A voir également:
- PC portable infecté par "system progressive protection"
- Réinitialiser pc portable - Guide
- Test performance pc - Guide
- Pc portable lent - Guide
- Écran noir pc portable - Guide
- Activer pavé tactile pc portable - Guide
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 oct. 2012 à 21:24
26 oct. 2012 à 21:24
bonjour, as tu les rapports de roguekiller et malwarebytes afin de voire se qu'il a trouvé !!!
et puis postes un zhpdiag car avec hijackthis cela est plus sufisant pour dénicher les infections
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
et puis postes un zhpdiag car avec hijackthis cela est plus sufisant pour dénicher les infections
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Bonjour,
Je vous remercie pour votre aide.
Voilà les différents rapports :
http://cjoint.com/?3JCkVC1q8AK
http://cjoint.com/?3JCkVkcm0Lm
http://cjoint.com/?3JCkTU09gpK
J'espère que vous pourrez m'aider car utilisation de mon PC très difficile!
Cordialement,
Je vous remercie pour votre aide.
Voilà les différents rapports :
http://cjoint.com/?3JCkVC1q8AK
http://cjoint.com/?3JCkVkcm0Lm
http://cjoint.com/?3JCkTU09gpK
J'espère que vous pourrez m'aider car utilisation de mon PC très difficile!
Cordialement,
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.23.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierric et Oriana :: YOUR-J0YE97MFWX [administrateur]
Protection: Activé
23/10/2012 20:03:26
mbam-log-2012-10-23 (20-03-26).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254563
Temps écoulé: 3 heure(s), 6 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-4280170947-3861810442-440391241-1007\$c607da7bc6f3e44581117247223caafd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.23.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierric et Oriana :: YOUR-J0YE97MFWX [administrateur]
Protection: Activé
23/10/2012 20:03:26
mbam-log-2012-10-23 (20-03-26).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254563
Temps écoulé: 3 heure(s), 6 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-4280170947-3861810442-440391241-1007\$c607da7bc6f3e44581117247223caafd\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
(fin)
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierric et Oriana [Droits d'admin]
Mode : Recherche -- Date : 28/10/2012 10:31:59
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\U --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK4018GAS +++++
--- User ---
[MBR] 871e69c0f10723ab1045b163d716717d
[BSP] 7d7ac0a6c3b253aa01c496d8559edc2b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierric et Oriana [Droits d'admin]
Mode : Recherche -- Date : 28/10/2012 10:31:59
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$c607da7bc6f3e44581117247223caafd\U --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK4018GAS +++++
--- User ---
[MBR] 871e69c0f10723ab1045b163d716717d
[BSP] 7d7ac0a6c3b253aa01c496d8559edc2b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 oct. 2012 à 11:34
28 oct. 2012 à 11:34
bonjour, as tu fais la suppressuon avec roguekiller car la je vois TROUVÉ !!
vide ta corbielle et fais cela !!
1) suppression avec roguekiller
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais la mise à jour de malwarebytes et refais un examen complet
mets malwarebytes à jour car ta version date du 23 !!
. Double cliques sur malwarebytes pour l'ouvrir
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes des nouvelle du pc et puis un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
vide ta corbielle et fais cela !!
1) suppression avec roguekiller
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais la mise à jour de malwarebytes et refais un examen complet
mets malwarebytes à jour car ta version date du 23 !!
. Double cliques sur malwarebytes pour l'ouvrir
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes des nouvelle du pc et puis un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Bonsoir,
1) Avec la nouvelle version, j'ai fait :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.28.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierric et Oriana :: YOUR-J0YE97MFWX [administrateur]
Protection: Activé
28/10/2012 11:48:42
mbam-log-2012-10-28 (11-48-42).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254977
Temps écoulé: 4 heure(s), 44 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2) J'ai fait supprimer avec Adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 18:15:27
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierric et Oriana - YOUR-J0YE97MFWX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PIERRI~1\LOCALS~1\Temp\CT3128284
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\CT3128284
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\Smartbar
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\01NET.com
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Program Files\01NET.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy.dat
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy_nav.dat
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62280E33-CC5F-429D-94B2-94B314F2C5EC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{951584D0-FB01-4A78-86E7-555DB041F698}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\Wajam
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default-1347785362421 [Profil par défaut]
Fichier : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\prefs.js
Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "CLERMONT-FERRAND");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX0120");
Supprimée : user_pref("CT3128284.1000234.TWC_location", "Clermont-Ferrand, France");
Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"11.png\",\"temperature\":\"14°C\",\"temperat[...]
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUxMjcxMT[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "JTdCJTIyNTc4NzU3JTIyJTNBM[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "Mi40LjA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "JTdCJTIyY2hhbm5lbHMlMjIlM0ElN[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "MTM1MTI3MTg1NTAzNCA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP[...]
Supprimée : user_pref("CT3128284.UserID", "UN59819475878294732");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351271073768");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351271074197");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351271094012");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.1.107_lastUpdate", "1351271074242");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351271094014");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351271031457");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351271023474");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351271093552");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351271029256");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351271073526");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "26-10-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "26-10-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "ZmFsc2U=");
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP03&ctid=CT3128284&Sear[...]
*************************
AdwCleaner[R1].txt - [14368 octets] - [28/10/2012 17:11:28]
AdwCleaner[S2].txt - [476 octets] - [28/10/2012 17:12:35]
AdwCleaner[S3].txt - [13901 octets] - [28/10/2012 18:15:27]
########## EOF - C:\AdwCleaner[S3].txt - [13962 octets] ##########
3) J'ai refait ZHPDiag :
http://cjoint.com/?3JCsLUBCXhw
Voilà, faut-il je refasse malwarebytes?
Mon PC a l'air de moins ramé mais lorsque j'ouvre Mozilla, il y a 6 ou 7 onglets "Installation de modules complémentaires" qui s'ouvrent automatiquement alors je ne lui ai rien demandé! Est-ce normal? Un paramètre a décoché?
Mon PC est-il encore infesté avec quoique ce soit?
Bien à vous,
1) Avec la nouvelle version, j'ai fait :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.28.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pierric et Oriana :: YOUR-J0YE97MFWX [administrateur]
Protection: Activé
28/10/2012 11:48:42
mbam-log-2012-10-28 (11-48-42).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254977
Temps écoulé: 4 heure(s), 44 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
2) J'ai fait supprimer avec Adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 18:15:27
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierric et Oriana - YOUR-J0YE97MFWX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PIERRI~1\LOCALS~1\Temp\CT3128284
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\CT3128284
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\Smartbar
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\01NET.com
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents and Settings\Pierric et Oriana\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Program Files\01NET.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Wajam
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy.dat
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy_nav.dat
Fichier Supprimé : C:\Documents and Settings\Pierric et Oriana\Local Settings\Application Data\gqymimy_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62280E33-CC5F-429D-94B2-94B314F2C5EC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{951584D0-FB01-4A78-86E7-555DB041F698}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\Wajam
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default-1347785362421 [Profil par défaut]
Fichier : C:\Documents and Settings\Pierric et Oriana\Application Data\Mozilla\Firefox\Profiles\1riqba85.default-1347785362421\prefs.js
Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "CLERMONT-FERRAND");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX0120");
Supprimée : user_pref("CT3128284.1000234.TWC_location", "Clermont-Ferrand, France");
Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"11.png\",\"temperature\":\"14°C\",\"temperat[...]
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUxMjcxMT[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "JTdCJTIyNTc4NzU3JTIyJTNBM[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzc[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "Mi40LjA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "JTdCJTIyY2hhbm5lbHMlMjIlM0ElN[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "MTM1MTI3MTg1NTAzNCA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP[...]
Supprimée : user_pref("CT3128284.UserID", "UN59819475878294732");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"3\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351271073768");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351271074197");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351271094012");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.1.107_lastUpdate", "1351271074242");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351271094014");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351271031457");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351271023474");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351271093552");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351271029256");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351271073526");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "26-10-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "26-10-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "ZmFsc2U=");
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFNSP03&ctid=CT3128284&Sear[...]
*************************
AdwCleaner[R1].txt - [14368 octets] - [28/10/2012 17:11:28]
AdwCleaner[S2].txt - [476 octets] - [28/10/2012 17:12:35]
AdwCleaner[S3].txt - [13901 octets] - [28/10/2012 18:15:27]
########## EOF - C:\AdwCleaner[S3].txt - [13962 octets] ##########
3) J'ai refait ZHPDiag :
http://cjoint.com/?3JCsLUBCXhw
Voilà, faut-il je refasse malwarebytes?
Mon PC a l'air de moins ramé mais lorsque j'ouvre Mozilla, il y a 6 ou 7 onglets "Installation de modules complémentaires" qui s'ouvrent automatiquement alors je ne lui ai rien demandé! Est-ce normal? Un paramètre a décoché?
Mon PC est-il encore infesté avec quoique ce soit?
Bien à vous,
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 oct. 2012 à 21:37
28 oct. 2012 à 21:37
bonjour, on va finaliser le nettoyage tu fias se qui suit et normalement c'est bon sauf si tu me dis le contraire !! lol !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-4280170947-3861810442-440391241-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner
O43 - CFD: 25/08/2008 - 19:24:20 - [0] ----D C:\Documents and Settings\Pierric et Oriana\Application Data\MessengerSkinner
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\ISTray [Key] . (...) -- C:\Program Files\Spyware Doctor\pctsTray.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
[HKLM\Software\BrowserChoice]
[HKCU\Software\LanConfig]
[HKCU\Software\MessengerSkinner]
C:\Program Files\Spyware Doctor
rewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) fais tes mises à jour
A)<gras> désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
<gras>B) désinstalles tes versions de JAVA 6.7 et 6.37
installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
3) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
4) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-4280170947-3861810442-440391241-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner
O43 - CFD: 25/08/2008 - 19:24:20 - [0] ----D C:\Documents and Settings\Pierric et Oriana\Application Data\MessengerSkinner
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\ISTray [Key] . (...) -- C:\Program Files\Spyware Doctor\pctsTray.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
[HKLM\Software\BrowserChoice]
[HKCU\Software\LanConfig]
[HKCU\Software\MessengerSkinner]
C:\Program Files\Spyware Doctor
rewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) fais tes mises à jour
A)<gras> désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe
<gras>B) désinstalles tes versions de JAVA 6.7 et 6.37
installes cette version https://www.java.com/fr/download/
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
3) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
4) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Bonjour,
J'ai suivi votre dernier message et je vous joins le rapport DelFix.
# DelFix v9.0 - Rapport créé le 01/11/2012 à 13:56:10
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierric et Oriana - YOUR-J0YE97MFWX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2078 octets] - [01/11/2012 13:56:10]
########## EOF - C:\DelFix[S1].txt - [2202 octets] ##########
Qu'en pensez-vous?
Mon PC a l'air de tourner un peu mieux.
Je peux désinstaller DelFix?
Merci
J'ai suivi votre dernier message et je vous joins le rapport DelFix.
# DelFix v9.0 - Rapport créé le 01/11/2012 à 13:56:10
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pierric et Oriana - YOUR-J0YE97MFWX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Pierric et Oriana\Mes documents\Téléchargements\RogueKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2078 octets] - [01/11/2012 13:56:10]
########## EOF - C:\DelFix[S1].txt - [2202 octets] ##########
Qu'en pensez-vous?
Mon PC a l'air de tourner un peu mieux.
Je peux désinstaller DelFix?
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2012 à 14:49
1 nov. 2012 à 14:49
bonjour, tu as bitdéfender en se moment sur ton pc avant d'installer un nouveau regarde cette page et aide toi de cela https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/
et puis perso en gratuit je conseillerais avast !! http://www.commentcamarche.net/download/telecharger-151-avast tu télécharges la version évaluation
et puis perso en gratuit je conseillerais avast !! http://www.commentcamarche.net/download/telecharger-151-avast tu télécharges la version évaluation
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 nov. 2012 à 17:39
1 nov. 2012 à 17:39
ok tu pourrais aussi voir pour rajouter de la RAM !!!
sinon pour finir le nettoyage tu peux faire se qui suit
purger la restauration système
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
ou utilises cet outil il est plus rapide que celui de windows
https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/
sinon pour finir le nettoyage tu peux faire se qui suit
purger la restauration système
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
ou utilises cet outil il est plus rapide que celui de windows
https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/