Mon rapport

cire6969 Messages postés 14 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,



Voici mon rapport hijjackthis

Voyez-vous des choses à supprimer car mon pc devient lent ces dernier temps

Merci pour votre aide

Eric

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:15, on 14/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2012\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\PskSvc.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Panda Security\Panda Internet Security 2012\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\AVENGINE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\user\Bureau\hijackthis_telechargement_01net.exe
C:\DOCUME~1\user\LOCALS~1\Temp\01net\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?babsrc=HP_ss&mntrId=a4c8bcee0000000000000016ec4b0072
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/mediaget/{C56DB073-ECEE-4DD3-8879-C067288C1933}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2012\Inicio.exe"
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAwADMAMgAxADgANwA1ADEALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEALQBEAEQAVAArADMANwA0ADYAOQAtAFMAVAA5ADAARgBBAFAAUAArADEALQBEAEQAOQAwAEYAKwAxAC0ARgA5ADAATQAxADIARQBUACsAMQAtAFQAQgArADEALQBVADkANQArADEALQBGADkAMABUAEIAKwAyAA"&"prod=90"&"ver=9.0.894
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PskSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 9574 bytes

22 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic plus profond de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. cire6969 Messages postés 14 Statut Membre
     
    Je te remerci pour ta prompte réponse mais je me pose une question ?

    N'est il pas dangereux de poster ici (ou demettre un lien vers) un rapport de ce genre d'un point de vue des infos perso s'y trouvant ?

    Si j'ai dis une bétise, ne me frapper pas !!!!!!

    Non, je pense au contraire que des passionnés et notament de sécurité (je suppose) me diraient plutot : "non, tu as raison, on est jamais trop prudent en sécurité sur le net.

    Merci de l'éclairer.

    Eric
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    N'est pas peur, il n'y'a pas de risque, le contraire à l'aide de ce rapport on va désinfecter et sécuriser ton PC :-)

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot, il ne sert à rien !

    2/
    Tu as plusieurs adwares : Babylon, Trymedia, SocialSkinz...

    Attention, lors de l'installation des logiciels gratuit n'accepte pas d'installer des adwares avec ! :-)

    ==========================

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    Ensuite

    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  6. cire6969 Messages postés 14 Statut Membre
     
    Voici le rapport AdwCleaner

    Je continue la suite de tes recommandations.

    Merci

    # AdwCleaner v1.600 - Rapport créé le 15/04/2012 à 17:31:28
    # Mis à jour le 15/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - ACER
    # Exécuté depuis : C:\Documents and Settings\user\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\user\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\DOCUME~1\user\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\user\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\user\Application Data\GetRightToGo
    Dossier Supprimé : C:\Documents and Settings\user\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/mediaget/{C56DB073-ECEE-4DD3-8879-C067288C1933} --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.babylon.com/?babsrc=HP_ss&mntrId=a4c8bcee0000000000000016ec4b0072 --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=a4c8bcee0000000000000016ec4b0072 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    ## Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\04bs2kgl.default\prefs.js

    C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\04bs2kgl.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "a4c8bcee0000000000000016ec4b0072");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "a4c8bcee0000000000000016ec4b0072");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15429");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:35:27");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4c8bcee00[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [8531 octets] - [15/04/2012 17:31:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [8659 octets] ##########
    0
  7. cire6969 Messages postés 14 Statut Membre
     
    Et voici le rapport AdRemover. Je n'ai pas cliqué sur nettoyer vu que tu ne l'a pas mis je suppose que c'est exprès.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:46:49 le 15/04/2012, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@ACER ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\user\Application Data\CasinoOnNet
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

    Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\casinoonnet

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKLM_Extensions|fe_9.0@nokia.com - C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc5
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\04bs2kgl.default --
    Extensions\real@debrid (Real-Debrid - Plugin)
    Searchplugins\search.xml (?)
    Prefs.js - browser.download.lastDir, G:\\Breakout Kings
    Prefs.js - browser.startup.homepage, hxxp://www.google.be/
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Start Page - hxxp://www.google.fr
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.google.fr
    AboutUrls|Tabs - hxxp://www.google.fr
    HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={lang...)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 15/04/2012 17:47:10 (2941 Octet(s))

    Fin à: 17:47:59, 15/04/2012

    ============== E.O.F ==============

    MERCI
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Je n'ai pas cliqué sur nettoyer vu que tu ne l'a pas mis je suppose que c'est exprès. 

    Oui puisque ADWCleaner et Ad-Remover ce sont deux logiciels anti-adwares . Ad-remover n'est pas à jour depuis 1 an mais il a détecté quand même des éléments infectés :-)
    ========================
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    0
  9. cire6969 Messages postés 14 Statut Membre
     
    re-salut voici déjà le rapport adremover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:18:47 le 15/04/2012, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@ACER ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\user\Application Data\CasinoOnNet
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\casinoonnet

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
    HKLM_Extensions|fe_9.0@nokia.com - C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc5
    HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\04bs2kgl.default --
    Extensions\real@debrid (Real-Debrid - Plugin)
    Searchplugins\search.xml (?)
    Prefs.js - browser.download.lastDir, G:\\Breakout Kings
    Prefs.js - browser.startup.homepage, hxxp://www.google.be/
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={lang...)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 240 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/04/2012 21:18:54 (3300 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 15/04/2012 17:47:10 (3616 Octet(s))

    Fin à: 21:20:10, 15/04/2012

    ============== E.O.F ==============
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      En attendant le rapport mbam...

      @+
      0
  10. cire6969 Messages postés 14 Statut Membre
     
    Et le voici selon tes instructions. j'ai bien tout coché.
    J'ai remarqué tout en bas (c'est d'ailleurs la seule chose que j'ai regardé et comprend dans ce genre de rapprtro lol) que sur les 7 menaces il écrit (aucune action effectuée) alors que je les vois mis en quarantaine dans mbam. ça ne veut peut être rien dire car le rapport rapport, à mon avis, bien d'autres choses pour les spécialistes comme vous :-). je tenais juste à t'en faire part car je suppose que tu ne vois pas mon mbam sur l(onglet quarantaine.

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.15.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    user :: ACER [administrateur]

    15/04/2012 21:28:13
    mbam-log-2012-04-15 (22-39-13).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 254472
    Temps écoulé: 56 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\user\Bureau\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\Documents and Settings\user\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
    C:\Documents and Settings\user\Mes documents\Downloads\crack win 7\crack7\1\Se7en Activator v3.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
    C:\Documents and Settings\user\Mes documents\Downloads\DivX Pro 8+key\Keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
    C:\Documents and Settings\user\Mes documents\Téléchargements\rpc412_setup.exe (PAssword.Tool) -> Aucune action effectuée.
    C:\Documents and Settings\user\Mes documents\Téléchargements\SoftonicDownloader_pour_srt-to-ssa-converter.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
    C:\Documents and Settings\user\Mes documents\Téléchargements\internet download manager\IDM519\Patch.exe (Riskware.Tool.CK) -> Aucune action effectuée.

    (fin)
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    On va relancer mbam pour vérification :-)

    =============================

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  12. cire6969 Messages postés 14 Statut Membre
     
    Bonjour,

    Ok je m'en occupe
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Héberge le rapport stp et donne moi l'adresse du lien, merci
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Je t'ai demandé de préparer un nouveau rapport ZHPDiag : >>> ICI<<<

    @+
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 3/02/2012 - 14:43:29 - [0] ----D C:\Program Files\MediaGet => Infection PUP (PUP.MediaGet)
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\More Great Games.lnk - Clé orpheline
    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\More Great Games.lnk - Clé orpheline

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    C:\Documents and Settings\user\Bureau\Crack Zylom v3.0.exe

    Fais attention aux cracks!
    Je te conseille de supprimer ce fichier
    Un peu de lecture : les dangers des cracks

    3/
    Relance Malwarebytes puis poste le rapport stp

    4/
    Comment se comporte ton PC ?

    A demain

    Bonne nuit

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  15. cire6969 Messages postés 14 Statut Membre
     
    Voici déjà le rapport zhpfix

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-04-2012-19-06-26.txt
    Run by user at 18/04/2012 19:06:26
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\MediaGet
    SUPPRIME Temporaires Windows: : 129
    SUPPRIME Flash Cookies: 162

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\more great games.lnk
    SUPPRIME Temporaires Windows: : 212
    SUPPRIME Flash Cookies: 32

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/04/2012 19:06:26 [907]
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,

      Il manque les procédures 2/, 3/ et 4/ :-)

      @+
      0
  16. cire6969 Messages postés 14 Statut Membre
     
    Voilà le rapport mbam

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.15.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    user :: ACER [administrateur]

    19/04/2012 21:16:42
    mbam-log-2012-04-19 (21-16-42).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 256439
    Temps écoulé: 29 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Pour ce qui est du PC ça a l'air d'aller.
    Merci
    Le problème venait d'où selon toi ?
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ton PC est infecté par des adwares, pour éviter ces types d'infection : on va installer WOT et Adblock plus comme indiqué ci-dessous

    Pour finir :

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    A demain

    Bonne nuit
    0
  18. cire6969 Messages postés 14 Statut Membre
     
    Voici déjà le rapport delfix, je fais la suite

    # DelFix v8.8 - Rapport créé le 20/04/2012 à 12:26:51
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - ACER (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\user\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\user\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\user\Bureau\adwcleaner.exe
    Supprimé : C:\Documents and Settings\user\Bureau\hijackthis ed 14.04
    Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag17avril.txt
    Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\user\Bureau\ZHPDiagrapport.txt
    Supprimé : C:\Documents and Settings\user\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\user\Mes documents\Downloads\HiJackThis.exe
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2193 octets] - [20/04/2012 12:26:51]

    ########## EOF - C:\DelFix[S1].txt - [2317 octets] ##########
    0
  • 1
  • 2