-10-17 11:53	247968	----a-w-	c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34	3365176	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50	460872	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50	981680	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"AntiLogger"="c:\program files\AntiLogger\AntiLogger.exe" /minimized
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
R4 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 AntiLog32;AntiLog32;c:\program files\AntiLogger\AntiLog32.sys [2011-10-26 56536]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: dom.disable_window_open_feature.scrollbars - true
FF - user.js: dom.disable_window_open_feature.menubar - true
FF - user.js: network.http.max-connections-per-server - 8
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-31 02:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\program files\NVIDIA Corporation\Display
vxdsync.exe
c:\windows\system32
vvsvc.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-12-31  03:02:45 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-31 02:02
.
Avant-CF: 52 654 317 568 octets libres
Après-CF: 52 545 359 872 octets libres
.
- - End Of File - - A8E60CE3B9FC35259B1B339E00E066AE

jeanminouche · Answer

re
j ai refait un mbam car l'ancien rapport négatif et pas garde
  voici
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.31.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
JMI :: PC-DE-JMI [administrateur]

Protection: Désactivé

02/01/2012 14:06:01
mbam-log-2012-01-02 (14-06-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 170709
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

merci pour le suivi
à plus

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\users\JMI\AppData\Local\APN Firefox:: FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q= __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

jeanminouche · Answer

retour raport combofix

ComboFix 11-12-30.02 - JMI 02/01/2012  19:44:29.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2047.1115 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\DESINFECTION\ComboFix.exe
Commutateurs utilisés :: c:\users\JMI\Downloads\DESINFECTION\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-02 au 2012-01-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-02 18:53 . 2012-01-02 18:53	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
2012-01-02 18:52 . 2012-01-02 18:54	--------	d-----w-	c:\users\JMI\AppData\Local	emp
2012-01-02 18:52 . 2012-01-02 18:52	--------	d-----w-	c:\users\Public\AppData\Local	emp
2012-01-02 18:52 . 2012-01-02 18:52	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-31 05:59 . 2011-12-31 05:59	--------	d-----w-	c:\program files\CCleaner
2011-12-31 03:46 . 2011-12-31 06:01	--------	d-----w-	c:\users\JMI\AppData\Roaming\QuickScan
2011-12-31 03:05 . 2011-12-31 03:05	--------	d-----w-	c:\program files\Ad-Remover
2011-12-31 00:06 . 2012-01-02 00:23	--------	d-----w-	C:\ZHP
2011-12-31 00:02 . 2012-01-02 00:23	--------	d-----w-	c:\program files\ZHPDiag
2011-12-30 18:00 . 2011-12-30 18:00	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-30 10:12 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
2011-12-28 19:38 . 2011-12-28 19:51	--------	d-----w-	c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13	--------	d-----w-	c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-31 02:02	--------	d-----w-	c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02	429056	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37	2043904	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-14 13:49 . 2011-12-14 13:49	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14	--------	d-----w-	c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-06 14:09 . 2011-12-06 14:09	--------	d-----w-	c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44	--------	d-----w-	c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00	--------	d-----w-	c:\program files\IVCsoft
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-11-14 11:53	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-30 15:06 . 2011-07-02 11:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02	21312	----a-w-	c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2011-10-28 17:45 . 2011-10-28 17:45	309320	----a-w-	c:\windows\system32\drivers\TrufosAlt.sys
2011-10-28 17:45 . 2011-10-28 17:45	327368	----a-w-	c:\windows\system32\drivers\avisfltr.sys
2011-10-06 21:27 . 2011-10-06 21:27	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-12-30 18:00 . 2011-04-15 14:40	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2011-10-17 11:53	247968	----a-w-	c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34	3365176	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50	460872	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50	981680	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-02 19:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\program files\NVIDIA Corporation\Display
vxdsync.exe
c:\windows\system32
vvsvc.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-01-02  19:59:42 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-02 18:59
ComboFix2.txt  2011-12-31 02:02
.
Avant-CF: 52 811 542 528 octets libres
Après-CF: 52 687 790 080 octets libres
.
- - End Of File - - 31B9305AF23C28753680DF755BF6995A


apres le rapport je n'avais aucun raccourci fonctionnel (cle marqué pour suppression) 
alors j'ai redémarre (noter que la 1ere utilisation de combofix j'ai eu la meme
demarche)
tous les raccourcis marchent mais la redirection  de piriform vers easy dns est 
toujours là 
peut-etre ne faut il pas que je redemarre ? ai-je une mauvaise demarche et faut il que j'essaye internet de suite apres combofix?
merci fish66 je reste à l'ecoute

Fish66 · Answer

Re,

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.


@+

jeanminouche · Answer

mbam c et d
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.02.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
JMI :: PC-DE-JMI [administrateur]

Protection: Désactivé

02/01/2012 21:13:12
mbam-log-2012-01-02 (21-13-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264028
Temps écoulé: 52 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

jeanminouche · Answer

bonjour voici zhp diag(n'a pas l'air de prendre mise a jour!) Rapport de ZHPDiag v1.28.305 par Nicolas Coolman, Update du 01/01/2012 Run by JMI at 03/01/2012 08:16:04 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) State : Problème connexion internet Boot mode: Normal (Normal boot) Logged in as Administrator ---\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut) GCIE: Google Chrome v15.0.874.121 ---\ Processus lancés [MD5.2718DC27571BD1E37813F5759D2DC118] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [202296] [PID.] [MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display vtray.exe [373864] [PID.576] [MD5.4661CF95A4360E0EB7C5FC9DB8854384] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1212224] [PID.2384] [MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.176] [MD5.753BC2E2E52FA2DC77A5193BA70263F3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.3428] [MD5.877F2939794EBA4F3D1BB967007E99E8] - (.Microsoft Corporation - Clavier visuel.) -- C:\Windows\System32\osk.exe [182272] [PID.3036] [MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe [61440] [PID.] ~ Scan Processes Running in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] None G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Analyse des liens (URL Advisor) v.12.0.0.397 (Activé) G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.5.9 (Activé) G2 - GCE: Preference [User Data\Default] [hdokiejnpimakedhajhdlcegeplioahd] LastPass v.1.80.4 (Activé) ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [JMI - 2lna52ot.default] https://www.google.fr/?gws_rd=ssl M2 - MFEP: prefs.js [JMI - 2lna52ot.default\My-Translator@eugenche.com] [] My-Translator v0.3 (.Eugen Che.) M2 - MFEP: prefs.js [JMI - 2lna52ot.default\support@lastpass.com] [] LastPass v1.80.0 (.LastPass Dev Team.) M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}] [] Garmin Communicator v3.0.1 (.Garmin International.) M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20111107 (.WOT Services Oy.) M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.99 (.Echipa R&D BitDefender.) P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins p-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins pdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\Windows\System32\Adobe\Director p32dsw.dll P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3 pPicasa3.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc

Fish66 · Answer

Re,

Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


c:\windows\system32\userinit.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+

jeanminouche · Answer

voici lien virus total
http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1325576975

Fish66 · Answer

Re,

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.


@+

jeanminouche · Answer

re
je reposte les bons liens

otl extra        :https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120103_x14s5f11l14n10

otl                 :https://pjjoint.malekal.com/files.php?id=OTL_20120103_h11m7v8e11l13

Fish66 · Answer

Re, 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


? Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" : 


:OTL 
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q=" 
FF - prefs.js..browser.search.defaultengine: "Web Search" 
FF - prefs.js..browser.search.defaultenginename: "Web Search" 
FF - prefs.js..browser.search.order.1: "Web Search" 
FF - prefs.js..browser.search.selectedEngine: "Web Search" 

:commands 
[emptytemp] 
 


? Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre. 

? Copie/colle la totalité du rapport dans ta prochaine réponse. 

@+  
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeanminouche · Answer

re
rapport correction otl
All processes killed
========== OTL ==========
Prefs.js: "http://startsear.ch/?aff=1&q=" removed from keyword.URL
Prefs.js: "Web Search" removed from browser.search.defaultengine
Prefs.js: "Web Search" removed from browser.search.defaultenginename
Prefs.js: "Web Search" removed from browser.search.order.1
Prefs.js: "Web Search" removed from browser.search.selectedEngine
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: JMI
->Temp folder emptied: 342405 bytes
->Temporary Internet Files folder emptied: 1061621 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50819991 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 487 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 53647 bytes
RecycleBin emptied: 414132845 bytes
 
Total Files Cleaned = 445,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01032012_184222

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Fish66 · Answer

Re,

Redémarre ton PC, est ce que la redirection existe toujours ?

@+

jeanminouche · Answer

re,
helas toujours ce satané  redir

Fish66 · Answer

Re,

La redirection est sur le même site ?

jeanminouche · Answer

oui toujours "easy dns " qui me demande de renouveler un compte
une question fish66 pour eclairer ma lanterne
a chaque désinfection firefox me donne en moteur de recherche a droite amazon.fr alors que je ne me sert que de google
est-ce le moteur de firefox par defaut?

Fish66 · Answer

Re,
1/
Télécharge SEAF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape easy dns

dans cette fenêtre 

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse.

2/
a chaque désinfection firefox me donne en moteur de recherche a droite amazon.fr 

Est ce que tu peux expliquer encore stp ?

@+

jeanminouche · Answer

! je n'arrive pas à récupérer seaf exe 
ni avec lien ni avec recherche google
--erreur 404 page no found--


pour etre plus précis sur ma question
 à droite de la barre http et entre l'icone page d'accueil il y a une case recherche avec logo amazon.fr  et "loupe"

Vent d'ouest · Answer

Bah  oui, 
je pense voir le linnk !!!!

Fish66 · Answer

Re, Télécharge SEAF >>> ICI <<< @+

jeanminouche · Answer

re 
pas moyen 
j'accede à la page changelog mais quand je veux telecharger l'outil  page 404

Fish66 · Answer

Re,

Tu as raison, tu peux essayer plus tard

Prépare un nouveau rapport ZHPDiag stp

A demain 

Bonne nuit

jeanminouche · Answer

ok bonne nuit fish66
 je poste ça plus tard
je vais verifier mais j'ai essayer avec eeepc de ma fille d'acceder à seaf et apres passé interciction trend (installé sur netbook) ,page404!
je te tiens au courant et poste mes nouvelles
à plus

jeanminouche · Answer

nouveau rapport zhp: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120103_y13g11z14p15e6

(pour info a chaque ouverture de zhp celuici m'ouvre 2 fenetres lune apres l'autre
(problème connection internet) apres saisi ok ouverture de php (peut etre lui arrive à esquiver redir)

Fish66 · Answer

Salut,

Tu peux télécharger "SEAF" à partir ce lien : http://eldesaparecido.com/partage/SEAF.exe 

J'attends tes nouvelles

@+

jeanminouche · Answer

bonjour

merci fish66 pour le lien
voici le resultat
 ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:03:59 le 04/01/2012
4. 
5. Valeur(s) recherchée(s):
6. easy dns
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. Aucun élément dans le registre trouvé
20. 
21. =========================
22. 
23. Fin à: 18:08:58 le 04/01/2012
24. 421898 Éléments analysés
25. 
26. =========================
27. E.O.F

jeanminouche · Answer

pour info j'ai refait seal avec les termes exact de la page(DNS Made Easy) et le rapport est négatif aussi
j'ai ubuntu sur mon disque  j'ai essayé et je peux acceder à piriform avec(ouf)
je ne voie pas d'autre souci que pour périform mais je me dmande si ce redir ne fait pas que firefox et autre ne me propose pas les mises à jour quand elles sont
possibles

Fish66 · Answer

Re,

Est ce que tu as essayé avec Internet explorer ou Google chrome ?

jeanminouche · Answer

oui j'ai le meme sur les 3 vnavigateurs

jeanminouche · Answer

re j'ai recuperer le code source de la page d'arrivée peut etre peut tu en faire qqchose DNS Made Easy: Your DNS has expired

DNS service for this domain has expired with DNS Made Easy

To renew your DNS service now, please login to your account at cp.dnsmadeeasy.com and click on Renew under the Account tab at the top of the screen.
<p>Your browser does not support iframes, please click <a href="http://areasnap.com/?keywords=www.piriform.com">here</a> to be redirected.</p> tient moi au courant je vais essayer des mots cles avec seaf a plus

jeanminouche · Answer

tu as vu ça : je ny connais rien au frames(ah ah) quand pense tu?

jeanminouche · Answer

re
tous les examens de seaf sont négatifs ppur les liens
le site areamachin à un wot à faire peur
j'attends tes conseils avisés ou si qqu'un à une idee
à+

Fish66 · Answer

Re,

passe areasnap.com dans Seaf stp 

@+

jeanminouche · Answer

re
rien ne sort au seaf  sur les liens de la page

est ce que je peux supprimer les pref javascript de mozzilla pour voir une diff ou c'est impossible(trop de moteur par de défaut a mon gout)?

g3n-h@ckm@n · Answer

salut c'est possible de relire un rapport OTL mais avec cette config ? :

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

jeanminouche · Answer

RE
sans l'option javascript le résultat est identique

jeanminouche · Answer

ok merci
je laisse finir steaf et je fais otl de suite
a plus

jeanminouche · Answer

re
salut g3n-h@ckm@n

je m'excuse je navais pas fait ta config alors j'ai supprimé le lien et je rposte lebon rapport desole
a plus

jeanminouche · Answer

voici
otl.txt:https://pjjoint.malekal.com/files.php?id=OTL_20120104_e15c11t6i14u5


otl.extra.txt:https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120104_z13i5c14q14n12

a plus

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
TrufosAlt
avisfltr

:OTL
FF - prefs.js..browser.search.defaultengine: ""      
FF - prefs.js..browser.search.defaultenginename: ""      
FF - prefs.js..browser.search.order.1: ""      
FF - prefs.js..network.proxy.gopher: ""      
FF - prefs.js..network.proxy.gopher_port: 0      
FF - prefs.js..network.proxy.share_proxy_settings: true      
FF - prefs.js..network.proxy.type: 0      
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

:Files
C:\Windows\System32\drivers\TrufosAlt.sys      
C:\Windows\System32\drivers\avisfltr.sys 

:commands
[ResetHost]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

jeanminouche · Answer

re
il est beau se rapport j'ai deja un changment sur la page d'accueil mozzillz j 'essaye et donne des nouvelles de suite  voici
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service TrufosAlt stopped successfully!
Service TrufosAlt deleted successfully!
Service avisfltr stopped successfully!
Service avisfltr deleted successfully!
========== OTL ==========
Prefs.js: "" removed from browser.search.defaultengine
Prefs.js: "" removed from browser.search.defaultenginename
Prefs.js: "" removed from browser.search.order.1
Prefs.js: "" removed from network.proxy.gopher
Prefs.js: 0 removed from network.proxy.gopher_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
========== FILES ==========
C:\Windows\System32\drivers\TrufosAlt.sys moved successfully.
C:\Windows\System32\drivers\avisfltr.sys moved successfully.
========== COMMANDS ==========
Error: Unable to interpret <[ResetHost]> in the current context!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: JMI
->Temp folder emptied: 98721792 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39302076 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50363 bytes
RecycleBin emptied: 3295353 bytes
 
Total Files Cleaned = 135,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01042012_234537

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

jeanminouche · Answer

re
helas toujours la redirection
mais je constate que firefox s'ouvre avec une page i'm traslator ce qui me semble logique vu que je l'ai instalé en plug
a plus

g3n-h@ckm@n · Answer

&#9654 Télécharge DelFix sur ton bureau.  

&#9654 Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.  

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.  

Note : Le rapport se trouve également sous C:\DelFix.txt  

tu peux le desinstaller  
   
============================  

ensuite retelecharge Combofix , mais renomme-le avant de le lancer  

puis heberge le rapport sur http://pjjoint.malekal.com et donne le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeanminouche · Answer

re
voici  delfix je charge combofix et le renomme
merci
# DelFix v8.7 - Rapport créé le 05/01/2012 à 00:17:23
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2013 octets] - [05/01/2012 00:17:23]

########## EOF - C:\DelFix[S1].txt - [2137 octets] ##########

jeanminouche · Answer

ci dessous le rapport combofix
ComboFix 12-01-04.03 - JMI 05/01/2012   0:28.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2047.1167 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads	umouche.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\logboot_04.01.2012.tureg.log
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-04 au 2012-01-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-04 22:47 . 2012-01-04 22:47	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\offreg.dll
2012-01-04 02:23 . 2012-01-04 02:23	--------	d---a-w-	C:\.Trash-1000
2012-01-03 22:44 . 2012-01-03 23:09	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-01-03 22:44 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-03 11:09 . 2012-01-03 11:09	--------	d-----w-	c:\users\JMI\AppData\Roaming\Apple Computer
2012-01-03 09:10 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2DE51CB-38D3-4C3B-B377-0B6BE4A441CC}\mpengine.dll
2012-01-03 01:23 . 2012-01-03 01:23	--------	d-----w-	c:\programdata\Apple Computer
2012-01-03 01:21 . 2012-01-03 01:21	--------	d-----w-	c:\users\JMI\AppData\Local\Apple
2012-01-03 01:21 . 2012-01-03 01:21	--------	d-----w-	c:\program files\Apple Software Update
2012-01-03 01:21 . 2012-01-03 01:21	--------	d-----w-	c:\programdata\Apple
2011-12-31 05:59 . 2011-12-31 05:59	--------	d-----w-	c:\program files\CCleaner
2011-12-31 03:46 . 2011-12-31 06:01	--------	d-----w-	c:\users\JMI\AppData\Roaming\QuickScan
2011-12-30 18:00 . 2011-12-30 18:00	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-28 19:38 . 2011-12-28 19:51	--------	d-----w-	c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13	--------	d-----w-	c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-31 02:02	--------	d-----w-	c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02	429056	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37	2043904	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32	zres.dll
2011-12-14 13:49 . 2011-12-14 13:49	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14	--------	d-----w-	c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-06 14:09 . 2011-12-06 14:09	--------	d-----w-	c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44	--------	d-----w-	c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00	--------	d-----w-	c:\program files\IVCsoft
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-03 01:36 . 2011-07-02 11:36	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02	21312	----a-w-	c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02	28992	----a-w-	c:\windows\system32\uxtuneup.dll
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-12-30 18:00 . 2011-04-15 14:40	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34	3365176	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50	460872	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50	981680	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-05 00:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-05  00:38:29
ComboFix-quarantined-files.txt  2012-01-04 23:38
.
Avant-CF: 52 729 548 800 octets libres
Après-CF: 52 682 784 768 octets libres
.
- - End Of File - - C47C4597E1D532150B86447771BB441D

g3n-h@ckm@n · Answer

MaskMyIp , c'est toi qui as installé ca ?

jeanminouche · Answer

oui j'ai voulu teste mais j'ai desinstallé ainsi que auslogic defrag . il reste des traces a effacer?
quand je fait combo je deconnecte c(est pas un probleme?

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

jeanminouche · Answer

re
voici le rapport ad-remove clean

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:44:20 le 05/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
JMI@PC-DE-JMI (HP-Pavilion RY888AA-ABD s7749.de) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-bannière )
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru

-- C:\Users\JMI\AppData\Roaming\Mozilla\FireFox\Profiles\2lna52ot.default --
Extensions\My-Translator@eugenche.com (My-Translator)
Extensions\support@lastpass.com (LastPass)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Prefs.js - browser.download.lastDir, J:\Nouveau dossier
Prefs.js - browser.search.defaultenginename, 
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx) (?)
Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx) (?)
Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx) (?)

-- C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\JMI\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_1\plugin/npVKPlugin.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.397_0\plugin/npUrlAdvisor.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Kaspersky Anti-Virus" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/01/2012 01:48:00 (5931 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 05/01/2012 01:19:09 (5827 Octet(s)) 

Fin à: 01:48:59, 05/01/2012 
 
============== E.O.F ============== 
 


-merci a plus-

g3n-h@ckm@n · Answer

toujours les soucis ?

jeanminouche · Answer

helas oui je viens juste de verif 
en fait j'ai eu du mal a me reconnecter

g3n-h@ckm@n · Answer

bizarre ton souci....

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

jeanminouche · Answer

ok je m'en occupe

je vient de creer le lien piriform sur bloc note html ouvert avec firefox j'ai eu la redirection!!

jeanminouche · Answer

https://pjjoint.malekal.com/files.php?id=20120105_b11q5z12y12w13


il a fallu que je mette un disque?

g3n-h@ckm@n · Answer

tu peux faire une capture de cette page ?

jeanminouche · Answer

de quelle page tu parle?

jeanminouche · Answer

excuse j' avais pas bref;;;
comment je l'envoi la capture

g3n-h@ckm@n · Answer

bah tu fais imprim'"ecran , tu ouvre paint , tu colles dedans , puis enregistre , ensuite tu l 'envoies hébergée via http://pjjoint.malekal.com puis tu donnes le lien 

j'ai trouvé ca aussi :

http://translate.google.fr/...
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeanminouche · Answer

https://pjjoint.malekal.com/files.php?id=20120105_y14h12j13u10n11

voila

jeanminouche · Answer

si tu veu la voir en diret tu eregistre ce qui sui dans le bloc not -tou les fihiers- tu l'enregistre en html et apres tu peux l'ouvrir avec ton navigateur - clic ici c'est toute ma science

jeanminouche · Answer

ok 
je viens de trouver la page google
c'est le sommeil qui me gagne 
merci

jeanminouche · Answer

bonjour


donc si je comprends bien des gens prennent un dns qui les virent et se servent
de leur adresse mais quel rapport avec ccleaner?
j'ai cree un blog de parent d'eleves fin octobre sur bing je pense qu'il y a un rapport 
qqu'un à une idéé
merci
a plus

jeanminouche · Answer

bonne nouvelle!!!!
plus de redirection!!
j'ai fait un ccleaner tout coché et mis recherche de dns automatique dans les propriétés de la carte réseau
plus de easytruc machin!! j'ai accès à piriform
merci à tous les helpers pour leur patience 
spécial dédicace fish66-g3nhackman-eric

a plus

g3n-h@ckm@n · Answer

hello c est pas fini , fish66 va te faire finir proprement la desinfection :)

jeanminouche · Answer

salut g3n-h@ckm@n,


ok je calme ma joie et je reste à l'écoute
j'ai fait un coup de tools cleaner2 surement à la bourrin parcqu'il  m'a dit qu(il avait eu un soucis avec combofix
merci encore

g3n-h@ckm@n · Answer

oui toolscleaner2  n est plus tenu à jour :) il te fera passer autre chose qui prend les droits sur les dossiers de combofix qui permettra sa suppression :)

Fish66 · Answer

Salut à tous,

Merci GEN pour tes interventions  :-)

Prépare stp un dernier rapport ZHPDiag avant de finaliser  :-)

@+

jeanminouche · Answer

bonjour fish66

j'ai fait le rapport :


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_m14h10j8j6p8


merci
a plus

Fish66 · Answer

Re,

Il reste quelques lignes à fixer  :-)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
O43 - CFD: 07/05/2011 - 02:37:00 - [0] ----D- C:\Users\JMI\AppData\Local\Temporary Projects
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]    => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]    => Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

jeanminouche · Answer

re
le rapport du fix

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-01-2012-14-25-17.txt
Run by JMI at 05/01/2012 14:25:17
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\JMI\AppData\Local\Temporary Projects
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\jmi\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/01/2012 14:25:17 [1277]

Fish66 · Answer

Re, Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter  

@+

jeanminouche · Answer

re

le rapport javara:
https://pjjoint.malekal.com/files.php?id=20120105_z9v10i6e11d14

le rapport purera:
RaProducts' PureRa v1.5
Log created at 18:50 on 05/01/2012 (JMI)

C:\Config.MSI emptied.

Total space cleaned: 0 bytes

-=E.O.F=-


le lien ccleaner est pour mac (ça me poursuit) voici l'adresse de la page piriform:
https://www.ccleaner.com/ccleaner/download/slim



je suis en train de défragmenter
après je fais la restauration systeme

il me semble que j'ai encore les outils?

je donne des nouvelles apres

merci a plus

Fish66 · Answer

Re,

N'oublies de lancer Delfix pour supprimer les outils de désinfections  :-)

@+

jeanminouche · Answer

re

j'ai suivi la procédure jusqu'au bout fish
tout est parfait j'ai supprimé les qq dossiers qui restaient
est ce que updatecheker peut être intéressant à garder?

merci pour tout 
bon boulot
a plus

Fish66 · Answer

Re, 

De rien..

est ce que updatecheker peut être intéressant à garder? 

Oui, c'est intéressant pour t'indiquer les logiciels qui nécessitent des mises à jour à fin d'interdire les failles de sécurité  et l'infection de ton PC :-) 

Bonne soirée 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeanminouche · Answer

ok merci je garde

bonne continuation les gars

à plus

Fish66 · Answer

Re,

De rien..

Merci et bonne nuit  :-)

Probleme redirection sur ccleaner

89 réponses

Discussions similaires