Désinfection de mon PCRésolu/Fermé

Question

Bonjour, 

je souhaiterais faire une désinfection de mon PC, j'ai besoin de l'aide d'un professionnel, merci !

Utilisateur anonyme · Answer

Salut * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster

--red--fire-- · Answer

.

--red--fire-- · Answer

Je rencontre un problème lors de l'opération :

http://img541.imageshack.us/img541/1807/probleme.png

Utilisateur anonyme · Answer

Salut

il va de soit comme je n avais pas d infos sur ton OS,etc..

Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté 

 >> coches la case ==> Exécuter ce programme en Mode Compatibilté pour

==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)

>> coche en plus la case  >> Exécuter ce programme en tant qu administrateur

essayes à nouveau

--red--fire-- · Answer

log : http://www.cijoint.fr/cjlink.php?file=cj201006/cij9lSmMIS.txt

info : http://www.cijoint.fr/cjlink.php?file=cj201006/cijEX0RPns.txt

Utilisateur anonyme · Answer

Re

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

--red--fire-- · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:15 le 24/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Meyer@QUENTIN (Acer Aspire X3812) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\6d06e.msi   
3,Fichier supprimé: C:\Windows\Installer\c267e6.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Brothersoft Customized Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2463487&Sea... 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Brothersoft Customized Web Search"); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js --
browser.download.dir, C:\Users\Meyer\Downloads
browser.download.lastDir, C:\Users\Meyer\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (4429 Octet(s)) 

Fin à: 18:56:55, 24/06/2010 
 
============== E.O.F ==============

--red--fire-- · Answer

.

Utilisateur anonyme · Answer

Re

* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

--red--fire-- · Answer

############################## | UsbFix 7.014 | [Suppression]

Utilisateur: Meyer (Administrateur) # QUENTIN [Acer Aspire X3812]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 20:25:03 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4095 Mo 
C:\ (%systemdrive%) -> Disque fixe # 459 Go (352 Go libre(s) - 77%) [Acer] # NTFS
D:\ -> Disque fixe # 459 Go (459 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! E:\Autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8609eb2f-7720-11dc-8c8c-806e6f6e6963}

################## | Listing |

[24/06/2010 - 20:26:18 | SHD ] 	C:\$RECYCLE.BIN
[12/04/2010 - 23:09:25 | D ] 	C:\ATI
[10/10/2007 - 13:17:26 | AD ] 	C:\book
[13/10/2009 - 06:03:19 | RASH | 8192] 	C:\BOOTSECT.BAK
[06/01/2010 - 15:12:03 | SHD ] 	C:\Documents and Settings
[28/04/2010 - 14:29:21 | D ] 	C:\Fraps
[13/10/2009 - 05:08:05 | D ] 	C:\Intel
[09/03/2010 - 23:21:15 | HD ] 	C:\MyWinLockerData
[20/01/2010 - 13:06:55 | HD ] 	C:\OEM
[24/06/2010 - 18:57:43 | ASH | 4294103040] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[09/05/2010 - 18:26:14 | RD ] 	C:\Program Files
[24/06/2010 - 19:01:02 | D ] 	C:\Program Files (x86)
[21/06/2010 - 18:10:55 | D ] 	C:\ProgramData
[06/01/2010 - 15:12:03 | SHD ] 	C:\Recovery
[24/06/2010 - 18:38:05 | D ] 	C:sit
[21/06/2010 - 18:10:51 | SHD ] 	C:\System Volume Information
[24/06/2010 - 20:26:18 | D ] 	C:\UsbFix
[24/06/2010 - 20:25:04 | A | 1962] 	C:\UsbFix.txt
[01/02/2010 - 23:30:43 | RD ] 	C:\Users
[24/06/2010 - 19:00:19 | D ] 	C:\Windows
[24/06/2010 - 20:26:18 | SHD ] 	D:\$RECYCLE.BIN
[02/12/2006 - 00:37:14 | A | 904704] 	D:\msdia80.dll
[02/06/2008 - 12:41:54 | SHD ] 	D:\System Volume Information
[13/06/2002 - 06:45:31 | D ] 	E:\DirectX
[06/06/2002 - 17:14:00 | R | 4460102] 	E:\Manuel de Warcraft III.pdf
[02/09/2004 - 13:39:29 | D ] 	E:\Movies
[15/06/2002 - 20:46:58 | D ] 	E:\Trailers
[27/05/2002 - 13:09:56 | R | 21630] 	E:\War3.ico
[19/06/2002 - 23:39:37 | R | 427283276] 	E:\War3.mpq
[17/06/2002 - 07:47:48 | R | 53248] 	E:\autoplay.exe
[23/07/2001 - 14:25:04 | R | 47] 	E:\autorun.inf
[18/06/2002 - 08:51:26 | R | 299008] 	E:\install.exe
[02/09/2004 - 13:35:10 | R | 19087914] 	E:\setup.mpq
[18/06/2002 - 10:51:06 | D ] 	E:\support

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_QUENTIN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

1)* J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour    
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    




2)Lances  CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 


3)*  Désactive l'UAC Windows7 >> Désactive l'UAC Windows7 >> UAC Windows7 


 * Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Réactive l'UAC   

Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

--red--fire-- · Answer

Malwabytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4234

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/06/2010 21:44:17
mbam-log-2010-06-24 (21-44-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 259364
Temps écoulé: 36 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




ZHPDiag  : http://www.cijoint.fr/cjlink.php?file=cj201006/cijxEm5iDJ.txt

--red--fire-- · Answer

Encore une fois ?
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:25:10 le 25/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Meyer@QUENTIN (Acer Aspire X3812) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js --
browser.download.dir, C:\Users\Meyer\Downloads
browser.download.lastDir, C:\Users\Meyer\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2217 Octet(s)) 

Fin à: 13:28:07, 25/06/2010 
 
============== E.O.F ==============

--red--fire-- · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:25:10 le 25/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Meyer@QUENTIN (Acer Aspire X3812) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js --
browser.download.dir, C:\Users\Meyer\Downloads
browser.download.lastDir, C:\Users\Meyer\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2217 Octet(s)) 

Fin à: 13:28:07, 25/06/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Salut

Salut gen-hackman PK,c'est récent !!!

--red--fire-- 

c est le même qu avant  >>C:\Ad-Report-SCAN[1] >>Fin à: 13:28:07, 25/06/2010  

je veux celui de Suppression >> CLEAN[1]

--red--fire-- · Answer

Désolé !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:42 le 25/06/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Meyer@QUENTIN (Acer Aspire X3812) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.4 (fr)] **

-- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js --
browser.download.dir, C:\Users\Meyer\Downloads
browser.download.lastDir, C:\Users\Meyer\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.4

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/06/2010 (2242 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2346 Octet(s)) 

Fin à: 17:16:20, 25/06/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

* Poste un nouveau Log  ZHPDiag

--red--fire-- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijEaNk6RZ.txt

Utilisateur anonyme · Answer

* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix



O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]     
O47 - AAKE:Key Export SP - "C:\Users\Meyer\Desktop\IM67213.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\infocard.exe     
O69 - SBI: C:\Users\Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\f0gcqto8.default\searchplugins\conduit.xml 





* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

--red--fire-- · Answer

Il m'a été impossible de supprimer la ligne O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]


ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 25/06/2010 19:52:05
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2010-19-52-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Users\Meyer\Desktop\IM67213.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\infocard.exe  => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\meyer\appdataoaming\mozilla\firefox\profiles\f0gcqto8.default\searchplugins\conduit.xml  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Utilisateur anonyme · Answer

Salut 

1) Autant pour Moi !!! 
J avais pas fait gaffe je t avais fait télécharger deux fois Ad-Remover  lol !! 

2) ZHPDiag valeurs Absentes l'un le cas échéant aurai était détécté/supprimé par Malwarebytes et l autre supprimé avec Ad-Remover 

Donc pas de craintes à avoir 
 
3) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=0 

Regarde ici Windows 2000, XP, Vista, 7 
>> Exécution automatique à l'insertion d'un CD / clé USB 

4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus 
>> Securiser Firefox 
 
5) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome 
>> WOT  

6) *  Rends toi ici pour Vérifier l'installation de Java 
 >>  Version Java 


7) * Télécharges ToolsCleaner de A.Rothstein 
.pour enlever les programmes utilisés pendant la procédure. 

>> ToolsCleaner 

. Enregistres ToolsCleaner2.exe sur le Bureau. 
. Double-cliquer dessus, puis cliquer sur >> Recherche 
 ==> Le programme va chercher les utilitaires installé 
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! 
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, 
. cliques sur ==> Suppression afin de les supprimer. 
. et ensuite cliques ==> vidage Corbeille 
. Fermes le programme en cliquant sur "Quitter ". 
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt 
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes 


           Contributeur sécurité CCM

--red--fire-- · Answer

Merci pour tout :)

Utilisateur anonyme · Answer

Re  

as-tu encore des soucis  

1) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés  
 >> Secunia Personal Software Inspector   

2) * un peu de lecture  

  >> securiser-son-ordinateur  

3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour  
 >> Java  

4)* Télécharge Defraggler.  
 >>  Defraggler  
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.  
Ferme tous tes autres programmes,  
sélectionne ton disque dur et clique sur "Défragmentation rapide". 


5) on réfléchit puis on clique et pas l'inverse 

6) * Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

7)Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   



8) Si ton probléme est résolu dis le moi je mettrai en résolu  

ou je te laisse le faire toi même  

>> Résolu  

Sur ce Bon Surf !!!  


           Contributeur sécurité CCM

--red--fire-- · Answer

Merci bien ! J'ai mis en résolu.

Utilisateur anonyme · Answer

Re 

de rien !!
Bon Surf !!!

Désinfection de mon PC

25 réponses

Newsletters