Virus mozilla firefoxRésolu/Fermé

Question

bonjour, j'ai un problème qui me paraît grave, je ne peux plus réinstaller mozilla firefox le navigateur, à chaque fois que j'essaye de l'installer il me met une fenêtre bizarre avec écrit run as. J'ai fait dans un premier temps un nettoyage et un anti malware, le problème est toujours là, svp aidez moi. Merci d'avance

Fish66 · Answer

Salut, 1/ Est ce que tu as désinstallé l'ancienne version ? Utilise le logiciel ci dessous pour désinstaller proprement Firefox Télécharge Revo-uninstaller Exécute ce fichier pour installation *******Aide Revo-uninstaller******* ================================= *Télécharge Firefox <<>> @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jamil82 · Answer

Par contre j'arrive pas à installer mozilla firefox

jamil82 · Answer

j'ai toujours une fenetre qui me dit qui faut une permission pour mozilla firefox.... Le titre de cette fenetre est RUN AS AVEC UN SYMBOLE DE CLE ET C'est écrit en anglais ce message que je n'ai jamais vu auparavant

jamil82 · Answer

j'ai remarqué que quand je fais un clic droit sur le fichier exe de mozilla et que je le lance en tant qu'administrateur ça lance l'installation, est ce que c'est étrange

Fish66 · Answer

Re,
1/
Est ce que tu as commencé à désinstaller l'ancienne version de Firefox avant d'installer la nouvelle ?
2/
Le rapport ZHPDiag est incomplet, héberge le stp comme suit :
Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

jamil82 · Answer

justement je ne l'a retrouve pas comme ci c'était pas moi qui les désinstaller, je trouve bizarre, donc j'ai essayé de reinstaller mozilla et il me met cette fenetre que je vous ai décrit au dessus.

jamil82 · Answer

j'ai envoyé le rapport aussi

Fish66 · Answer

Re,
Il manque  l'adresse du lien du rapport ZHPDiag , merci

@+

jamil82 · Answer

si c'est le nom de mon fichier c'est MOZILLA_RUN_AS_ZHPDiag.txt

jamil82 · Answer

désolé j'ai peut etre pas compris votre question

Fish66 · Answer

Re,

Refais stp ce qui est indiqué  : ici en 2/

@+

jamil82 · Answer

désolé j'avais pas tt fait :)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120522_l12p13t7s12r8

Fish66 · Answer

Re, Tu as plusieurs adwares! 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ * Télécharge de AD-Remover sur ton Bureau. http://security-domain.be/download/AD-Remover.html /!\ Ferme toutes applications en cours /!\ - Double sur l'icône Ad-remover située sur ton Bureau. -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur » - Sur la page, clique sur le bouton «Nettoyer » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 3/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. A demain Bonne nuit

jamil82 · Answer

merci, je vais essayer de m'en sortir :) bonne nuit

jamil82 · Answer

# AdwCleaner v1.606 - Rapport créé le 23/05/2012 à 10:25:35
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL
# Exécuté depuis : C:\Users\jamil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1G6E9CDV\2-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\jamil\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\jamil\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\jamil\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\jamil\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jamil\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\jamil\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\jamil\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\jamil\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\CrazyLoader
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19222

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

*************************

AdwCleaner[S1].txt - [5620 octets] - [23/05/2012 10:25:35]

########## EOF - C:\AdwCleaner[S1].txt - [5748 octets] ##########

jamil82 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:44:44 le 23/05/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
jamil@PC-DE-JAMIL (FUJITSU SIEMENS AMILO Li 2735) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\jamil\Music\Imesh
Dossier supprimé: C:\Program Files\iMesh Applications

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{7C4E18A1-45AF-4CB4-BBA1-4CEC2AC5B408}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C4E18A1-45AF-4CB4-BBA1-4CEC2AC5B408}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26CC120C-B508-4921-ADAA-5DC8EE4FB2B7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B9B3581D-BD55-44F3-9520-C8889F957D04}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19222] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{7755063e-88ea-40c2-ac39-37acacbcf6d2} - "Softonic France TC Toolbar" (C:\Program Files\Softonic_France_TC	bSof1.dll)
HKLM_URLSearchHooks|{7755063e-88ea-40c2-ac39-37acacbcf6d2} - "Softonic France TC Toolbar" (C:\Program Files\Softonic_France_TC	bSof1.dll)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B} - "Search" (hxxp://badoo.com/startpage/?source=bsb&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{7755063E-88EA-40C2-AC39-37ACACBCF6D2} (C:\Program Files\Softonic_France_TC	bSof1.dll)
HKLM_Toolbar|{7755063e-88ea-40c2-ac39-37acacbcf6d2} (C:\Program Files\Softonic_France_TC	bSof1.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D0FB9010-FA7F-42BD-9138-4E0AB81C25CE} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl6.exe (Softland)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - "CDPoker" (C:\Poker\CDPoker\casino.ico)
BHO\{7755063e-88ea-40c2-ac39-37acacbcf6d2} - "Softonic France TC Toolbar" (C:\Program Files\Softonic_France_TC	bSof1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2012 10:50:40 (4148 Octet(s)) 

Fin à: 10:51:40, 23/05/2012 
 
============== E.O.F ==============

jamil82 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.23.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
jamil :: PC-DE-JAMIL [administrateur]

23/05/2012 11:04:53
mbam-log-2012-05-23 (12-56-01).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425391
Temps écoulé: 1 heure(s), 47 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\jamil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZG9UT3F5	elecharger[1].exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\jamil\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

jamil82 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_u15d7v8z14c11

jamil82 · Answer

tu penses que je peux lancer le téléchargement de mozilla maintenant :)

Fish66 · Answer

Re,
tu penses que je peux lancer le téléchargement de mozilla maintenant :)
Après on va essayer de nouveau
1/
Désinstalle via panneau de configuration : Logiciel: McAfee Security Scan Plus 
télécharger l'utilitaire de désinstallation de McAfee en suivant les instructions.

2/
Désinstalle : Logiciel: Softonic_France

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
O43 - CFD: 26/12/2010 - 19:56:33 - [0,391] ----D C:\Users\jamil\AppData\Local\crazyloader Air    => Infection BT (Adware.SPointer)
O43 - CFD: 26/12/2010 - 20:10:11 - [0,389] ----D C:\Users\jamil\AppData\Local\freecompressor Air    => Infection BT (Adware.SPointer)
O87 - FAEL: "{A236CB09-DA0B-4CA4-9776-5AF39D4013AC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{52B27A2D-00F6-4C3C-9593-56488388027C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]    => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
C:\Users\jamil\AppData\Local\Crazyloader Air    => Infection BT (Adware.SPointer)
R3 - URLSearchHook: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 191, 15) -- C:\Program Files\Softonic_France_TC	bSof1.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.)    => Toolbar.Conduit
R3 - URLSearchHook: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 191, 15) -- C:\Program Files\Softonic_France_TC	bSof1.dll
O2 - BHO: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_TC	bSof1.dll
O3 - Toolbar: Softonic France TC Toolbar - [HKLM]{7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_TC	bSof1.dll
O42 - Logiciel: Softonic_France_TC Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_TC Toolbar    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\Softonic_France_TC]    => Toolbar.Conduit
[HKLM\Software\Softonic_France_TC]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar

FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

jamil82 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-05-2012-22-20-34.txt
Run by jamil at 23/05/2012 22:20:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France_TC Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
ABSENT Key: CLSID BHO: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France_TC
ABSENT Key: HKLM\Software\Softonic_France_TC

========== Valeur(s) du Registre ==========
ABSENT {A236CB09-DA0B-4CA4-9776-5AF39D4013AC}
ABSENT {52B27A2D-00F6-4C3C-9593-56488388027C}
ABSENT TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:/program files/imesh applications/imesh/imesh.exe
ABSENT {9F7AC71D-E283-49D3-BBAB-FB629A233AA1}
ABSENT {A1640DCE-D043-4022-B886-905A20773C81}
ABSENT {B827F216-95FF-4057-927D-BFBF35C2FC6F}
ABSENT {DF38DE81-47FB-490D-822E-858EEE3F8CEB}
ABSENT URLSearchHook: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Toolbar: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
ABSENT Valeur Standard Profile: FirewallRaz :

jamil82 · Answer

j'ai une fenetre bizarre qui apparaît là svp, windows security alert  qui me demande de supprimer des trojans spywares... svp aidez moi

jamil82 · Answer

je panique là, j'ai peur  des degats irréversibles

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Bonne soirée

jamil82 · Answer

ComboFix 12-05-23.05 - jamil 23/05/2012 23:24:32.1.2 - x86 Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1044 [GMT 2:00] Lancé depuis: c:\users\jamil\Desktop\ja.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C: st1035.tmp C: st1074.tmp C: st1093.tmp C: st1110.tmp C: st114E.tmp C: st116D.tmp C: st11AC.tmp C: st11BB.tmp C: st1209.tmp C: st1267.tmp C: st1276.tmp C: st12A5.tmp C: st12B5.tmp C: st12D4.tmp C: st1303.tmp C: st1332.tmp C: st139F.tmp C: st13AE.tmp C: st13BE.tmp C: st13FC.tmp C: st142B.tmp C: st144A.tmp C: st1525.tmp C: st1554.tmp C: st1555.tmp C: st1582.tmp C: st1583.tmp C: st1592.tmp C: st15B1.tmp C: st15C1.tmp C: st15D0.tmp C: st15E0.tmp C: st15F0.tmp C: st15F1.tmp C: st162E.tmp C: st163E.tmp C: st163F.tmp C: st166.tmp C: st167C.tmp C: st168C.tmp C: st169B.tmp C: st16AB.tmp C: st16AC.tmp C: st16CA.tmp C: st1708.tmp C: st1728.tmp C: st1756.tmp C: st1776.tmp C: st1785.tmp C: st17A4.tmp C: st17C4.tmp C: st17F2.tmp C: st1812.tmp C: st1821.tmp C: st1831.tmp C: st1860.tmp C: st188E.tmp C: st18AE.tmp C: st18FC.tmp C: st18FD.tmp C: st192A.tmp C: st192B.tmp C: st1969.tmp C: st19A7.tmp C: st19A8.tmp C: st19A9.tmp C: st19AA.tmp C: st1A14.tmp C: st1A34.tmp C: st1A35.tmp C: st1A62.tmp C: st1A72.tmp C: st1A73.tmp C: st1A91.tmp C: st1AC0.tmp C: st1AEF.tmp C: st1AFE.tmp C: st1B1E.tmp C: st1B2D.tmp C: st1B3D.tmp C: st1B9A.tmp C: st1BAA.tmp C: st1BC9.tmp C: st1BD9.tmp C: st1C17.tmp C: st1C36.tmp C: st1CC3.tmp C: st1D01.tmp C: st1D11.tmp C: st1D20.tmp C: st1D4F.tmp C: st1DBC.tmp C: st1DCC.tmp C: st1DCD.tmp C: st1E0A.tmp C: st1E2A.tmp C: st1E49.tmp C: st1E68.tmp C: st1EB6.tmp C: st1EE5.tmp C: st1EF4.tmp C: st1F71.tmp C: st1F72.tmp C: st1FB0.tmp C: st20A9.tmp C: st20F7.tmp C: st20F8.tmp C: st2145.tmp C: st2146.tmp C: st2164.tmp C: st2165.tmp C: st2193.tmp C: st21F1.tmp C: st2200.tmp C: st228D.tmp C: st2348.tmp C: st23B5.tmp C: st2422.tmp C: st2480.tmp C: st249F.tmp C: st24A0.tmp C: st24FD.tmp C: st252C.tmp C: st256A.tmp C: st25D7.tmp C: st2625.tmp C: st2644.tmp C: st2700.tmp C: st270F.tmp C: st2710.tmp C: st271F.tmp C: st276D.tmp C: st278C.tmp C: st27DA.tmp C: st27DB.tmp C: st28B4.tmp C: st28F3.tmp C: st29CD.tmp C: st29FC.tmp C: st2A69.tmp C: st2A79.tmp C: st2AE6.tmp C: st2B15.tmp C: st2BB1.tmp C: st2C2E.tmp C: st2E.tmp C: st2E7E.tmp C: st2ECC.tmp C: st2EEC.tmp C: st3072.tmp C: st30FE.tmp C: st30FF.tmp C: st3284.tmp C: st3474.tmp C: st34A6.tmp C: st34B6.tmp C: st34C5.tmp C: st34D5.tmp C: st35FD.tmp C: st366A.tmp C: st3810.tmp C: st3928.tmp C: st3A51.tmp C: st3D6.tmp C: st3F7F.tmp C: st42BA.tmp C: st44EB.tmp C: st493F.tmp C: st497D.tmp C: st4B22.tmp C: st4BBE.tmp C: st4BCE.tmp C: st4C0.tmp C: st4D73.tmp C: st4DC2.tmp C: st4E0.tmp C: st4FF.tmp C: st5051.tmp C: st54A4.tmp C: st5521.tmp C: st58B.tmp C: st59B.tmp C: st5A7E.tmp C: st5B1A.tmp C: st5CDE.tmp C: st5F2F.tmp C: st5FDA.tmp C: st618.tmp C: st61AF.tmp C: st6325.tmp C: st63F0.tmp C: st646.tmp C: st65E3.tmp C: st65F3.tmp C: st666.tmp C: st66BD.tmp C: st6BEB.tmp C: st6CC6.tmp C: st71C5.tmp C: st73D7.tmp C: st75F.tmp C: st7731.tmp C: st7760.tmp C: st7769.tmp C: st77BE.tmp C: st7889.tmp C: st7944.tmp C: st7A8B.tmp C: st7C.tmp C: st7DE6.tmp C: st7E62.tmp C: st7F6B.tmp C: st7FB.tmp C: st8111.tmp C: st816E.tmp C: st81A.tmp C: st848A.tmp C: st888.tmp C: st88FD.tmp C: st8B7C.tmp C: st8C28.tmp C: st90AA.tmp C: st90C9.tmp C: st926F.tmp C: st959A.tmp C: st98E4.tmp C: st9A0.tmp C: st9B0.tmp C: st9C.tmp C: st9CFB.tmp C: st9DF3.tmp C: st9EAE.tmp C: st9F79.tmp C: st9FE.tmp C: stA14D.tmp C: stA4C6.tmp C: stA939.tmp C: stAA49.tmp C: stAB3C.tmp C: stAEE4.tmp C: stAF8.tmp C: stB03B.tmp C: stB17.tmp C: stB5D6.tmp C: stB6D0.tmp C: stB74.tmp C: stB74D.tmp C: stB817.tmp C: stB856.tmp C: stB94.tmp C: stBC1D.tmp C: stBC2D.tmp C: stC16A.tmp C: stC1C8.tmp C: stC37D.tmp C: stC531.tmp C: stC5E.tmp C: stC61B.tmp C: stC669.tmp C: stC792.tmp C: stC7E.tmp C: stC87C.tmp C: stC88B.tmp C: stC937.tmp C: stCADC.tmp C: stCCC.tmp C: stCDC9.tmp C: stCED2.tmp C: stD0A6.tmp C: stD181.tmp C: stD1A.tmp C: stD299.tmp C: stD2A9.tmp C: stD316.tmp C: stD355.tmp C: stD39.tmp C: stD48.tmp C: stD77.tmp C: stD78.tmp C: stDB50.tmp C: stDB62.tmp C: stDB6F.tmp C: stDBAE.tmp C: stDBCD.tmp C: stDD53.tmp C: stDE7B.tmp C: stE262.tmp C: stE2EE.tmp C: stE32.tmp C: stE42.tmp C: stE751.tmp C: stE80D.tmp C: stEA0.tmp C: stEAF.tmp C: stEB0.tmp C: stEB1.tmp C: stEB2.tmp C: stEC03.tmp C: stEDA8.tmp C: stEDE.tmp C: stF.tmp C: stF0D.tmp C: stF140.tmp C: stF3C.tmp C: stF3D0.tmp C: stF5B.tmp C: stF6A.tmp C: stF6B.tmp C: stF9.tmp C: stFB2F.tmp C: stFD61.tmp C: stFDED.tmp C: stFF7.tmp c:\windows\IsUn0407.exe c:\windows\system32\CCXPButton.ocx . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-23 au 2012-05-23 )))))))))))))))))))))))))))))))))))) . . 2012-05-23 21:35 . 2012-05-23 21:36 -------- d-----w- c:\users\jamil\AppData\Local emp 2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\postgres\AppData\Local emp 2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\Default\AppData\Local emp 2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\Administrateur\AppData\Local emp 2012-05-23 19:48 . 2012-05-23 19:48 -------- d-----w- c:\program files\Windows Live SkyDrive 2012-05-23 19:48 . 2012-05-23 19:49 -------- d-----w- c:\program files\Windows Live 2012-05-23 09:03 . 2012-05-23 09:03 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-05-23 08:44 . 2012-05-23 08:44 -------- d-----w- c:\program files\Ad-Remover 2012-05-22 19:56 . 2012-05-23 20:20 -------- d-----w- C:\ZHP 2012-05-22 19:41 . 2012-05-22 19:41 -------- d-----w- c:\program files\VS Revo Group 2012-05-22 19:40 . 2012-05-22 19:41 -------- d-----w- c:\users\jamil\AppData\Roaming\GetRightToGo 2012-05-22 09:32 . 2012-05-22 09:35 -------- d---a-w- C:\Navilog1 2012-05-22 09:05 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41692DBA-76F8-47E9-8240-7F4086483720}\mpengine.dll 2012-05-12 19:26 . 2012-05-12 19:26 -------- d-----w- C:\found.000 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-22 21:45 . 2012-04-03 07:58 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-22 21:45 . 2011-05-16 06:28 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-04-04 13:56 . 2010-10-11 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-10 12:36 . 2010-11-12 17:59 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-02-29 15:11 . 2012-04-11 17:36 5120 ----a-w- c:\windows\system32\wmi.dll 2012-02-29 15:11 . 2012-04-11 17:36 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 15:09 . 2012-04-11 17:36 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 13:32 . 2012-04-11 17:36 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-02-28 11:30 . 2012-04-11 17:13 916992 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 11:25 . 2012-04-11 17:13 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-28 11:25 . 2012-04-11 17:13 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 11:25 . 2012-04-11 17:13 71680 ----a-w- c:\windows\system32\iesetup.dll 2012-02-28 11:25 . 2012-04-11 17:13 109056 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-28 10:07 . 2012-04-11 17:13 385024 ----a-w- c:\windows\system32\html.iec 2012-02-28 08:12 . 2012-04-11 17:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-28 08:08 . 2012-04-11 17:13 1638912 ----a-w- c:\windows\system32\mshtml.tlb . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "recinfo"="c: ecinfo ecinfo.exe" [2008-02-13 52224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1998-4-15 111376] Serveur réseau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-3-31 3768320] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACS Alarme.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ACS Alarme.lnk backup=c:\windows\pss\ACS Alarme.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk backup=c:\windows\pss\PDFCreator.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^jamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk] path=c:\users\jamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-04-01 09:39 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] 2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-02-04 10:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" . R3 ;;c:\windows\System32\Drivers\.sys [x] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2012-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 21:45] . 2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36] . 2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36] . 2012-05-23 c:\windows\Tasks\User_Feed_Synchronization-{C2F46DC0-92B9-44C8-BE76-09DF7F55EC81}.job - c:\windows\system32\msfeedssync.exe [2012-04-11 08:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) HKCU-Run-Badoo Desktop - c:\programdata\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe HKU-Default-Run-fsc-reg - c:\programdata\fsc-reg\fscreg.exe MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-fssui - c:\program files\Windows Live\Family Safety\fsui.exe MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-05-23 23:36 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Heure de fin: 2012-05-23 23:40:22 ComboFix-quarantined-files.txt 2012-05-23 21:40 . Avant-CF: 8 565 317 632 octets libres Après-CF: 8 911 421 440 octets libres . - - End Of File - - 9B5C73410651A9126012444D0A82EF9A

jamil82 · Answer

Re,merci pour ton aide vraiment,  hier j'ai été pas mal attaqué par ces virus lol, j'espère qu'aujourd'hui ça sera plus calme *__*

Fish66 · Answer

Salut, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\windows\System32\Drivers\.sys Driver:: .sys Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SSBkgdUpdate"=- __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jamil82 · Answer

ComboFix 12-05-23.05 - jamil 24/05/2012 15:27:08.1.2 - x86 Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1188 [GMT 2:00] Lancé depuis: c:\users\jamil\Desktop\ja.exe Commutateurs utilisés :: c:\users\jamil\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . FILE :: "c:\windows\System32\Drivers\.sys" . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-24 au 2012-05-24 )))))))))))))))))))))))))))))))))))) . . 2012-05-24 13:34 . 2012-05-24 13:38 -------- d-----w- c:\users\jamil\AppData\Local emp 2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\postgres\AppData\Local emp 2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\Default\AppData\Local emp 2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\Administrateur\AppData\Local emp 2012-05-23 21:20 . 2012-05-23 21:40 -------- d-----w- C:\ja 2012-05-23 19:48 . 2012-05-23 19:48 -------- d-----w- c:\program files\Windows Live SkyDrive 2012-05-23 19:48 . 2012-05-23 19:49 -------- d-----w- c:\program files\Windows Live 2012-05-23 09:03 . 2012-05-23 09:03 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-05-23 08:44 . 2012-05-23 08:44 -------- d-----w- c:\program files\Ad-Remover 2012-05-22 19:56 . 2012-05-23 20:20 -------- d-----w- C:\ZHP 2012-05-22 19:41 . 2012-05-22 19:41 -------- d-----w- c:\program files\VS Revo Group 2012-05-22 19:40 . 2012-05-22 19:41 -------- d-----w- c:\users\jamil\AppData\Roaming\GetRightToGo 2012-05-22 09:32 . 2012-05-22 09:35 -------- d---a-w- C:\Navilog1 2012-05-22 09:05 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41692DBA-76F8-47E9-8240-7F4086483720}\mpengine.dll 2012-05-12 19:26 . 2012-05-12 19:26 -------- d-----w- C:\found.000 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-22 21:45 . 2012-04-03 07:58 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-22 21:45 . 2011-05-16 06:28 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-04-04 13:56 . 2010-10-11 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-10 12:36 . 2010-11-12 17:59 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-02-29 15:11 . 2012-04-11 17:36 5120 ----a-w- c:\windows\system32\wmi.dll 2012-02-29 15:11 . 2012-04-11 17:36 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 15:09 . 2012-04-11 17:36 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 13:32 . 2012-04-11 17:36 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-02-28 11:30 . 2012-04-11 17:13 916992 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 11:25 . 2012-04-11 17:13 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-28 11:25 . 2012-04-11 17:13 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 11:25 . 2012-04-11 17:13 71680 ----a-w- c:\windows\system32\iesetup.dll 2012-02-28 11:25 . 2012-04-11 17:13 109056 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-28 10:07 . 2012-04-11 17:13 385024 ----a-w- c:\windows\system32\html.iec 2012-02-28 08:12 . 2012-04-11 17:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-28 08:08 . 2012-04-11 17:13 1638912 ----a-w- c:\windows\system32\mshtml.tlb . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "recinfo"="c: ecinfo ecinfo.exe" [2008-02-13 52224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008] "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1998-4-15 111376] Serveur réseau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-3-31 3768320] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACS Alarme.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ACS Alarme.lnk backup=c:\windows\pss\ACS Alarme.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk backup=c:\windows\pss\PDFCreator.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^jamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk] path=c:\users\jamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-04-01 09:39 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] 2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-02-04 10:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" . R3 ;;c:\windows\System32\Drivers\.sys [x] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2012-05-24 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 21:45] . 2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36] . 2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36] . 2012-05-24 c:\windows\Tasks\User_Feed_Synchronization-{C2F46DC0-92B9-44C8-BE76-09DF7F55EC81}.job - c:\windows\system32\msfeedssync.exe [2012-04-11 08:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe TCP: DhcpNameServer = 192.168.1.1 . . ************************************************************************** Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: . ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\sched.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Canon\IJPLM\IJPLMSVC.EXE c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe c:\windows\system32\locator.exe c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe c:\program files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe c:\program files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\TeamViewer\Version6\TeamViewer_Service.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\TeamViewer\Version7\TeamViewer_Service.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\windows\system32\conime.exe c:\windows\system32\igfxsrvc.exe c:\windows\RtHDVCpl.exe c:\program files\Launch Manager\WisLMSvc.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2012-05-24 15:47:07 - La machine a redémarré ComboFix-quarantined-files.txt 2012-05-24 13:46 ComboFix2.txt 2012-05-23 21:40 . Avant-CF: 9 468 522 496 octets libres Après-CF: 9 442 697 216 octets libres . - - End Of File - - 75D2F1EFE187C1F773C6370B5EF133CD

jamil82 · Answer

J'ai essayé d'éxecuter mozilla firefox après l'avoir télécharger une fenêtre apparaît nommée "Run As", avec le symbole d'une clé, avec écrit dedans ceci, 

"you may not have the necessary permissions to use all the features of the program you are about to run.You may run this program as a different user or continue to run the program as the current  user"

avec deux choix qui s'offrent à moi à cocher, sachant aucune ne fonctionne
->Current user(Pc-de-Jamil\Jamil)
->Run de program as the following user

En dessous des mots de passe à rentrer
User name: Administrateur
Password: Que je ne connais pas

-> J'ai un souci au niveau aussi des vidéos que je regarde sur le net avec le logiciel flash player avec le fait que j'essaye de retélécharger le logiciel et que le pc refuse
-> Un autre souci au niveau de windows messenger et ma boite mail, je ne peux pas consulter mes mails directement avec le logiciel windows messenger, je suis obligé de passser par le net à hotmail.fr pour regarder mes mails.

Voilà en résumé ce que j'ai comme soucis que je vois.

Fish66 · Answer

Re,
Est ce que tu es l'administrateur du PC ?
======================
Tu cliques sur :
*Démarrer
*compte utilisateur
*Modifier contrôle compte utilisateur
*choisis jamais prévenir clique sur OK
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
=========================
Tiens moi au courant

@+

@+

jamil82 · Answer

J'ai deux comptes un de mon nom et un autre administrateur. J'aimerais le supprimer je pense qui est  à l'origine de ce problème, mais je ne sais pas comment faire??  ça remonte à loin ce compte administrateur, ça viens de mon stage dans une société, Le technicien réseau m'a créé ce compte administrateur et je ne sais plus comment m'en débarrasé.

jamil82 · Answer

j'ai fait un clic droit executer en tant qu'administrateur mozilla et ça a fonctionné, et je ne sais pas pourquoi, maintenant il fonctionne, est ce que ça va pas me refaire pareil plus tard?

Fish66 · Answer

Re, 
est ce que ça va pas me refaire pareil plus tard?
On va voir :-) 

============================== 
J'aimerais le supprimer je pense qui est à l'origine de ce problème, mais je ne sais pas comment faire?

Voici : un tutoriel 

L'essentiel tu gardes un compte administrateur. 

=============================== 

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jamil82 · Answer

mon ZHPDiag me mets un message de violation d'accès à l'adresse 006CA793 'ZHPDiag.exe'.Lecture de l'adresse 000000BC

jamil82 · Answer

au démarrage il me mets impossible de créer le fichier "C:\Program Files\ZHP\Diag\log.txt". Accès refusé

jamil82 · Answer

j'ai effacé l'ancien log.txt dans ZHPDiag de program files et il me mets problème connexion

Fish66 · Answer

Re, 1/ Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

jamil82 · Answer

# DelFix v8.8 - Rapport créé le 24/05/2012 à 21:53:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
# Exécuté depuis : C:\Users\jamil\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\MSNCleaner
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:	stBE9E.aex
Supprimé : C:	stBE9E.tmp
Supprimé : C:\ZHPExportRegistry-11-10-2010-23-21-19.txt
Supprimé : C:\Users\jamil\Desktop\AD-R.lnk
Supprimé : C:\Users\jamil\Desktop\Navilog1.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1854 octets] - [24/05/2012 21:53:41]

########## EOF - C:\DelFix[S1].txt - [1978 octets] ##########

jamil82 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_i14j11x11e10f5

Fish66 · Answer

Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
O87 - FAEL: "{A236CB09-DA0B-4CA4-9776-5AF39D4013AC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{52B27A2D-00F6-4C3C-9593-56488388027C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
[HKLM\Software\13fe]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporte ton PC maintenant ?

@+

jamil82 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-05-2012-14-52-13.txt
Run by jamil at 25/05/2012 14:52:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\13fe

========== Valeur(s) du Registre ==========
ABSENT {A236CB09-DA0B-4CA4-9776-5AF39D4013AC}
ABSENT {52B27A2D-00F6-4C3C-9593-56488388027C}
ABSENT TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:/program files/imesh applications/imesh/imesh.exe
ABSENT {9F7AC71D-E283-49D3-BBAB-FB629A233AA1}
ABSENT {A1640DCE-D043-4022-B886-905A20773C81}
ABSENT {B827F216-95FF-4057-927D-BFBF35C2FC6F}
ABSENT {DF38DE81-47FB-490D-822E-858EEE3F8CEB}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2012 14:52:13 [1554]


Ben Pour répondre à ta question, eh ben ça va mieux, je ne sais pas si tout vas bien sur mon pc dans l'intégralité. Tu penses que je cours plus de risques toi ?

Fish66 · Answer

Re, 

Tu vas faire maintenant ce grand ménage  :-)  :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour               
===========================================  
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :
Défragmente tes disques dur par defraggler       
===========================================     

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     
Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    

===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter    
 *pourquoi maintenir son navigateur à jour    

@+ 
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jamil82 · Answer

# DelFix v8.8 - Rapport créé le 25/05/2012 à 22:21:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
# Exécuté depuis : C:\Users\jamil\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [983 octets] - [25/05/2012 22:21:10]

########## EOF - C:\DelFix[S1].txt - [1106 octets] ##########

Fish66 · Answer

Bonjour,

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

jamil82 · Answer

Merci beaucoup pour cet aide personnalisée. Je vais suivre tes conseils pour garder le plus sainement possible mon ordi!!! *__*

jamil82 · Answer

cependant j'ai pas tt fait hier soir avec la défragmentation qui prenait du temps, je vais le faire tt au long de la journée. Merci

Fish66 · Answer

Re,

De rien et bonne journée..

jamil82 · Answer

J'ai finalisé ce que tu m'as donné à faire. Merci pour ton aide. Bonne fin de soirée.

jamil82 · Answer

Une autre question désolé,  je dois faire toutes les mises à jour avec updatechecker ouù je peux les faire à fur et à mesure ?

Fish66 · Answer

Re,

Oui, c'est nécessaire de mettre à jour tes logiciels et surtout : Adobe reader, Flash player, java.. pour éviter les failles de sécurité!

@+

jamil82 · Answer

bonjour, désolé de revenir rapidement vous voir mais j'ai attrapé un virus il ya une heure et je ne sais pas comment faire pour le supprimer. Aurais tu un peu de temps s'il te plait à me consacrer. Merci d'avance.

le scan m'affiche cela:
Le fichier 'C:\Users\jamil\AppData\Local\{db50933e-216e-78f2-8e99-6f44dd13c661}\U\800000cb.@'
 contenait un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55243363.qua' !

Cordialement

Virus mozilla firefox

52 réponses

Discussions similaires

Newsletters