Scan de mon ordinateur

Résolu
Speed4444 -  
 Speed4444 -
Bonjour,

J'ai recemment fait un scan de mon ordinateur via ZHPDiag et j'aimerais savoir si il y a des problèmes.

Lors de mon premier scan, j'ai remarqué un spyware et un cheval de troie, cependant avec ZHPFix, j'ai réussi à nettoyer mais j'aimerais savoir si cela est vraiment efficace, merci pour votre future réponse.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121215_g9f11b12z15m7

20 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.00000000000000000000000000000000] [APT] [RunOW] (...) -- C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8BC1BE86-F368-4404-9B84-3C29A9493BCB}] (...) -- C:\Users\Billy WEI\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
    O43 - CFD: 28/11/2012 - 19:11:41 - [0] ----D C:\Users\Billy WEI\AppData\Local\SCE
    O43 - CFD: 09/07/2012 - 22:00:42 - [0] ----D C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
    O43 - CFD: 09/07/2012 - 22:00:50 - [0] ----D C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
    O43 - CFD: 15/09/2012 - 15:30:26 - [0] ----D C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Privitize VPN) - https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com

    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    3/
    Est ce que tu n'as pas un antivirus ?
    0
  2. Speed4444
     
    Merci de ta réponse rapide, voici les rapports

    1:Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2012-19-03-57.txt
    Run by Billy WEI at 15/12/2012 19:03:57
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\SCE
    SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{894BE336-C19E-4919-8DD7-3D74C6C5C175}
    SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{F3690D50-CEEE-4BEF-8244-96E1B9999A62}
    SUPPRIME Folder: C:\Users\Billy WEI\AppData\Local\{FCDAC851-2DFD-4EDE-A900-784B4382FF9E}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: RunOW
    SUPPRIME Task: {8BC1BE86-F368-4404-9B84-3C29A9493BCB}

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    6 : Dossier(s)
    2 : Fichier(s)
    10 : Préférences navigateur
    2 : Tache planifiée

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
    C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2253]

    2: Le rapport RogueKiller:

    RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Billy WEI [Droits d'admin]
    Mode : Recherche -- Date : 15/12/2012 19:07:29

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
    --- User ---
    [MBR] 6f9db69022825a1ca8339466a459d458
    [BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
    2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_15122012_190729.txt >>
    RKreport[1]_S_15122012_190729.txt

    3: Sinon j'ai Kaspersky 2013 en anti-virus
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    D'accord!
    Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    A demain

    Bonne nuit
    0
  4. Speed4444
     
    Bonjour,

    Merci de ta réponse rapide,
    voici les rapports:

    RogueKiller:

    RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Billy WEI [Droits d'admin]
    Mode : Suppression -- Date : 15/12/2012 22:14:25

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [TASK][SUSP PATH] ZoomExUpdaterTask{28C7ABB6-C351-44A4-86BA-905492984155}.job : C:\ProgramData\Premium\ZoomEx\ZoomEx.exe /schedule /profile "C:\ProgramData\Premium\ZoomEx\profile.ini" -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ATA Hitachi HTS54756 SCSI Disk Device +++++
    --- User ---
    [MBR] 6f9db69022825a1ca8339466a459d458
    [BSP] 050218974ec2c26663a6ec1251fb976b : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 594155 Mo
    2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1219903488 | Size: 14824 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3]_D_15122012_221425.txt >>
    RKreport[1]_S_15122012_190729.txt ; RKreport[2]_S_15122012_221410.txt ; RKreport[3]_D_15122012_221425.txt

    Et voici le rapport Malwarebytes:

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.15.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Billy WEI :: BILLYWEI-TOSH [administrateur]

    Protection: Activé

    15/12/2012 22:18:19
    mbam-log-2012-12-15 (23-25-05).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 383339
    Temps écoulé: 1 heure(s), 6 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\50ccb3898b71b[1].exe (PUP.FakePlug) -> Aucune action effectuée.
    C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KSOJI1CY\pvtzd_agent_setup[1].exe (Affiliate.Downloader) -> Aucune action effectuée.
    C:\Users\Billy WEI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XTPCU059\uninstaller[1].exe (Affiliate.Downloader) -> Aucune action effectuée.

    (fin)

    Merci encore et bonne nuit.

    Configuration: Windows 7 / Firefox 17.0
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Aucune action effectuée.  
    => tu n'as pas supprimé les infections trouvées ?
    Si oui, relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp

    @+
    0
  7. Speed4444
     
    Je pense avoir fait une mauvaise manipulation, j'ai du faire afficher le résultat avant la suppression, j'ai refait une analyse et sa donne sa:

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.16.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Billy WEI :: BILLYWEI-TOSH [administrateur]

    Protection: Activé

    16/12/2012 16:12:41
    mbam-log-2012-12-16 (16-12-41).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384187
    Temps écoulé: 56 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012

    Désinstalle ta version de ZHPDiag (n'est pas à jour) puis fais ceci :
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  9. Speed4444
     
    Bonsoir,

    Voici le rapport ZHPDiag

    http://cjoint.com/?BLqwjP1HX0R

    Configuration: Windows 7 / Firefox 17.0
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    [HKLM\Software\Wow6432Node\SProtector]
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    O69 - SBI: prefs.js [Billy WEI - lytmifb8.default] user_pref("sweetim.toolbar.searchguard.enable", "");
    [HKLM\Software\Wow6432Node\SProtector] => Infection Diverse (Trojan.Agent)



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  11. Speed4444
     
    Voici le rapport après nettoyage:

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-16-43-17.txt
    Run by Billy WEI at 17/12/2012 16:43:16
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
    ABSENT Key: HKLM\Software\Wow6432Node\SProtector

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    10 : Préférences navigateur

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
    C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
    C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1784]
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    * Désinstalle : Logiciel: Java 6 Update 20
    * Télécharges et enregistre ce fichier java sur le bureau de ton PC
    * Exécutes le pour installer la dernière version de Java

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O2 - BHO: (no name) [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
    OPT:O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe
    OPT:O4 - HKCU\..\Run: [AdobeBridge]
    OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Billy WEI\AppData\Local\Akamai\netsession_win.exe => Akamai%NetSession Interface
    OPT:O4 - HKUS\S-1-5-21-1014453105-1744850638-1505282981-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  13. Speed4444
     
    J'obtiens ceci:

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-19-13-46.txt
    Run by Billy WEI at 17/12/2012 19:13:46
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Akamai NetSession Interface
    SUPPRIME RunValue: AdobeBridge
    ABSENT RunValue: Akamai NetSession Interface
    ABSENT RunValue: AdobeBridge

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Fichier(s)

    End of clean in 00mn 00s
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Redémarre ton PC puis lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  15. Speed4444
     
    Et voilà la suite, http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_u8l9v7b14f15
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu lances ZHPFix puis tu fixes de la même facon les lignes en gras ci-dessous :

    [HKCU\Software\PrivitizeVPNInstallDates]
    O43 - CFD: 23/08/2012 - 19:53:55 - [4,507] ----D C:\Program Files (x86)\GUMB2F9.tmp


    Ensuite poste le rapport

    2/
    Comment se comporte ton PC maintenant ?
    0
  17. a
     
    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-20-50-43.txt
    Run by Billy WEI at 17/12/2012 20:50:43
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\PrivitizeVPNInstallDates

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\GUMB2F9.tmp

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Dossier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
    C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
    C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
    C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
    C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [767]

    Personnellement je remarque pas grand chose, enfin il se comporte toujours aussi bien je trouve, peut-être plus rapide ^^, par contre j'ai toujours la barre de recherche PrivitizeVPN sur firefox, les changements de la suppression s'effectue après redémarrage ?

    (J'ai maladroitement changé mon pseudo, mais c'est bien Speed4444).
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    * Est ce que tu as supprimé les extensions inutiles ajoutés à FireFox
    comme expliqué ici en 1/ ?
    * Tu fixes aussi les lignes ci-dessous puis poste le rapport:

    M3 - MFPP: Plugins - [Billy WEI] -- C:\Users\Billy WEI\AppData\Roaming\Mozilla\Firefox\Profiles\lytmifb8.default\searchplugins\Searchab.xml
    M0 - MFSP: prefs.js [Billy WEI - lytmifb8.default] https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com
    P2 - FPN: [HKCU] [@eximion.com/KalydoPlayer] - (.Eximion B.V. - Kalydo Player Plugin.) -- C:\Users\Billy WEI\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll


    ====================
    Redémarre Firefox puis tiens moi au courant! :-)

    @+
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  19. Speed4444
     
    Je pense qu'il n'y pas de problèmes au niveau des extensions, il m'en reste juste deux, dont Kaspersky et un clavier virtuel.

    Sinon voilà ce que donne le rapport suivant après avoir supprimé les lignes:

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-21-46-00.txt
    Run by Billy WEI at 17/12/2012 21:46:00
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Mozilla Plugin: @eximion.com/KalydoPlayer

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://searchab.com

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\billy wei\appdata\roaming\mozilla\firefox\profiles\lytmifb8.default\searchplugins\searchab.xml
    SUPPRIME File: c:\users\billy wei\appdata\roaming\kalydo\kalydoplayer\bin2\npkalydo.dll

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Fichier(s)
    1 : Préférences navigateur

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/12/2012 18:29:07 [998]
    C:\ZHP\ZHPFix[R2].txt - 15/12/2012 19:03:57 [2305]
    C:\ZHP\ZHPFix[R3].txt - 17/12/2012 16:43:17 [1836]
    C:\ZHP\ZHPFix[R4].txt - 17/12/2012 19:13:46 [1239]
    C:\ZHP\ZHPFix[R5].txt - 17/12/2012 20:50:43 [818]
    C:\ZHP\ZHPFix[R6].txt - 17/12/2012 21:46:00 [1097]

    Dans tous les cas, merci beaucoup pour la patience accordée pour le traitement de mon cas. :)
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Pour finir :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
     
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.      	
    * Lance le, tape suppression puis valide      	
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.      	
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.      	
    Note : Le rapport se trouve également sous C:\DelFix.txt      	
    * Tu peux le desinstaller      	
     
    ===========================================     	
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour

    @+
    0
  21. Speed4444
     
    Bonjour,

    Voilà le rapport fait par Delfix, (j'ai lancé deux fois la suppression au cas où):

    # DelFix v6.2 - Rapport créé le 18/12/2012 à 10:42:27
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Billy WEI - BILLYWEI-TOSH
    # Exécuté depuis : C:\Users\Billy WEI\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    ~~~~~~ Fichier(s) ~~~~~~

    ~~~~~~ Registre ~~~~~~

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [468 octets] - [18/12/2012 10:42:27]

    ########## EOF - C:\DelFix[S1].txt - [591 octets] ##########

    Merci infiniment pour le travail accompli, j'essayerais dorénavant d'être plus prudent. :)
    0