Sujet Précédent Sujet Suivant

AD-Remover,pc infecter ou pas?

Résolu/Fermé
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 - 10 mars 2012 à 14:28
 Utilisateur anonyme - 29 mars 2012 à 13:31
Bonjour, a tous cela fait quelque temps que je n'ai pas regarder mon pc.j'ai fait un scan avec ad-remover comme je comprends rien de rien à ce qui est écrit mais des doutes sur certaines écritures;je sollicites l'aide de quelqu'un pour me dire si mon pc est infecté ou pas.

je vous remercie d'avance pour votre aide.

Je laisse le rapport ci -joint:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:10:13 le 10/03/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
mikapatty@MIKAPATTY-PC (Acer Aspire X1301)

============== RECHERCHE ==============



-- Fichier ouvert: C:\Users\mikapatty\AppData\Roaming\Mozilla\FireFox\Profiles\lzqgi6qz.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613520/CT2613520...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1389037/1384696/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\mikapatty\\AppData\\Roaming\\Mozill...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Mar 08 2012 10:08:47 GMT+0400");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "230194fc-b426-4347-b9a4-ceab1dc4b84f");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Mar 04 2012 17:07:3...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Mar 08 2012 10:08:52 GMT+040...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Mar 08 2012 10:08:44 GMT+0400");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "0bfd1d34-63bd-4db6-bd86-390b08d53e41");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={D4F16362-06FE-45B2-B441-3B4C5E2F53AF}&mid=fb313d30682e47d1b286d16f6bfd0b36-81f8942cb025bb738fa57c28b2db6e78debfe06e&ds=tt014&lang=fr&v=10.0.0.7&pr=sa&d=2012-01-03 18:03:19&sap=dsp&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Searchplugins\glarysearch.xml (hxxp://isearch.glarysoft.com/)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\SPFireFox (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox

-- C:\Users\mikapatty\AppData\Roaming\Mozilla\FireFox\Profiles\lzqgi6qz.default --
Extensions\avg@toolbar (AVG Security Toolbar)
Extensions\firefox@ghostery.com (Ghostery)
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\jyboy.yy@gmail.com (gTranslator)
Extensions\piclens@cooliris.com (Cooliris)
Extensions\staged (?)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc} (Youtube High Definition)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/search.aspx)
Prefs.js - browser.download.lastDir, C:\\Users\\mikapatty\\Downloads
Prefs.js - browser.search.defaultenginename, SpeedBit Search
Prefs.js - browser.search.defaulturl, hxxp://home.speedbit.com/search.aspx?aff=115&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://home.speedbit.com/?aff=115
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - browser.startup.homepage_override_url, hxxp://home.speedbit.com/?aff=115

========================================

**** Google Chrome Version [17.0.963.78] ****

Extension\ffdcfjdljhbehggjdkdioajnknjcpbjb (C:\Program Files (x86)\DAP\DAPChrome\DAPChrome6.crx) (?)
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (x)
Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoods.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx) (?)

-- C:\Users\mikapatty\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SpeedBit Search" (Activé: true) (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms})
Preferences - homepage: hxxp://google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: false) (C:\Users\mikapatty\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\mikapatty\AppData\Local\Google\Chrome\Application\17.0.963.78\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Chrome DAP extension" (Activé: true)
Plugin - "Mega Manager" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npOGAPlugin.dll)
Plugin - "Office Genuine Advantage" (Activé: true)
Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll)
Plugin - "DivX VOD Helper Plug-in" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "npFFApi" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://home.speedbit.com/?aff=115
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=115&q={searchTerms})
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={D4F16362-06FE-45B2-B441-3B4C5E2F53AF}&mid=fb3...)
HKCU_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch)
HKLM_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\mikapatty\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\56f1373b-7f66-461a-89bf-8cb612b14e0e - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1C306DF7-2171-45c8-9324-D36448104BD5} - C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
HKLM_ElevationPolicy\{31BE37DC-6EDA-47FF-AF24-5C5E1B526F45} - C:\Users\mikapatty\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{37BBA0AF-4858-4730-B23D-5C4C9E838B38} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files (x86)\SpeedBit Video Downloader\Converter.exe (x)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)
HKLM_ElevationPolicy\{9BDB0CE0-C232-4536-8104-ACF937104B2F} - C:\Users\mikapatty\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B917D8CB-5CB4-48E9-B6D6-6ACAF173DBFE} - C:\Program Files (x86)\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files (x86)\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\10.0.6\ScriptHelper.exe (?)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
BHO\AutorunsDisabled (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "Free Download Manager" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 47 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 07/02/2012 19:46:07 (14051 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 01/03/2012 12:45:52 (14745 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/02/2012 08:51:45 (16715 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/03/2012 12:41:18 (14573 Octet(s))
C:\Ad-Report-SCAN[3].txt - 10/03/2012 17:10:17 (15012 Octet(s))

Fin à: 17:11:46, 10/03/2012

============== E.O.F ==============




A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
21 mars 2012 à 16:23
voila le lien: https://www.cjoint.com/?BCvqxewDPkN
0
Réponse 22 / 33
Utilisateur anonyme
21 mars 2012 à 16:25
Il faut me donner zhpfix[].txt de ton bureau :)
0
Réponse 23 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
Modifié par chester974 le 23/03/2012 à 15:26
Salut Saachaa c'est celui là que tu veux; parce que sa c'est ZHPFixreport en espérant que c'est bon.....


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by mikapatty at 21/03/2012 19:19:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France Toolbar
ABSENT Software Key: SpeedBit Video Accelerator
ABSENT Software Key: SpywareBlaster_is1
ABSENT Software Key: SpywareGuard_is1
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F86416029FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216029FF}
ABSENT Software Key: AVG Secure Search

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\mikapatty\AppData\Local\Temp\Setup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\WOW6432Node\Softonic_France
ABSENT Key: HKLM\Software\SpywareBlaster
ABSENT Key: HKLM\Software\SpywareGuard
ABSENT Key: HKLM\Software\Symantec
ABSENT Key: HKLM\Software\TrendMicro
ABSENT Key: HKLM\Software\TuneUp
ABSENT Key: HKLM\Software\Uniblue
SUPPRIME Key: HKCU\Software\Safer Networking Limited
SUPPRIME Key: HKCU\Software\McAfee

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpeedBitVideoAccelerator
SUPPRIME RunValue: DownloadAccelerator
SUPPRIME RunValue: swg
ABSENT RunValue: SpeedBitVideoAccelerator
ABSENT RunValue: DownloadAccelerator
ABSENT RunValue: swg
ABSENT RunValue: DivXUpdate
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\facemoods.com
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\protection_zonealarm
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\searchqutoolbar
SUPPRIME Folder: c:\users\mikapatty\appdata\locallow\softonic_france
SUPPRIME Reboot Folder**: c:\program files (x86)\protection_zonealarm
SUPPRIME Reboot Folder**: c:\program files (x86)\softonic_france
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Symantec
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Temp
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SpywareBlaster
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SpywareGuard
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Norton Security Scan
SUPPRIME Reboot Folder**: C:\Program Files (x86)\NortonInstaller
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{08F64BC2-2B10-4561-A636-7776B436AFAB}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{190C6B30-0823-4E9F-9B64-B9B5B2A99E6D}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{241A5D09-15F5-4249-BF3C-DE9373601920}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{26C186F3-156A-46A2-B258-6B7EFBD0B644}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{2EB6D635-1D91-4B7B-BFDA-BD540A99F57F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{36DBC029-1089-4A1B-BCEE-531B3DEDC98C}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{383C274F-C589-475A-8D12-7D30844354FC}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{3E25F383-8F82-4737-B9A9-21B829569E10}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{5180CD6D-084F-47DF-AB57-C98390D928C1}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{528E654B-CDCC-451A-9634-67179EC54EDA}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{5C767413-5447-4CE9-80AF-04429F32D3DC}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{68C5DC7F-6DC2-40E8-B778-C30DB90170E3}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6AA55C22-6DAA-42A3-AA2D-CE077645123E}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6C756727-5E31-4CBD-8E31-8D16500396E3}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6D914922-1988-43E9-8436-C63E3F059528}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{6E3C0C90-17C3-49F9-9945-255674877107}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{764CF793-AC47-4B3A-A934-7165F3F6C2BB}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{768AE507-3C30-47E3-9567-132E7142C4E5}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{7891901D-2CEE-49CA-89D5-A2911E9C14C5}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{8BE9C2F6-9409-4CD5-811C-56D5A486BF31}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9617EAF0-6B34-450D-BE3E-17680B094106}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{974DEAC3-EC98-4D33-BC21-26F965922EE7}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9862C4C2-41FC-4484-B5DC-532315F5D7D6}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{9B175443-1E62-4130-8085-80FB79CA32AD}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{A5FA331C-4FCB-43BF-BC7F-8B3BAF37485F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{AE5CB4A6-532F-4DE4-8E75-18E1EC82FC86}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{C7E2A100-B3A5-482D-B4B7-0870D129F6D9}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{CE4E571F-A869-4724-9DF2-57103272913B}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{CFB8FB6D-0DF9-497F-9FB4-CA0244955EDE}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{D004A085-55AC-4130-B791-A4AB7B37C726}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{D9912F49-1C1B-4A69-B74B-E058A119692F}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DD9BF3DE-F81D-4B90-A402-43336D6B131A}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DEE889C3-EF60-4DB0-BDE4-5721D4C096ED}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{DF92E9A7-80AA-4875-A92E-FF3E3F4C7749}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{E485319D-A60F-42F6-8F10-37D071566751}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{E5882671-9EB5-49D0-B927-3B6279A6DC88}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{F448660D-2C8C-4359-A846-42BFAA14CB6A}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Local\{FB5BD0B8-6CCF-4C44-86BF-327DF864691D}
SUPPRIME Folder: C:\ProgramData\TreeCardGames
SUPPRIME Reboot Folder**: C:\ProgramData\TuneUp Software
SUPPRIME Reboot Folder**: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
SUPPRIME Reboot Folder**: C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
SUPPRIME Folder: C:\Users\mikapatty\AppData\Roaming\.#
SUPPRIME Reboot Folder**: C:\ProgramData\Symantec
SUPPRIME Folder: C:\ProgramData\TEMP
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: C:\ProgramData\Norton
SUPPRIME Reboot Folder**: C:\ProgramData\NortonInstaller
SUPPRIME Temporaires Windows: : 165
SUPPRIME Flash Cookies: 188

========== Fichier(s) ==========
SUPPRIME File: C:\Users\mikapatty\AppData\Roaming\Mozilla\Firefox\Profiles\lzqgi6qz.default\SearchPlugins\conduit.xml
SUPPRIME File*: c:\users\mikapatty\appdata\local\temp\setup.exe
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\Uninst.bat
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\~glaryutilities-version.dat
SUPPRIME File: C:\Users\mikapatty\AppData\Local\Temp\~gu-ver.dat
SUPPRIME File: C:\Users\mikapatty\AppData\Roaming\wklnhst.dat
SUPPRIME Reboot c:\windows\tasks\glaryinitialize.job
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-2183272476-939045746-1082487113-1001core.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-2183272476-939045746-1082487113-1001ua.job
SUPPRIME Reboot c:\windows\tasks\norton security scan for mikapatty.job
SUPPRIME File: c:\users\mikapatty\desktop\pmu poker.lnk
SUPPRIME Temporaires Windows: : 8088
SUPPRIME Flash Cookies: 78

========== Tache planifiée ==========
SUPPRIME Task: {06204D99-1E93-4AAC-A87E-56075F66590B}
SUPPRIME Task: {21F3A4D2-44F6-48DE-9D12-6723D5E3928C}

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Processus mémoire
19 : Clé(s) du Registre
10 : Valeur(s) du Registre
62 : Dossier(s)
15 : Fichier(s)
7 : Logiciel(s)
6 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 19:19:12 [9646]
0
Réponse 24 / 33
Utilisateur anonyme
23 mars 2012 à 15:59
Salut,

Génial !

Peux-tu redémarrer le pc et me dire que tout va bien ;-) ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
Modifié par chester974 le 24/03/2012 à 13:57
Salut Saachaa,ce matin j'ai démarrer l'ordi tout aller bien., et la aussi pas de problème.

Tu me dis virer Spyguard, Spywareblsater, AVG, ZoneAlarm, Norton ; je prends quel pare feu alors par exemple.... :-)
0
Réponse 26 / 33
Utilisateur anonyme
24 mars 2012 à 21:10
Salut,

On va clarifier la situation :). Selon toi, à quoi sert un... pare-feu ?
0
Réponse 27 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
25 mars 2012 à 08:19
Salut Saachaa,ben sa sert a protéger contre les intrusions, bloquent les programmes indésirable, non!!!!!

Pourtant zone alarme est un bon pare feu???

j'oublies l'essentiel: merci pour ton aide avec 3 heures de décalage c'est pas évident :-)
0
Réponse 28 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
26 mars 2012 à 13:36
Salut, ben non j'ai pas d'autres questions.Pourquoi on dit souvent d'enlever le pare feu Windows et d'installer ZA en l'occurrence.ZA et bien meilleur que le pare feu Windows non, j'insiste avec mon ZA non!!!!! ;-)

Je ne mets pas en doute tes compétences c'est juste pour comprendre.

Pourrais-tu me donner quelques logiciels à installer sur mon PC ou un site qui expliquerait comme se prévenir contre des trucs extérieurs etc....

Je vais essayer de mettre en résolu , si je m'en souvient encore :-(
0
Réponse 29 / 33
Utilisateur anonyme
27 mars 2012 à 18:45
Salut,

Pour le résolu peu importe :).

Le pare-feu, si tu en prends un comme ZA etc, faut s'y connaître un minimum, afin d'autoriser uniquement certaines applications (whitelist). Donc pour un novice, le pare-feu feu Windows ça suffit amplement!

Pour les logiciels, voici le final :)

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation !

▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
▶ Clique sur Suppression, et poste le rapport sur le forum

Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre

Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

| Emsisoft | Super Anti-Spyware
| Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.
0
Réponse 30 / 33
Utilisateur anonyme
28 mars 2012 à 18:17
Salut,

J'ai créé un petit post pour expliquer quelques petites choses sur le pare-feu :

http://security-helpzone.crdf.net/Thread-Qu-est-ce-qu-un-pare-feu-firewall
0
Réponse 31 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
29 mars 2012 à 09:30
salut, vraiment merci pour tout ça...... A plus
0
Réponse 32 / 33
chester974 Messages postés 152 Date d'inscription vendredi 12 mars 2010 Statut Membre Dernière intervention 27 novembre 2014 16
29 mars 2012 à 09:44
voila le rapport Delfix:

# DelFix v8.8 - Rapport créé le 29/03/2012 à 11:32:59
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mikapatty - MIKAPATTY-PC (Administrateur)
# Exécuté depuis : C:\Users\mikapatty\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [725 octets] - [29/03/2012 11:33:00]

########## EOF - C:\DelFix[S1].txt - [848 octets] ##########
0
Réponse 33 / 33
Utilisateur anonyme
29 mars 2012 à 13:31
Très bien !
0