Bonjour, a tous cela fait quelque temps que je n'ai pas regarder mon pc.j'ai fait un scan avec ad-remover comme je comprends rien de rien à ce qui est écrit mais des doutes sur certaines écritures;je sollicites l'aide de quelqu'un pour me dire si mon pc est infecté ou pas. je vous remercie d'avance pour votre aide. Je laisse le rapport ci -joint: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:10:13 le 10/03/2012, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) mikapatty@MIKAPATTY-PC (Acer Aspire X1301) ============== RECHERCHE ============== -- Fichier ouvert: C:\Users\mikapatty\AppData\Roaming\Mozilla\FireFox\Profiles\lzqgi6qz.default\Prefs.js -- Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613520/CT2613520... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1389037/1384696/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\mikapatty\\AppData\\Roaming\\Mozill... Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Mar 08 2012 10:08:47 GMT+0400"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "230194fc-b426-4347-b9a4-ceab1dc4b84f"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Mar 04 2012 17:07:3... Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Mar 08 2012 10:08:52 GMT+040... Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Mar 08 2012 10:08:44 GMT+0400"); Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "0bfd1d34-63bd-4db6-bd86-390b08d53e41"); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [10.0.2 (fr)] **** HKLM_MozillaPlugins\@checkpoint.com/FFApi (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={D4F16362-06FE-45B2-B441-3B4C5E2F53AF}&mid=fb313d30682e47d1b286d16f6bfd0b36-81f8942cb025bb738fa57c28b2db6e78debfe06e&ds=tt014&lang=fr&v=10.0.0.7&pr=sa&d=2012-01-03 18:03:19&sap=dsp&q={searchTerms}/) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/) Searchplugins\glarysearch.xml (hxxp://isearch.glarysoft.com/) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x) HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox -- C:\Users\mikapatty\AppData\Roaming\Mozilla\FireFox\Profiles\lzqgi6qz.default -- Extensions\avg@toolbar (AVG Security Toolbar) Extensions\firefox@ghostery.com (Ghostery) Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne») Extensions\jyboy.yy@gmail.com (gTranslator) Extensions\piclens@cooliris.com (Cooliris) Extensions\staged (?) Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox) Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc} (Youtube High Definition) Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar) Searchplugins\speedbit.xml (hxxp://home.speedbit.com/search.aspx) Prefs.js - browser.download.lastDir, C:\\Users\\mikapatty\\Downloads Prefs.js - browser.search.defaultenginename, SpeedBit Search Prefs.js - browser.search.defaulturl, hxxp://home.speedbit.com/search.aspx?aff=115&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://home.speedbit.com/?aff=115 Prefs.js - browser.startup.homepage_override.buildID, 20120215223356 Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2 Prefs.js - browser.startup.homepage_override_url, hxxp://home.speedbit.com/?aff=115 ======================================== **** Google Chrome Version [17.0.963.78] **** Extension\ffdcfjdljhbehggjdkdioajnknjcpbjb (C:\Program Files (x86)\DAP\DAPChrome\DAPChrome6.crx) (?) Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (x) Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx) (?) Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x) Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx) (?) -- C:\Users\mikapatty\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "SpeedBit Search" (Activé: true) (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms}) Preferences - homepage: hxxp://google.com/ Preferences - homepage_is_newtabpage: false Plugin - Shockwave Flash (Activé: false) (C:\Users\mikapatty\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x) Plugin - "Remoting Viewer" (Activé: true) Plugin - Native Client (Activé: true) (C:\Users\mikapatty\AppData\Local\Google\Chrome\Application\17.0.963.78\ppGoogleNaClPluginChrome.dll) Plugin - "Native Client" (Activé: true) Plugin - "Chrome DAP extension" (Activé: true) Plugin - "Mega Manager" (Activé: true) Plugin - "Java" (Activé: true) Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npOGAPlugin.dll) Plugin - "Office Genuine Advantage" (Activé: true) Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll) Plugin - "DivX VOD Helper Plug-in" (Activé: true) Plugin - "Picasa" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) Plugin - "npFFApi" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://home.speedbit.com/?aff=115 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms}) HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={D4F16362-06FE-45B2-B441-3B4C5E2F53AF}&mid=fb3...) HKCU_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch) HKLM_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch) HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x) HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll) HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll) HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x) HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x) HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\mikapatty\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x) HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x) HKLM_ElevationPolicy\56f1373b-7f66-461a-89bf-8cb612b14e0e - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{1C306DF7-2171-45c8-9324-D36448104BD5} - C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) HKLM_ElevationPolicy\{31BE37DC-6EDA-47FF-AF24-5C5E1B526F45} - C:\Users\mikapatty\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x) HKLM_ElevationPolicy\{37BBA0AF-4858-4730-B23D-5C4C9E838B38} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x) HKLM_ElevationPolicy\{9BDB0CE0-C232-4536-8104-ACF937104B2F} - C:\Users\mikapatty\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B917D8CB-5CB4-48E9-B6D6-6ACAF173DBFE} - C:\Program Files (x86)\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x) HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files (x86)\AVG Secure Search\lip.exe (?) HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\10.0.6\ScriptHelper.exe (?) HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com) BHO\AutorunsDisabled (?) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll) BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll) BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "Free Download Manager" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 49 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 47 Fichier(s) C:\Ad-Report-CLEAN[2].txt - 07/02/2012 19:46:07 (14051 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 01/03/2012 12:45:52 (14745 Octet(s)) C:\Ad-Report-SCAN[1].txt - 05/02/2012 08:51:45 (16715 Octet(s)) C:\Ad-Report-SCAN[2].txt - 01/03/2012 12:41:18 (14573 Octet(s)) C:\Ad-Report-SCAN[3].txt - 10/03/2012 17:10:17 (15012 Octet(s)) Fin à: 17:11:46, 10/03/2012 ============== E.O.F ============== Configuration: Windows 7 / Safari 535.11

Salut, Le pare-feu permet de sécurisé le pc de l'intérieur, d'empêcher les logiciels installés sur ton ordinateur de communiquer vers l'extérieur de façon malveillante comme le ferait un cheval de troie. Donc ? Le pare-feu Windows suffit amplement :). /!\ Cette explication ne s'applique pas à un serveur :) /!\ Tu as des questions ?

AD-Remover,pc infecter ou pas?

Réponse 21 / 33

chester974 Messages postés 162 Statut Membre 16

voila le lien: https://www.cjoint.com/?BCvqxewDPkN

Réponse 22 / 33

Utilisateur anonyme

Il faut me donner zhpfix[].txt de ton bureau :)

Réponse 23 / 33

chester974 Messages postés 162 Statut Membre 16

Salut Saachaa c'est celui là que tu veux; parce que sa c'est ZHPFixreport en espérant que c'est bon.....

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by mikapatty at 21/03/2012 19:19:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar
ABSENT Software Key: SpeedBit Video Accelerator
ABSENT Software Key: SpywareBlaster_is1
ABSENT Software Key: SpywareGuard_is1
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416029FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216029FF}
ABSENT Software Key: AVG Secure Search

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\mikapatty\AppData\Local\Temp\Setup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\WOW6432Node\Softonic_France
ABSENT Key: HKLM\Software\SpywareBlaster
ABSENT Key: HKLM\Software\SpywareGuard
ABSENT Key: HKLM\Software\Symantec
ABSENT Key: HKLM\Software\TrendMicro
ABSENT Key: HKLM\Software\TuneUp
ABSENT Key: HKLM\Software\Uniblue
SUPPRIME Key: HKCU\Software\Safer Networking Limited
SUPPRIME Key: HKCU\Software\McAfee

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpeedBitVideoAccelerator
SUPPRIME RunValue: DownloadAccelerator
SUPPRIME RunValue: swg
ABSENT RunValue: SpeedBitVideoAccelerator
ABSENT RunValue: DownloadAccelerator
ABSENT RunValue: swg
ABSENT RunValue: DivXUpdate
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\facemoods.com
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\searchqutoolbar
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\softonic_france
SUPPRIME Reboot Folder**: c:\program files (x86)\protection_zonealarm
SUPPRIME Reboot Folder**: c:\program files (x86)\softonic_france
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Symantec
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Temp
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SpywareBlaster
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SpywareGuard
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Norton Security Scan
SUPPRIME Reboot Folder**: C:\Program Files (x86)\NortonInstaller
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{08F64BC2-2B10-4561-A636-7776B436AFAB}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{190C6B30-0823-4E9F-9B64-B9B5B2A99E6D}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{241A5D09-15F5-4249-BF3C-DE9373601920}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{26C186F3-156A-46A2-B258-6B7EFBD0B644}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{2EB6D635-1D91-4B7B-BFDA-BD540A99F57F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{36DBC029-1089-4A1B-BCEE-531B3DEDC98C}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{383C274F-C589-475A-8D12-7D30844354FC}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{3E25F383-8F82-4737-B9A9-21B829569E10}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{5180CD6D-084F-47DF-AB57-C98390D928C1}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{528E654B-CDCC-451A-9634-67179EC54EDA}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{5C767413-5447-4CE9-80AF-04429F32D3DC}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{68C5DC7F-6DC2-40E8-B778-C30DB90170E3}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6AA55C22-6DAA-42A3-AA2D-CE077645123E}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6C756727-5E31-4CBD-8E31-8D16500396E3}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6D914922-1988-43E9-8436-C63E3F059528}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6E3C0C90-17C3-49F9-9945-255674877107}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{764CF793-AC47-4B3A-A934-7165F3F6C2BB}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{768AE507-3C30-47E3-9567-132E7142C4E5}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{7891901D-2CEE-49CA-89D5-A2911E9C14C5}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{8BE9C2F6-9409-4CD5-811C-56D5A486BF31}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9617EAF0-6B34-450D-BE3E-17680B094106}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{974DEAC3-EC98-4D33-BC21-26F965922EE7}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9862C4C2-41FC-4484-B5DC-532315F5D7D6}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9B175443-1E62-4130-8085-80FB79CA32AD}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{A5FA331C-4FCB-43BF-BC7F-8B3BAF37485F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{AE5CB4A6-532F-4DE4-8E75-18E1EC82FC86}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{C7E2A100-B3A5-482D-B4B7-0870D129F6D9}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{CE4E571F-A869-4724-9DF2-57103272913B}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{CFB8FB6D-0DF9-497F-9FB4-CA0244955EDE}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{D004A085-55AC-4130-B791-A4AB7B37C726}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{D9912F49-1C1B-4A69-B74B-E058A119692F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DD9BF3DE-F81D-4B90-A402-43336D6B131A}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DEE889C3-EF60-4DB0-BDE4-5721D4C096ED}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DF92E9A7-80AA-4875-A92E-FF3E3F4C7749}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{E485319D-A60F-42F6-8F10-37D071566751}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{E5882671-9EB5-49D0-B927-3B6279A6DC88}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{F448660D-2C8C-4359-A846-42BFAA14CB6A}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{FB5BD0B8-6CCF-4C44-86BF-327DF864691D}
SUPPRIME Folder: C:\ProgramData\TreeCardGames
SUPPRIME Reboot Folder**: C:\ProgramData\TuneUp Software
SUPPRIME Reboot Folder**: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
SUPPRIME Reboot Folder**: C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Roaming\.#
SUPPRIME Reboot Folder**: C:\ProgramData\Symantec
SUPPRIME Folder: C:\ProgramData\TEMP
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: C:\ProgramData\Norton
SUPPRIME Reboot Folder**: C:\ProgramData\NortonInstaller
SUPPRIME Temporaires Windows: : 165
SUPPRIME Flash Cookies: 188

========== Fichier(s) ==========
SUPPRIME File: C:\Users\mikapatty\AppData\Roaming\Mozilla\Firefox\Profiles\lzqgi6qz.default\SearchPlugins\conduit.xml
SUPPRIME File*: c:\users\mikapatty\appdata\local\temp\setup.exe
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\Uninst.bat
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\~glaryutilities-version.dat
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\~gu-ver.dat
SUPPRIME File: C:\Users\mikapatty\AppData\Roaming\wklnhst.dat
SUPPRIME Reboot c:\windows\tasks\glaryinitialize.job
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-2183272476-939045746-1082487113-1001core.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-2183272476-939045746-1082487113-1001ua.job
SUPPRIME Reboot c:\windows\tasks\norton security scan for mikapatty.job
SUPPRIME File: c:\users\mikapatty\desktop\pmu poker.lnk
SUPPRIME Temporaires Windows: : 8088
SUPPRIME Flash Cookies: 78

========== Tache planifiée ==========
SUPPRIME Task: {06204D99-1E93-4AAC-A87E-56075F66590B}
SUPPRIME Task: {21F3A4D2-44F6-48DE-9D12-6723D5E3928C}

========== Restauration Système ==========
Point de restauration non crée

========== Récapitulatif ==========
1 : Processus mémoire
19 : Clé(s) du Registre
10 : Valeur(s) du Registre
62 : Dossier(s)
15 : Fichier(s)
7 : Logiciel(s)
6 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système

End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 19:19:12 [9646]

Réponse 24 / 33

Utilisateur anonyme

Salut,

Génial !

Peux-tu redémarrer le pc et me dire que tout va bien ;-) ?

Réponse 25 / 33

chester974 Messages postés 162 Statut Membre 16

Salut Saachaa,ce matin j'ai démarrer l'ordi tout aller bien., et la aussi pas de problème.

Tu me dis virer Spyguard, Spywareblsater, AVG, ZoneAlarm, Norton ; je prends quel pare feu alors par exemple.... :-)

Réponse 26 / 33

Utilisateur anonyme

Salut,

On va clarifier la situation :). Selon toi, à quoi sert un... pare-feu ?

Réponse 27 / 33

chester974 Messages postés 162 Statut Membre 16

Salut Saachaa,ben sa sert a protéger contre les intrusions, bloquent les programmes indésirable, non!!!!!

Pourtant zone alarme est un bon pare feu???

j'oublies l'essentiel: merci pour ton aide avec 3 heures de décalage c'est pas évident :-)

Réponse 28 / 33

chester974 Messages postés 162 Statut Membre 16

Salut, ben non j'ai pas d'autres questions.Pourquoi on dit souvent d'enlever le pare feu Windows et d'installer ZA en l'occurrence.ZA et bien meilleur que le pare feu Windows non, j'insiste avec mon ZA non!!!!! ;-)

Je ne mets pas en doute tes compétences c'est juste pour comprendre.

Pourrais-tu me donner quelques logiciels à installer sur mon PC ou un site qui expliquerait comme se prévenir contre des trucs extérieurs etc....

Je vais essayer de mettre en résolu , si je m'en souvient encore :-(

Réponse 29 / 33

Utilisateur anonyme

Salut,

Pour le résolu peu importe :).

Le pare-feu, si tu en prends un comme ZA etc, faut s'y connaître un minimum, afin d'autoriser uniquement certaines applications (whitelist). Donc pour un novice, le pare-feu feu Windows ça suffit amplement!

Pour les logiciels, voici le final :)

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation !

▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum

▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

▶ Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

▶ Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre

▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

▶ Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

▶ Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

▶ Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

▶ Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

| Emsisoft | Super Anti-Spyware
| Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

▶ Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

▶ Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

▶ Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

▶ Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

▶ Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.

Réponse 30 / 33

Utilisateur anonyme

Salut,

J'ai créé un petit post pour expliquer quelques petites choses sur le pare-feu :

http://security-helpzone.crdf.net/Thread-Qu-est-ce-qu-un-pare-feu-firewall

Réponse 31 / 33

chester974 Messages postés 162 Statut Membre 16

salut, vraiment merci pour tout ça...... A plus

Réponse 32 / 33

chester974 Messages postés 162 Statut Membre 16

voila le rapport Delfix:

# DelFix v8.8 - Rapport créé le 29/03/2012 à 11:32:59
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mikapatty - MIKAPATTY-PC (Administrateur)
# Exécuté depuis : C:\Users\mikapatty\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [725 octets] - [29/03/2012 11:33:00]

########## EOF - C:\DelFix[S1].txt - [848 octets] ##########

Réponse 33 / 33

Utilisateur anonyme

Très bien !

AD-Remover,pc infecter ou pas? - Page 2

Newsletters