pc rame grave help juju666Résolu/Fermé

Question

g3n-h@ckm@n · Answer

salut tu devrais lui heberger le rapport ici ca sera plus facile pour lui :

http://pjjoint.malekal.com

ensuite donne le lien obtenu en echange

cesar30640 · Answer

slt ok j'ai copier et envoyer et apres ???? j'ai copier le lien mais apres que faire ????  j'attends une reponse sur comment ça marche  ?? ...lol beaucoup de questions mais c'est la 1 ere fois que je poste sur ce site de malekal ..mùerci en tout cas

chimay8 · Answer

Faut aussi nous refiler le lien pjjoint, sinon personne ne peut le lire ;-)

--

cesar30640 · Answer

ok je vopis le lien fais l'envoyer comment ??

cesar30640 · Answer

ok je vois le lien mais comment l'envoyer ?

cesar30640 · Answer

https://pjjoint.malekal.com/files.php?id=20120704_p9n6d8r713

juju666 · Answer

salut je suis pas le seul helper et je pars en congé demain
rapport ZHPDiag incomplet ....

cesar30640 · Answer

nouveau rapport ZHPdiag ...voici nouveau lien ..merci a ceux qui essaieraons de m'aider car ça rame dement ...merci ... https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120704_r8s8p6o8r10

g3n-h@ckm@n · Answer

salut 

t'inquiete Julien je m'en occupe :)

========

@cesar30640

tes navigateurs sont pourris

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

cesar30640 · Answer

# AdwCleaner v1.606 - Rapport créé le 05/07/2012 à 08:39:25
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.47

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente :       "keyword": "search.iminent.com",
Présente :       "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]

*************************

AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2735 octets] - [05/07/2012 08:39:25]

########## EOF - C:\AdwCleaner[R2].txt - [2863 octets] ##########
voici le rapport adw cleaner ...merci de m'aider

g3n-h@ckm@n · Answer

hello pourquoi t'as pas fait suppression , j'avais demandé suppression ...!??? :(

cesar30640 · Answer

ok je refait desolé pas bien lu

cesar30640 · Answer

nouveau rapport apres suppression :::# AdwCleaner v1.606 - Rapport créé le 05/07/2012 à 09:56:04
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\ESSAI LOGICIEL\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.47

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :       "keyword": "search.iminent.com",
Supprimée :       "search_url": "hxxp://search.iminent.com/?appId=6E061AE6-74D5-45F3-AA6B-ADA5A5105769&ref=toolb[...]

*************************

AdwCleaner[S1].txt - [18622 octets] - [21/05/2012 16:09:06]
AdwCleaner[S2].txt - [1040 octets] - [23/05/2012 11:40:17]
AdwCleaner[S3].txt - [343 octets] - [24/05/2012 08:41:43]
AdwCleaner[R1].txt - [1158 octets] - [24/05/2012 08:41:53]
AdwCleaner[S4].txt - [1220 octets] - [24/05/2012 08:42:16]
AdwCleaner[S5].txt - [1280 octets] - [07/06/2012 13:21:53]
AdwCleaner[S6].txt - [1340 octets] - [28/06/2012 18:43:27]
AdwCleaner[R2].txt - [2864 octets] - [05/07/2012 08:39:25]
AdwCleaner[R3].txt - [2924 octets] - [05/07/2012 09:55:25]
AdwCleaner[R4].txt - [2984 octets] - [05/07/2012 09:55:49]
AdwCleaner[S7].txt - [2934 octets] - [05/07/2012 09:56:04]

########## EOF - C:\AdwCleaner[S7].txt - [3062 octets] ##########

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

cesar30640 · Answer

ok effectué ..voici le lien :::::https://pjjoint.malekal.com/files.php?read=20120705_b9v10b6p10w14

g3n-h@ckm@n · Answer

ne mets pas les outils dans un dossier , mets-les sur le bureau si tu fais pas exactemenet ce qui est dit ca va ps le faire...ne prends pas d'initiatives si tu sais pas 

========

desinstalle messenger plus france toolbar
desinstalle Productivity_2.2Toolbar
desinstalle tout ce qui a attrait à softonic ( ne telecharge plus chez eux ce sont des distributeurs d'adware )
desinstalle adobe reader 9
desinstalle Windows Searchqu Toolbar 
desinstalle sweetIM pack

================


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGfmJ6xXPhE

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

cesar30640 · Answer

je desinstalle donc je supprime ce ke tu me demande ?

g3n-h@ckm@n · Answer

tu les desinstalles par le panneau dr configuration oui

cesar30640 · Answer

rapport pre script :::¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.705 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 13:20:45

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b 
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}    
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}    
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E} 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352} 
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}     
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}   
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}  
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual     
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB     
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France     
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2 
Clé supprimée : HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France     
Clé supprimée : HKLM\Software\BrowserChoice     
Clé supprimée : HKLM\Software\mescouilles 
Clé supprimée : HKLM\Software\MessengerPlusLive_France_TB     
Clé supprimée : HKLM\Software\Messenger_Plus_Live_France     
Clé supprimée : HKLM\Software\Productivity_2.2     
Clé supprimée : HKLM\Software\Softonic_France     
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list 
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list 
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list 
Clé supprimée : HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list 

¤

Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml
Supprimé : C:\WINDOWS\system32\Kill1211.exe

¤

Absent : C:\Program Files\MessengerPlusLive_France_TB
Absent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Supprimé : C:\sys     
Supprimé : C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Absent : C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB     
Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France     
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France     
Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France     
Absent : C:\Program Files\Softonic_France     

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000007fc

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 13:23:28

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

cesar30640 · Answer

+ rapport cjoint.com ::Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""

Key::
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\099f2517-004c-4a46-ab47-2011c160d618]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0a171212-64d3-4ee2-a7de-74fe08c5e4d9]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0c34b07b-968b-4bec-8a2e-918e771e398c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20bb8464-7f0f-4b9e-9e87-103073a92e02]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\32258a74-8567-4a67-ac22-0755f48f27fe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4185595b-eb4d-4ed6-8b1a-42e9356e3455]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\54d6ca05-e00c-4810-825e-0c7f6a4d2cf1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\588cc924-c0ca-48a7-98cc-b0c518d21d14]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\6d3b5507-f21b-4957-a7a4-1fb5b1f2c528]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70fc0793-40ce-4373-8a86-ba06ff3fc35b] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c0166f9-8e31-4373-911c-4c0ef7f74510]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a10e367c-919a-4b79-972b-a0129b3522f3]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5a7d59d-8546-47eb-92c8-d17696eb1d1f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d5ee57cf-f66a-436f-bd80-e58d4a072392]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e70fc685-5fcc-4f87-bae8-41ba384a005f]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36BFD062-D24B-4313-8D8E-E6E7D23B5BB5}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3BDBF193-D4C2-4C55-A5D9-9538B70CDA47}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95EA9446-EE37-4CF4-94D1-E3DC3551C2D3}]    
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD978B5C-3AB2-4421-AFE6-AAA9351C01B2}]    
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEEB4872-92C2-45E7-A3A1-311288A3461E}] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMEKRMIG6.1 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4daac69c-cba7-45e2-9bc8-1044483d3352} 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{e84cc2c1-b722-48fc-a39c-edb8b525c777}     
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]   
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]  
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]  
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Grand Virtual]     
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\MessengerPlusLive_France_TB]     
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Messenger_Plus_Live_France]     
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Productivity_2.2] 
[HKU\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Softonic_France]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\mescouilles] 
[HKLM\Software\MessengerPlusLive_France_TB]     
[HKLM\Software\Messenger_Plus_Live_France]     
[HKLM\Software\Productivity_2.2]     
[HKLM\Software\Softonic_France]     
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\system32\rundll32.exe 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\explorer.exe 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 

File::
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\SearchTheWeb.xml     
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\searchplugins\ustart.xml 
C:\WINDOWS\system32\Kill1211.exe 

Folder::
C:\Program Files\MessengerPlusLive_France_TB
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
C:\sys     
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}
C:\Documents and Settings\NetworkService\Local Settings\Application Data\MessengerPlusLive_France_TB     
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France     
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Messenger_Plus_Live_France     
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Softonic_France     
C:\Program Files\Softonic_France     

MBR::

Clean::

Reboot::

cesar30640 · Answer

mon suivi est fini g3n-h@km@n ? ou j'ai encore des manips a faire ?  merci

g3n-h@ckm@n · Answer

non


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

cesar30640 · Answer

voici le rapport :::::Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]

06/07/2012 13:00:22
mbam-log-2012-07-06 (15-49-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419020
Temps écoulé: 2 heure(s), 45 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\VlcPlus     .P_S\Uninstall.exe (Trojan.FakeVLC) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-2073059575-1077260565-2766714392-1005\Dc21.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\FILMS\SoftonicDownloader_pour_gta-san-andreas-pack-de-vehicules-3.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\revou_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

cesar30640 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]

06/07/2012 13:00:22
mbam-log-2012-07-06 (13-00-22).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419020
Temps écoulé: 2 heure(s), 45 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\VlcPlus     .P_S\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-2073059575-1077260565-2766714392-1005\Dc21.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\FILMS\SoftonicDownloader_pour_gta-san-andreas-pack-de-vehicules-3.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\revou_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu as là , la preuve qu il ne faut plus telecharger chez softonic ou 01Net ^^

des soucis persistent ?

cesar30640 · Answer

pour l'instant il a l'air d'etre plus rapide il repond meiux ,tu vois rien d'autres d'anormal sur les rapports ???

g3n-h@ckm@n · Answer

on fait le menage maintenant t'as encore du boulot ^^

https://gen-hackman.kanak.fr/

cesar30640 · Answer

ok je viens de voir ton tuto ,je pars quelques heures et des que je reviens je suis a la lettre tes explications ...a bientot .merci pour m'avoir aidé et accordé de ton temps ,je te tiens au jus apres avoir effectué le  ménage sur l'ordi ....merci encore a toi g3n-h@ckm@n....ciaoooo

g3n-h@ckm@n · Answer

;)

cesar30640 · Answer

WIGI ..ok java reinstallé pas de souci mais pour les 3 adobbe player ,adobe flash player ,et adobe reader pas moyen de telecharger ceux marquer en rouge meme en desactivant mon antivirus ..???? je poste quand meme le rapport WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 07/07/2012 00:03:45 [Normal Mode]
Machine : GUILLEMAIN (2 CPUs) [Utilisateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
OUTDATED [Adobe Reader] Current : 9 -- Latest : 10
OUTDATED [Adobe Flash] Current : 11.2.202.235 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX] Current : 11.2.202.235 -- Latest : 11.3.300.257


Finished
<C:\Documents and Settings\Utilisateur\Bureau\WIGIReport[2].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt

cesar30640 · Answer

dans la barre des taches est ce que je peut les desinstallé avec revouninstaller car ils sont perimés et puis mettre une nouvelle version ou j'attends tes consignes ??

cesar30640 · Answer

bon voila le dernier rapport :::WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 07/07/2012 01:10:33 [Normal Mode]
Machine : GUILLEMAIN (2 CPUs) [Utilisateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
OUTDATED [Adobe Reader] Current : 9 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257


Finished
<C:\Documents and Settings\Utilisateur\Bureau\WIGIReport[3].txt>
WIGIReport[0].txt ; WIGIReport[1].txt ; WIGIReport[2].txt ; WIGIReport[3].txt 
il me reste encore adobe reader ,je l'ai desinstallé puis reinstallé mais il s'affiche toujours en rouge apres le scan ..je verrais demain je vais me coucher il est deja 1hr12 ..ciao bonne nuit

yoann090 · Answer

Je sais pas où tu telecharges Adobe reader ^^, tu trouveras la nouvelle version ici : 
 https://get2.adobe.com/fr/reader/otherversions/ 

Attention : penses a décocher la barre d'outil proposée !!

cesar30640 · Answer

@yoann090 merci mais j'ai reussi ..merci quand meme ....@g3n-h@km@n ok voici dernier rapport :::WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 07/07/2012 09:00:07 [Normal Mode]
Machine : GUILLEMAIN (2 CPUs) [Utilisateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257


Finished
<C:\Documents and Settings\Utilisateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt 
tout est en vert ..je continue

cesar30640 · Answer

derniere ligne du rapport purera .......Total space cleaned: 551.15 MB
...avant d'attaquer avec delfix j'attends tes commentaires   car je ne sais pas si je doit continuer sur ma lançée  ou si tu dois analyser les rapports ......a plus tard

g3n-h@ckm@n · Answer

bueno ! ^^

cesar30640 · Answer

lol..bueno ça veut dire que je peut continuer alors alors en avant ....

g3n-h@ckm@n · Answer

oué ^^

cesar30640 · Answer

# DelFix v8.8 - Rapport créé le 07/07/2012 à 13:46:15
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Raccourci vers Pre_Scan_05_07_2012_10_47_42.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\WhyIGotInfected.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1859 octets] - [07/07/2012 13:46:15]

########## EOF - C:\DelFix[S1].txt - [1983 octets] ##########

cesar30640 · Answer

ok g3n-h@ckm@n..tout est effectué ,plus de probleme de lenteur tout est ok merci beaucoup a toi pour ta patience et tes depannages ....longue vie au site ...

g3n-h@ckm@n · Answer

ok ben tu peux mettre en resolu dans le premier post :)

Pc rame grave help juju666

41 réponses

Newsletters