Bouclier rouge avec une croix blanche Résolu

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 8.0 Bonjour ,dans ma barre des taches en bas a droite  apparait un bouclier rouge + croix blanche , j'ai effectué un scan smitfraudfix   : ci joint . merci de m'aideSmitFraudFix v2.423

Rapport fait à 16:33:31,23, 20/09/2013
Executé à partir de C:\Documents and Settings\pat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\V0230Mon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pat\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pat


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pat\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pat\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pat\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"RequireSignedAppInit_DLLs"=dword:00000001
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1r  pour ce probleme .

Utilisateur anonyme · Answer

bonjour,

très marrant !

pourquoi passer SmitFraudFix sur le pc?

est ce que tu sais ou moins ce que cette outil traite ?

Utilisateur anonyme · Answer

Mais, mais... Le bouclier rouge sur xp signifie qu'il y a un soucis de sécurité non? Donc soit parefeu windows désactivé, soit mises à jour auto désactivées, soit pas d'antivirus, je me trompe?

PAT · Answer

bonjour , j'ai lu sur un forum que quelqun avait un problem similaire ,et on lui a demandé de faire un scan smitfraudfix,a part çà je sais pas ,merçi de maider sur ce problem

Utilisateur anonyme · Answer

Double clique sur le bouclier, et regarde qu'est-ce qui cloche, ton ordinateur va te le dire, et reviens vers nous une fois que tu as vu ce qu'il y avait dans cette fenêtre :)

lilidurhone · Answer

Hello

C'est pas forcément viral

Cela veut dire qu'eset a désactivé le parefeu 

Tu as des problèmes particuliers?

A ta place je désinstallerai Tune up

Ps salut elec :)
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

PAT · Answer

bonjour le bouclier apparait 2sec puis disparait  ,jai deja essayé de cliker dessus  mais rien ne se passe , de plus mes mises a jours automatiques + PARE FEU + ANTIVIRUS sont activés

Utilisateur anonyme · Answer

Alors je te laisse entre les mains de lilidurhone

lilidurhone · Answer

Ok fais roguekiller :)

Après on verra

PAT · Answer

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : pat [Droits d'admin] Mode : Recherche -- Date : 09/20/2013 17:00:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] IRP[IRP_MJ_CREATE_NAMED_PIPE] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_READ] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_WRITE] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_QUERY_INFORMATION] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SET_INFORMATION] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_QUERY_EA] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SET_EA] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_FLUSH_BUFFERS] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_QUERY_VOLUME_INFORMATION] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SET_VOLUME_INFORMATION] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_DIRECTORY_CONTROL] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_FILE_SYSTEM_CONTROL] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SHUTDOWN] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_LOCK_CONTROL] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_CLEANUP] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_CREATE_MAILSLOT] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_QUERY_SECURITY] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SET_SECURITY] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_DEVICE_CHANGE] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_QUERY_QUOTA] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) [Address] IRP[IRP_MJ_SET_QUOTA] : atapi.sys -> HOOKED ([Address] \WINDOWS\system32\TUKernel.exe @ 0x804F9759) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST98823AS +++++ --- User --- [MBR] 3e5d0da8b5143d11d0dcec1a59b4d273 [BSP] 3b6c43177043556cbd8733790af35446 : Toshiba MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 67844 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 138962250 | Size: 7436 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 154191870 | Size: 1027 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09202013_170045.txt >>

lilidurhone · Answer

Ok rien d'alarmant

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

PAT · Answer

ok je suis entrain de le faire a +

PAT · Answer

re j'ai fait fait le scan mais je vois pas de fleche bleue pour heberger le rapport ,elle se trouve ou exactement ?

lilidurhone · Answer

Dans ce cas passe par cjoint :)

PAT · Answer

ok  c fait voici le lien     http://cjoint.com/?3IurKgBVjtK

lilidurhone · Answer

Super

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

PAT · Answer

ok c compris , voila le rapport adwcleaner........# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 17:48:30
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pat - PATRICE
# Exécuté depuis : C:\Documents and Settings\pat\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\pat\Application Data\eIntaller
Dossier Présent C:\Documents and Settings\pat\Local Settings\Application Data\cre
Fichier Présent : C:\WINDOWS\system32oboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\Software\FirstSearch\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Wajam
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.autocompletepro.com/?si=10203&bi=400&q=%s

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\pat\Application Data\Mozilla\Firefox\Profiles\zl91ehzk.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2960 octets] - [20/09/2013 17:48:30]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3020 octets] ##########

lilidurhone · Answer

Passe à l'option nettoyage

Tu as désinstallé Tuneup?

PAT · Answer

non jai pas desinstallé tune up ,je suis obligé de le supprimer ?

lilidurhone · Answer

A toi de voir mais c'est un logiciel inutile ;)

Peux tu mettre à jour Mbam et lancer un scan complet

PAT · Answer

ok pour tune up, mais c'est quoi Mbam  pour le scan?

lilidurhone · Answer

Oui vérifier si il n'y a pas d'infection

PAT · Answer

j'ai deja verifier mon ordi  ce matin avec eset  nod 32  , rien a signaler , je dois nettoyer mnt avec adwcleaner ?

lilidurhone · Answer

Tu as passé adwcleaner en mode nettoyage

Fais quand même Mbam

PAT · Answer

oui c fait  voici le rapprt adwcleaner,  je comprends pas que veux  dire : Mbam  ?...................# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:20:10
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pat - PATRICE
# Exécuté depuis : C:\Documents and Settings\pat\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\pat\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\pat\Application Data\eIntaller
Fichier Supprimé : C:\WINDOWS\system32oboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\FirstSearch\Winamp Toolbar
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\pat\Application Data\Mozilla\Firefox\Profiles\zl91ehzk.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3100 octets] - [20/09/2013 17:48:30]
AdwCleaner[S0].txt - [2995 octets] - [20/09/2013 18:20:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3055 octets] ##########

PAT · Answer

Je viens de mettre a jour  MALWAREBYTES  ANTI MALWARES

lilidurhone · Answer

Malwarebytes :)

Tu le mets à jour puis lance un scan complet

PAT · Answer

OK le scan complet est entrain de se faire

PAT · Answer

voila mon rapport MBAM ,merçi beaucoup pour  votre aide  et bonne continuation . Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pat :: PATRICE [administrateur]

20/09/2013 18:30:16
mbam-log-2013-09-20 (18-30-16).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370119
Temps écoulé: 1 heure(s), 1 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

lilidurhone · Answer

C'est pas fini .....

PAT · Answer

lol ok je suis la

lilidurhone · Answer

Ok fais un nouveau rapport zhpdiag

PAT · Answer

ok voila : ~ Rapport de ZHPDiag v2013.9.16.36 - Nicolas Coolman  (19/09/2013)
~ Lancé par pat (20/09/2013 19:48:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): 


---\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 23.0.1
GCIE: Google Chrome

---\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300

---\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (28% free)
System Restore: Activé (Enable)
System drive C: has 30 GB (44%) free of 66 GB

---\ Mode de connexion au système
~ Computer Name: PATRICE
~ User Name: pat
~ All Users Names: SUPPORT_388945a0, pat, HelpAssistant, ASPNET, Administrateur, 
~ Unselected Option:  O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36, O4
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\pat\Application Data\
~ %Desktop% : C:\Documents and Settings\pat\Bureau\
~ %Favorites% : C:\Documents and Settings\pat\Favoris\
~ %LocalAppData% : C:\Documents and Settings\pat\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\pat\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 66 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)



---\ Etat du Centre de Sécurité Windows
~ Security Center: 32 Legitimates Filtered in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.EA7AB3839BE1FFE067A8131F3547160D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/08/2013 - 07:05:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers
etBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers
tfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Driversdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Driversedbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2091
~ Mes musiques (My Musics) : 2/643
~ Mes Videos (My Videos) : 2/159
~ Mes Favoris (My Favorites) : 1/346
~ Mes Documents (My Documents) : 2/3688
~ Mon Bureau (My Desktop) : 0/20
~ Menu demarrer (Programs) : 1/28
~ Hidden Files:  Scanned in 00mn 04s



---\ Processus lancés
[MD5.7FE34FD5652C54BDA8D2DF8AC92E833A] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe   [1341664] [PID.628]
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe   [73728] [PID.912]
[MD5.874634F02950F4DFD2C5368D1A6D1BE5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.54.) -- C:\WINDOWS\system32
vsvc32.exe   [143427] [PID.1088]
[MD5.51EE2913ED525DE18FDA96DCCBC5386A] - (.TuneUp Software - TuneUp Program Statistics Service.) -- C:\WINDOWS\System32\TUProgSt.exe   [604488] [PID.1796]
[MD5.3A0AD18ED13F835245C5EDEE1A814B47] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe   [1514304] [PID.1932]
[MD5.2C565B24C56577E824436427DF01B4E2] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe   [135168] [PID.212]
[MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [49152] [PID.2044]
[MD5.CF76682825BA63D4527DE57DA469D325] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1015808] [PID.160]
[MD5.426A15F5621B4B0864E227FC19958F04] - (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe   [131072] [PID.228]
[MD5.4C6A4295CA665406F81E7DF031E3BD20] - (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe   [5078504] [PID.704]
[MD5.ED42614423D852FA30460FBF17BF0561] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0230Mon.exe   [32768] [PID.804]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408] [PID.772]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [638816] [PID.3656]
[MD5.1BD009E6194578BC4F054A2166C4E3E4] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe   [1212224] [PID.3196]
[MD5.39D3D1F2DB8D1DC22732482E86ED915D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [7974912] [PID.2448]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.3408]
~ Processes Running:  Scanned in 00mn 01s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\pat\Application Data\Mozilla\Firefox\Profiles\zl91ehzk.default\prefs.js
~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys:  Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [SynTPStart] . (.Synaptics, Inc. - Synaptics Pointing Device starter.) -- C:\Program Files\Synaptics\SynTP\SynTPStart.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [RecGuard] . (.Pas de propriétaire - Recguard Application.) -- C:\Windows\SMINST\RecGuard.exe 
O4 - HKLM\..\Run: [QlbCtrl] . (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\CHDAudPropShortcut.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [V0230Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0230Mon.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1874451611-1107539221-2856537247-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1874451611-1107539221-2856537247-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
~ Application:  Scanned in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} ((no name)) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{265ED5FD-636B-4CB4-80D3-BCD061521000}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{265ED5FD-636B-4CB4-80D3-BCD061521000}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{265ED5FD-636B-4CB4-80D3-BCD061521000}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{265ED5FD-636B-4CB4-80D3-BCD061521000}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00si

lilidurhone · Answer

Incomplet et passe par cjoint

Merci

PAT · Answer

ok http://cjoint.com/?3IuubcUnU6r

lilidurhone · Answer

Incomplet

Cliques sur configurer puis tous puis loupe

PAT · Answer

voila  :http://cjoint.com/?3IuuQnSCENR

lilidurhone · Answer

Tu te sers de tout ce qui est yahoo?

PAT · Answer

non pas de tout  ,je me sert de yahoo mail :messenger ,  le reste je sais pas  ce que peux enlever  de yahoo ,

lilidurhone · Answer

Ok

Ce que tu peux désinstaller

=> Yahoo! Toolbar
Yahoo! Mail Advisor
 O42 - Logiciel: Installer Yahoo! Messenger - (...) [HKLM] -- Get Yahoo! Messenger =>Toolbar.Yahoo
O42 - Logiciel: Yahoo! Install Manager
Internet Mai

PAT · Answer

ok j'ai desinstallé  : yahoo mail advisor, installer yahoo , install manager  j'ai gardé yahoo toolbar car c'est ma barre d'outil , yahoo mail  messenger,internet mail et yahoo software

lilidurhone · Answer

:)

Pour demain un rapport zhpdiag

pat · Answer

Ok  http://cjoint.com/?3IwoZH5YwCo

lilidurhone · Answer

Fais la maj pour firefox

pat · Answer

ok jai effectué la mise a jour firefox

lilidurhone · Answer

Un zhpdiag s'il te plaît

pat · Answer

OK      http://cjoint.com/?3Iwuds3hzmJ

lilidurhone · Answer

Hello Pat

C'est bientôt fini

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-21-1874451611-1107539221-2856537247-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O53 - SMSR:HKLM\...\startupreg\WebCake Desktop  [Key] . (...) -- C:\Documents and Settings\pat\Application Data\WebCake\WebCakeDesktop.exe (.not file.) =>Adware.WebCake
[HKLM\Software\InstUf]   =>Adware.VirtualGirl
[HKLM\Software\Jbz25]   =>Adware.VirtualGirl
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2bf90eb9-ff98-44b7-9427-309820e86f1e}]   =>Toolbar.WinAmp
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
C:\Program Files\Fichiers communs\Totem Shared   =>Adware.VirtualGirl
C:\Windows\Installer\27aafd.msi   =>Toolbar.Google^
C:\Windows\Installer\3189e.msi   =>Toolbar.Google^
C:\Windows\Installer\4dfc8e.msi   =>Toolbar.Google^
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
Sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Tu copies les lignes

Ensuite ouvres zhpfix

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".) 

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller(c'est là que tu colles les lignes que tu as copié) 

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler. 

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non 

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

pat · Answer

ok c bon jai redémarré l'ordi voila le rapport :  http://cjoint.com/?3Iwu2rkTa1y

lilidurhone · Answer

Super :)

Tu m'avais dit que tu gardais la toolbar yahoo j'en ai tenu compte

Comment se comporte ton pc?

Tu as toujours l'icône rouge?

pat · Answer

ok le pc pour l'instant rien a signaler ,et pas de bouclier rouge qui est apparu

lilidurhone · Answer

:)

 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

pat · Answer

merçi beaucoup pour ta disponibilité et de ton aide

pat · Answer

voila mon rapport delfix :    http://cjoint.com/?3IwvxIHcboW

lilidurhone · Answer

Bonne continuation pat

Bouclier rouge avec une croix blanche

55 réponses

Discussions similaires

Newsletters