Je recherche.org
Fermé
nostalgeek49
Messages postés
9
Date d'inscription
lundi 23 avril 2012
Statut
Membre
Dernière intervention
2 septembre 2020
-
23 avril 2012 à 09:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 mai 2012 à 17:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 mai 2012 à 17:50
31 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 avril 2012 à 11:46
23 avril 2012 à 11:46
Salut,
1/
Peut tu envoyer les rapports des outils utilisés (ADCCleaner, mbam...)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
1/
Peut tu envoyer les rapports des outils utilisés (ADCCleaner, mbam...)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
nostalgeek49
Messages postés
9
Date d'inscription
lundi 23 avril 2012
Statut
Membre
Dernière intervention
2 septembre 2020
24 avril 2012 à 12:44
24 avril 2012 à 12:44
Ok a
alors comme demandé voici le rapport ADW
# AdwCleaner v1.402 - Rapport créé le 23/04/2012 à 21:33:31
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP-6E75421B8DC5 (Administrateur)
# Exécuté depuis : C:\Utils\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Administrateur\vers
Dossier Présent : C:\Documents and Settings\Administrateur\parm.fr
Dossier Présent : C:\WINDOWS\System32\prncnfgd
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : arise4bo.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\arise4bo.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.62.1347.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R5].txt - [3217 octets] - [25/12/2011 11:02:59]
AdwCleaner[S4].txt - [3620 octets] - [25/12/2011 11:03:36]
AdwCleaner[R6].txt - [1734 octets] - [30/12/2011 13:46:01]
AdwCleaner[S5].txt - [1710 octets] - [30/12/2011 13:46:20]
AdwCleaner[R7].txt - [1806 octets] - [02/01/2012 17:27:14]
AdwCleaner[R8].txt - [1920 octets] - [11/01/2012 00:11:49]
AdwCleaner[S6].txt - [1921 octets] - [11/01/2012 00:12:19]
AdwCleaner[R9].txt - [1851 octets] - [15/01/2012 14:01:08]
AdwCleaner[S7].txt - [1824 octets] - [15/01/2012 14:01:27]
AdwCleaner[R10].txt - [2043 octets] - [18/01/2012 19:41:51]
AdwCleaner[R11].txt - [2104 octets] - [20/01/2012 15:41:29]
AdwCleaner[S8].txt - [2147 octets] - [20/01/2012 15:41:35]
AdwCleaner[R12].txt - [2082 octets] - [26/01/2012 21:12:43]
AdwCleaner[S9].txt - [2053 octets] - [26/01/2012 21:12:51]
AdwCleaner[R13].txt - [4250 octets] - [31/01/2012 12:09:40]
AdwCleaner[S10].txt - [4655 octets] - [31/01/2012 12:09:50]
AdwCleaner[R14].txt - [10928 octets] - [12/02/2012 15:10:09]
AdwCleaner[S11].txt - [11602 octets] - [12/02/2012 15:10:19]
AdwCleaner[R15].txt - [2879 octets] - [15/02/2012 11:54:59]
AdwCleaner[S12].txt - [2917 octets] - [15/02/2012 11:55:24]
AdwCleaner[R16].txt - [3001 octets] - [16/02/2012 11:07:51]
AdwCleaner[S13].txt - [3038 octets] - [16/02/2012 11:08:05]
AdwCleaner[R17].txt - [6674 octets] - [24/02/2012 14:47:32]
AdwCleaner[S14].txt - [7104 octets] - [24/02/2012 14:47:57]
AdwCleaner[R18].txt - [11483 octets] - [27/02/2012 15:22:38]
AdwCleaner[S15].txt - [12044 octets] - [27/02/2012 15:23:04]
AdwCleaner[R23].txt - [2911 octets] - [02/04/2012 09:40:16]
AdwCleaner[R24].txt - [4302 octets] - [06/04/2012 18:28:54]
AdwCleaner[S20].txt - [4419 octets] - [06/04/2012 18:29:10]
AdwCleaner[R25].txt - [3215 octets] - [08/04/2012 18:26:51]
AdwCleaner[S21].txt - [3190 octets] - [08/04/2012 18:27:01]
AdwCleaner[R27].txt - [3216 octets] - [20/04/2012 14:38:04]
AdwCleaner[S23].txt - [3189 octets] - [20/04/2012 14:38:16]
AdwCleaner[R28].txt - [3329 octets] - [23/04/2012 21:33:31]
########## EOF - C:\AdwCleaner[R28].txt - [3458 octets] ##########
celui de ZHP Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120423_u15w1514r15b14
et celui de mbam
https://pjjoint.malekal.com/files.php?id=20120424_9b11u15c10v12
Merci pour votre aide
alors comme demandé voici le rapport ADW
# AdwCleaner v1.402 - Rapport créé le 23/04/2012 à 21:33:31
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP-6E75421B8DC5 (Administrateur)
# Exécuté depuis : C:\Utils\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Administrateur\vers
Dossier Présent : C:\Documents and Settings\Administrateur\parm.fr
Dossier Présent : C:\WINDOWS\System32\prncnfgd
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : arise4bo.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\arise4bo.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.62.1347.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R5].txt - [3217 octets] - [25/12/2011 11:02:59]
AdwCleaner[S4].txt - [3620 octets] - [25/12/2011 11:03:36]
AdwCleaner[R6].txt - [1734 octets] - [30/12/2011 13:46:01]
AdwCleaner[S5].txt - [1710 octets] - [30/12/2011 13:46:20]
AdwCleaner[R7].txt - [1806 octets] - [02/01/2012 17:27:14]
AdwCleaner[R8].txt - [1920 octets] - [11/01/2012 00:11:49]
AdwCleaner[S6].txt - [1921 octets] - [11/01/2012 00:12:19]
AdwCleaner[R9].txt - [1851 octets] - [15/01/2012 14:01:08]
AdwCleaner[S7].txt - [1824 octets] - [15/01/2012 14:01:27]
AdwCleaner[R10].txt - [2043 octets] - [18/01/2012 19:41:51]
AdwCleaner[R11].txt - [2104 octets] - [20/01/2012 15:41:29]
AdwCleaner[S8].txt - [2147 octets] - [20/01/2012 15:41:35]
AdwCleaner[R12].txt - [2082 octets] - [26/01/2012 21:12:43]
AdwCleaner[S9].txt - [2053 octets] - [26/01/2012 21:12:51]
AdwCleaner[R13].txt - [4250 octets] - [31/01/2012 12:09:40]
AdwCleaner[S10].txt - [4655 octets] - [31/01/2012 12:09:50]
AdwCleaner[R14].txt - [10928 octets] - [12/02/2012 15:10:09]
AdwCleaner[S11].txt - [11602 octets] - [12/02/2012 15:10:19]
AdwCleaner[R15].txt - [2879 octets] - [15/02/2012 11:54:59]
AdwCleaner[S12].txt - [2917 octets] - [15/02/2012 11:55:24]
AdwCleaner[R16].txt - [3001 octets] - [16/02/2012 11:07:51]
AdwCleaner[S13].txt - [3038 octets] - [16/02/2012 11:08:05]
AdwCleaner[R17].txt - [6674 octets] - [24/02/2012 14:47:32]
AdwCleaner[S14].txt - [7104 octets] - [24/02/2012 14:47:57]
AdwCleaner[R18].txt - [11483 octets] - [27/02/2012 15:22:38]
AdwCleaner[S15].txt - [12044 octets] - [27/02/2012 15:23:04]
AdwCleaner[R23].txt - [2911 octets] - [02/04/2012 09:40:16]
AdwCleaner[R24].txt - [4302 octets] - [06/04/2012 18:28:54]
AdwCleaner[S20].txt - [4419 octets] - [06/04/2012 18:29:10]
AdwCleaner[R25].txt - [3215 octets] - [08/04/2012 18:26:51]
AdwCleaner[S21].txt - [3190 octets] - [08/04/2012 18:27:01]
AdwCleaner[R27].txt - [3216 octets] - [20/04/2012 14:38:04]
AdwCleaner[S23].txt - [3189 octets] - [20/04/2012 14:38:16]
AdwCleaner[R28].txt - [3329 octets] - [23/04/2012 21:33:31]
########## EOF - C:\AdwCleaner[R28].txt - [3458 octets] ##########
celui de ZHP Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120423_u15w1514r15b14
et celui de mbam
https://pjjoint.malekal.com/files.php?id=20120424_9b11u15c10v12
Merci pour votre aide
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/04/2012 à 14:20
Modifié par Fish66 le 24/04/2012 à 14:20
Salut,
1/
Tu as utilisé ADWCleaner une ancienne version (# Mis à jour le 11/12/11 à 19h par Xplode ) des vingtaines de fois :-)
Supprime ta version de ADWCleaner, on va utiliser la dernière version!
2/
Pour mbam :Tu n'as pas supprimé l'infection :
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (https://jerecherche.org/?v=d Bon: (http://www.google.com) -> Aucune action effectuée.
On va le relancer de nouveau
3/
Ta version ZHPDiag est aussi très ancienne ( Update du 18/12/2011)
======================================
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Tu as utilisé ADWCleaner une ancienne version (# Mis à jour le 11/12/11 à 19h par Xplode ) des vingtaines de fois :-)
Supprime ta version de ADWCleaner, on va utiliser la dernière version!
2/
Pour mbam :Tu n'as pas supprimé l'infection :
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (https://jerecherche.org/?v=d Bon: (http://www.google.com) -> Aucune action effectuée.
On va le relancer de nouveau
3/
Ta version ZHPDiag est aussi très ancienne ( Update du 18/12/2011)
======================================
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
nostalgeek49
Messages postés
9
Date d'inscription
lundi 23 avril 2012
Statut
Membre
Dernière intervention
2 septembre 2020
25 avril 2012 à 13:31
25 avril 2012 à 13:31
En effet, la mise à jour des différents logiciels a sans doute permis l'erradication de cette saloperie qui m'empoisonnait véritablement l'existence.
Encore bravo à toute l'équipe de CCM , l'agence tous risques de l'informatique :)
Je poste au cas où les différents rapports comme convenu
rapport ADW
https://pjjoint.malekal.com/files.php?id=20120425_k12o11y10y5s6
Mbam
https://pjjoint.malekal.com/files.php?id=20120425_e6c8p12o128
Rapport ZHP Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_u10v8t14i15t5
Merci pour tout !
Bonne continuation :)
Encore bravo à toute l'équipe de CCM , l'agence tous risques de l'informatique :)
Je poste au cas où les différents rapports comme convenu
rapport ADW
https://pjjoint.malekal.com/files.php?id=20120425_k12o11y10y5s6
Mbam
https://pjjoint.malekal.com/files.php?id=20120425_e6c8p12o128
Rapport ZHP Diag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_u10v8t14i15t5
Merci pour tout !
Bonne continuation :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 avril 2012 à 14:58
25 avril 2012 à 14:58
Salut,
Tu as lancé ADWCleaner en mode recherche, relance le en mode suppression puis poste le rapport stp
@+
Tu as lancé ADWCleaner en mode recherche, relance le en mode suppression puis poste le rapport stp
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 avril 2012 à 14:29
26 avril 2012 à 14:29
Salut;
Si tu veux nettoyer ton PC, poste le rapport ADWCleaner en mode suppression puis prépare un nouveau rapport ZHPDia mais si tu vois que c'est bon, on va marquer ton sujet comme résolu :-)
@+
Si tu veux nettoyer ton PC, poste le rapport ADWCleaner en mode suppression puis prépare un nouveau rapport ZHPDia mais si tu vois que c'est bon, on va marquer ton sujet comme résolu :-)
@+
OK voici les deux rapports
http://pjjoint.malekal.com/files.php?id=20120427_y12z13h13h7q5
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_j15p6d87f15
http://pjjoint.malekal.com/files.php?id=20120427_y12z13h13h7q5
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120427_j15p6d87f15
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2012 à 09:17
28 avril 2012 à 09:17
Bonjour,
1/
System drive C: has 2 GB (4%) free of 37 GB
Désinstalle les logiciels que tu n'as pas besoin pour alléger ton PC et si nécessaire pense à investir un DD externe
2/
Désinstalle :
- Logiciel: Moovida
- AVG Security Toolbar
3/
Pourquoi tu as préparé le rapport ZHPDiag en mode sans échec, as tu un autre problème ?
4/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B1 - OSP: search.ini [Administrateur] URL=http://ww38.search-web.net/results.php?userip=41.225.40.12&cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BG&subid1=20200207-2031-53db-95cb-d8941dae303f
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O43 - CFD: 13/04/2012 - 09:56:15 - [0] ----D C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
OPT:O4 - HKCU\..\Run: [tempHome] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\racourci.vbe (.not file.)
OPT:O4 - HKUS\S-1-5-21-1614895754-861567501-682003330-500\..\Run: [tempHome] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\racourci.vbe (.not file.)
[HKLM\Software\ESET] => ESET Online Scanner
O43 - CFD: 07/11/2009 - 04:02:36 - [2,034] ----D C:\Program Files\ESET => ESET Online Scanner
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
System drive C: has 2 GB (4%) free of 37 GB
Désinstalle les logiciels que tu n'as pas besoin pour alléger ton PC et si nécessaire pense à investir un DD externe
2/
Désinstalle :
- Logiciel: Moovida
- AVG Security Toolbar
3/
Pourquoi tu as préparé le rapport ZHPDiag en mode sans échec, as tu un autre problème ?
4/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
B1 - OSP: search.ini [Administrateur] URL=http://ww38.search-web.net/results.php?userip=41.225.40.12&cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BG&subid1=20200207-2031-53db-95cb-d8941dae303f
O15 - Trusted Zone: [HKCU\...\Domains] *.search-web.net
O15 - Trusted Zone: [HKCU\...\Domains\www] *.search-web.net
O43 - CFD: 13/04/2012 - 09:56:15 - [0] ----D C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
OPT:O4 - HKCU\..\Run: [tempHome] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\racourci.vbe (.not file.)
OPT:O4 - HKUS\S-1-5-21-1614895754-861567501-682003330-500\..\Run: [tempHome] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\racourci.vbe (.not file.)
[HKLM\Software\ESET] => ESET Online Scanner
O43 - CFD: 07/11/2009 - 04:02:36 - [2,034] ----D C:\Program Files\ESET => ESET Online Scanner
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2012 à 12:57
28 avril 2012 à 12:57
Re,
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
Redémarre ton PC en mode normal, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
Redémarre ton PC en mode normal, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2012 à 21:40
28 avril 2012 à 21:40
Re,
Ton PC est encore infecté!
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
@+
Ton PC est encore infecté!
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 avril 2012 à 22:34
28 avril 2012 à 22:34
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 avril 2012 à 12:24
29 avril 2012 à 12:24
Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\documents and settings\HP\Local Settings\Application Data\Moovida
c:\documents and settings\HP\Application Data\moovida-1
c:\program files\OfferBox
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"="-
"RemoteControl"=-
"LanguageShortcut"=-
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
===============================
Bon dimanche à toi aussi
@+
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\documents and settings\HP\Local Settings\Application Data\Moovida
c:\documents and settings\HP\Application Data\moovida-1
c:\program files\OfferBox
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"="-
"RemoteControl"=-
"LanguageShortcut"=-
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
===============================
Bon dimanche à toi aussi
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/04/2012 à 14:59
Modifié par Fish66 le 29/04/2012 à 14:59
Re,
Comme tu vois il reste des infections! :-)
il nous reste pas beaucoup...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Comme tu vois il reste des infections! :-)
il nous reste pas beaucoup...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤