Pare feu windowsRésolu/Fermé

Question

Bonjour, 

Pourquoi qu'à chaque fois j'allume mon ordinateur mon PARE FEU windows est désactivé ?

Merci 


Configuration: Windows Vista / Safari 533.4

fred08700 · Answer

salut

suis ce lien , mais coches activer le pare-feu
https://www.commentcamarche.net/faq/7496-vista-desactiver-le-pare-feu-vista

Petit Nicolas · Answer

D'accord mais je veux savoir pourquoi mon pare feu windows se désactive toujours quand j'allume l'ordinateur.

fred08700 · Answer

cliques sur démarrer ==>rechercher

la , tapes  service.msc , puis entrée

cherche parefeu windows et regardes si il est en automatique

Petit Nicolas · Answer

Quand je tape service.msc sa me dit: aucune recherche.
Mais quand j'écrit que service  j'ai un programme service.

fred08700 · Answer

désolé , j'ai oublié le s

services.msc

Petit Nicolas · Answer

oui il est en automatique

fred08700 · Answer

donc , le pare-feu est coché et services.msc en auto ( c'est ça ? )

on va essayer autre chose avant de lancer les analyses

démarrer, exécuter, taper msconfig puis OK et dans l'onglet démarrage cocher la case concernant le pare-feu puis OK

Petit Nicolas · Answer

Pare feu coché ?? 
Services.msc en auto ??

Comment on peut le savoir ?

Petit Nicolas · Answer

J'ai trouvé le dossier msconfig.
Par contre j'ai pas trouver pare-feu windows ?

fred08700 · Answer

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur http://www.cijoint.fr/

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

fred08700 · Answer

justement , le scan zhpdiag pourrait m'aider à comprendre

fred08700 · Answer

Parce qu'avant il était toujours activer.  depuis quand ce problème ?

as-tu fais une mise à jour windows récemment ?

Petit Nicolas · Answer

Maintenant sa remonte à l'année dernière septembre octobre environs...

fred08700 · Answer

Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

? Rends toi sur http://www.cijoint.fr/

? Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

? Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

? Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Petit Nicolas · Answer

Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "  Sur quoi ?

Petit Nicolas · Answer

ok j'ai trouver

fred08700 · Answer

mets-y un peu du tien , stp 

ouvre : http://www.cijoint.fr/ 

parcourir et mets le rapport ZHPdiag.txt 

ensuite , cliquer ici pour déposer le fichier

tu auras un lien en bleu , tu le copie et le colle dans ta prochaine réponse 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

Petit Nicolas · Answer

ZHPDiag.txt

fred08700 · Answer

tu le fais exprès ?

Petit Nicolas · Answer

http://www.cijoint.fr/cj201008/cijMzqGAIn.txt

Petit Nicolas · Answer

C'est bien cet adresse ??

fred08700 · Answer

bien tu arrive à naviguer avec ton PC ? 49 lignes infectieuses 4 antivirus ( orange , norton , f-secure et Microsoft Security Essentials ) ==> orange intègre un parefeu , c'est pour cela que celui de vista est désactivé des toolbars en veux-tu en voilà et des mises à jours à faire. on commence ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "Nettoyer" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) Aide en images :Tutoriel "Recherche" Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès. [Pierre de Coubertin]

Petit Nicolas · Answer

ok on commence

Petit Nicolas · Answer

dsl pour le retard

Petit Nicolas · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217) 
 
============== ACTION(S) ==============

fred08700 · Answer

ad-remover ==> sous C:\Ad-report-CLEAN.txt 
usbfix ==> dans C

reposte les deux rapports complets

Petit Nicolas · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 15/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
gamine@PC-DE-GAMINE (PACKARD BELL BV IMEDIA 8217) 
 
============== ACTION(S) ==============

Petit Nicolas · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par C_XX le 26/07/10 à 12:00 
Contact: AdRemover.contact[AT]gmail.com 
:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:35:08 le 15/08/2010, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86)  
 (PACKARD BELL BV IMEDIA 8217)  
  
============== ACTION(S) ============== 

Service: "AGCoreService" Stoppé et supprimé  
Service: "Application Updater" Stoppé et supprimé  
Service: "RelevantKnowledge" Stoppé et supprimé  

3,Fichier supprimé: C:\Users\gamine\AppData\Local\fmuemel.bat 
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com 
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com 
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com 
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg 
0,Fichier supprimé: C:\Windows\system32
vs2.inf 
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\prefs.js.ask.bak 
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\ask.uk.xml 
0,Fichier supprimé: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\searchplugins\kiwee-toolbar.xml 
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\AGI 
0,Dossier supprimé: C:\ProgramData\AGI 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\AGI 
0,Dossier supprimé: C:\Program Files\AGI 
0,Dossier supprimé: C:\Program Files\Application Updater 
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant 
0,Dossier supprimé: C:\Program Files\Ask Search Assistant 
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Conduit 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Conduit 
0,Dossier supprimé: C:\Program Files\Conduit 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Dealio 
0,Dossier supprimé: C:\Program Files\Dealio Toolbar 
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\DesktopIcon 
0,Dossier supprimé: C:\Users\gamine\AppData\Roaming\EoRezo 
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IMBooster 
0,Dossier supprimé: C:\ProgramData\Iminent 
0,Dossier supprimé: C:\Program Files\Iminent 
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar 
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar 
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar 
0,Dossier supprimé: C:\ProgramData\Kiwee Toolbar2 
0,Dossier supprimé: C:\Users\gamine\AppData\Local\Kiwee Toolbar2 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Kiwee Toolbar2 
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar2 
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge 
0,Dossier supprimé: C:\Program Files\RelevantKnowledge 
0,Dossier supprimé: C:\Users\gamine\AppData\LocalLow\Search Settings 
0,Dossier supprimé: C:\Program Files\Search Settings 
0,Dossier supprimé: C:\ProgramData\SeekappSrch 
0,Dossier supprimé: C:\Program Files\SeekappSrch 
0,Dossier supprimé: C:\Program Files\UnifiedToolbar 
3,Fichier supprimé: C:\Windows\Installer\6fd2ee.msi   
3,Fichier supprimé: C:\Windows\Installer\6fd2f4.msi   
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp153.xml 
0,Fichier supprimé: C:\Users\gamine\AppData\Local
dkkwfhqh_nav.dat 
2,Fichier supprimé: C:\Users\gamine\AppData\Local
dkkwfhqh.dat 
0,Fichier supprimé: C:\Users\gamine\AppData\Local
dkkwfhqh_navps.dat 

(!) -- Fichiers temporaires supprimés. 


-- Fichier ouvert: C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js -- 
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...  
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...  
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...  
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...  
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...  
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...  
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...  
Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");  
Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");  
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Customized Web Search");  
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&Sea...  
Ligne supprimée: user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");  
Ligne supprimée: user_pref("extensions.enabledItems", "{6E19037A-12E3-4295-8915-ED48BC341614}:1.3,litmus-ff@f-secure....  
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002...  
-- Fichier Fermé -- 
  

1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fmuemel 
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM 
0,Clé supprimée: HKLM\Software\Classes\agcore.Config.AGConfig 
0,Clé supprimée: HKLM\Software\Classes\agcore.Search.Search 
0,Clé supprimée: HKLM\Software\Classes\agcore.Text.JSON 
0,Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils 
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar 
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1 
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo 
0,Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1 
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO 
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320 
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681 
0,Clé supprimée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar 
0,Clé supprimée: HKLM\Software\AGI 
0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677} 
0,Clé supprimée: HKLM\Software\Application Updater 
0,Clé supprimée: HKLM\Software\Conduit 
0,Clé supprimée: HKLM\Software\Dealio 
0,Clé supprimée: HKLM\Software\EoRezo 
0,Clé supprimée: HKLM\Software\Iminent 
0,Clé supprimée: HKLM\Software\Loader 
0,Clé supprimée: HKLM\Software\Search Settings 
0,Clé supprimée: HKCU\Software\AGI 
0,Clé supprimée: HKCU\Software\AskSearchAsst 
0,Clé supprimée: HKCU\Software\Conduit 
0,Clé supprimée: HKCU\Software\EoRezo 
0,Clé supprimée: HKCU\Software\Iminent 
0,Clé supprimée: HKCU\Software\Lanconfig 
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit 
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio 
0,Clé supprimée: HKU\.DEFAULT\Software\AGI 
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} 
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5} 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A 
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A 
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F 
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe 

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com 
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F} 
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.0.14 (fr)] ** 

-- C:\Users\gamine\AppData\Roaming\Mozilla\FireFox\Profiles\ag2umgpp.default\Prefs.js -- 
browser.download.dir, C:\Users\gamine\Downloads 
browser.startup.homepage, hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={DB... 
browser.startup.homepage_override.mstone, rv:1.9.0.14 

======================================== 

** Internet Explorer Version [8.0.6001.18904] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
Use Custom Search URL: 1 
Use Search Asst: no 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\Windows\System32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 505 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (481 Octet(s))  
C:\Ad-Report-CLEAN[2].txt - 15/08/2010 (16396 Octet(s))  

Fin à: 21:37:52, 15/08/2010  
  
============== E.O.F ==============

fred08700 · Answer

ok pour ad-remover

à usbfix maintenant

Petit Nicolas · Answer

C'est bon je vous envoie le rapport ?

fred08700 · Answer

oui

poste le rapport usbfix

Petit Nicolas · Answer

############################## | UsbFix 7.020 | [Recherche] 

Utilisateur:  (Administrateur) #  [PACKARD BELL BV IMEDIA 8217] 
Mis à jour le 12/08/10 par El Desaparecido / C_XX 
Lancé à 22:26:32 | 15/08/2010 
Site Web: http://pagesperso-orange.fr/NosTools/index.html 
Contact: FindyKill.Contact@gmail.com 

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) #  
Internet Explorer 8.0.6001.18904 

Pare-feu Windows: Activé 
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated] 
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated] 
RAM -> 2047 Mo  
C:\ (%systemdrive%) -> Disque fixe # 327 Go (188 Go libre(s) - 57%) [HDD] # NTFS 
H:\ -> CD-ROM 
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT 

################## | Éléments infectieux | 


################## | Registre | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d} 
Shell\AutoRun\Command = E:\start.exe 


################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F |

fred08700 · Answer

bien

1)  quel est ton antivirus actuel ?

2)  relances ad-remover et cliques sur désinstaller

3)  * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"

Petit Nicolas · Answer

############################## | UsbFix 7.020 | [Suppression] 

Utilisateur: (Administrateur) #  [PACKARD BELL BV IMEDIA 8217] 
Mis à jour le 12/08/10 par El Desaparecido / C_XX 
Lancé à 23:02:39 | 15/08/2010 
Site Web: http://pagesperso-orange.fr/NosTools/index.html 
Contact: FindyKill.Contact@gmail.com 

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) #  
Internet Explorer 8.0.6001.18904 

Pare-feu Windows: Activé 
Antivirus: Anti-virus firewall 9.12 9.12 [Enabled | Updated] 
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated] 
RAM -> 2047 Mo  
C:\ (%systemdrive%) -> Disque fixe # 327 Go (189 Go libre(s) - 58%) [HDD] # NTFS 
H:\ -> CD-ROM 
J:\ -> Disque amovible # 250 Mo (237 Mo libre(s) - 95%) [] # FAT 

################## | Éléments infectieux | 


################## | Registre | 


################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f396322e-1250-11df-a963-001c253d844d} 

################## | Listing | 

[15/08/2010 - 23:04:13 | SHD ]  C:\$Recycle.Bin 
[30/08/2009 - 23:27:05 | D ]  C:\adabas 
[18/09/2006 - 23:43:36 | A | 24]  C:\autoexec.bat 
[04/12/2007 - 20:00:20 | SHD ]  C:\boot 
[02/11/2006 - 11:53:57 | RASH | 438840]  C:\bootmgr 
[04/12/2007 - 20:00:20 | RAS | 8192]  C:\BOOTSECT.BAK 
[18/09/2006 - 23:43:37 | A | 10]  C:\config.sys 
[29/01/2008 - 20:17:33 | A | 277]  C:\debugInstaller.txt 
[02/11/2006 - 15:02:03 | SHD ]  C:\Documents and Settings 
[04/12/2007 - 19:55:02 | D ]  C:\drivers 
[27/01/2008 - 16:13:33 | A | 500189]  C:\ExtractLog.txt 
[07/03/2010 - 00:16:55 | D ]  C:\Fraps 
[25/01/2007 - 17:04:48 | D ]  C:\FuBar_HBskinFu 
[14/10/2009 - 00:17:34 | A | 14213]  C:\Fubar_HBskinFu.lua 
[14/10/2009 - 00:17:34 | A | 33093]  C:\gpl.txt 
[15/08/2010 - 21:46:29 | ASH | 2147016704]  C:\hiberfil.sys 
[14/10/2009 - 00:17:34 | A | 3116]  C:\icon.tga 
[07/07/2010 - 19:53:37 | A | 460824]  C:\img2-001.raw 
[11/11/2008 - 14:21:39 | RASH | 0]  C:\IO.SYS 
[11/11/2008 - 14:21:39 | RASH | 0]  C:\MSDOS.SYS 
[04/12/2007 - 12:10:06 | RHD ]  C:\MSOCache 
[29/02/2004 - 17:44:34 | A | 52576]  C:\orange.bmp 
[15/08/2010 - 21:46:27 | ASH | 2460942336]  C:\pagefile.sys 
[15/08/2010 - 22:58:43 | RD ]  C:\Program Files 
[15/08/2010 - 21:37:44 | HD ]  C:\ProgramData 
[04/12/2007 - 11:56:32 | A | 16262]  C:\seatools.log 
[27/01/2008 - 15:58:54 | D ]  C:\Securitoo 
[02/10/2009 - 01:15:00 | D ]  C:\SharedMedia 
[25/01/2007 - 17:05:31 | D ]  C:\SharedMediaAdditionalFonts 
[15/08/2010 - 18:12:49 | SHD ]  C:\System Volume Information 
[12/01/2010 - 22:56:41 | D ]  C:	emp 
[25/01/2007 - 17:05:17 | D ]  C:\TitanHealBot 
[15/08/2010 - 23:04:13 | D ]  C:\UsbFix 
[15/08/2010 - 23:02:40 | A | 2799]  C:\UsbFix.txt 
[27/01/2008 - 13:58:02 | RD ]  C:\Users 
[04/12/2007 - 21:53:13 | HD ]  C:\WAUUPGRD 
[13/08/2010 - 12:26:53 | D ]  C:\Windows 

################## | Vaccin | 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 

################## | E.O.F |

fred08700 · Answer

soit sérieux et réponds à mes questions que je te poste dans mes messages 

1. quel antivirus utilises-tu ? 
  
2. as-tu désinstaller ad-remover 

3. relances usbfix et clique sur désinstaller

4. refais un scan zhpdiag 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

Petit Nicolas · Answer

1.orange firewall
2. oui
3. je vais le faire
4. je vais le faire

Petit Nicolas · Answer

3. c'est fait

Petit Nicolas · Answer

4. c'est fait après ?

Petit Nicolas · Answer

sur cijoint ou comment sa marche ?

fred08700 · Answer

par la poste au tarif normal .

tu as déjà envoyé un rapport zhpdiag , refais la même démarche.

C'est ton pc qui est infecté , pas le mien ; Et j'ai la vague impression que tu me prends pour un c**

alors fait l' effort de suivre mes message à la lettre . merci

Petit Nicolas · Answer

C'est bon!!! J'ai pas envie de faire des conneries avec le PC.
C'est pour sa que je te pose plusieurs question avant d'agir.
Ok je vais l'envoyer

Petit Nicolas · Answer

C'est fait je l'ai envoyer.

Petit Nicolas · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijnS19h3a.txt

fred08700 · Answer

ok

désinstalles : 

 F-Secure®Internet Security Suite
Microsoft®Security Essentials
 Symantec Norton 360 ==> tout ce qui concerne norton et/ou symantec

voici un lien pour t'aider , si tu ne les trouve pas dans ajout/suppression de programmes : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

******************************************

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
O4 - HKCU\..\Run: [wlm2011installer] C:\Users\gamine\AppData\Local\Temp\WLM2011Installer.exe (.not file.)
O4 - HKUS\S-1-5-21-3518036255-1882957089-1719160813-1002\..\Run: [wlm2011installer] C:\Users\gamine\AppData\Local\Temp\WLM2011Installer.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=01INp6TA-LSuJ0OZt-wR-FK1l-Q?q={searchTerms}
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP    
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2}    => Infection BT (IMBooster.Adw)
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}    
O42 - Logiciel: Seekapp 1.0 build 153 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch    => Infection Diverse (Cloaked Malware)
[HKCU\Software\AppDataLow\Toolbar]    
O69 - SBI: SearchScopes [HKCU] {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (Kiwee powered by Live Search) - http://search.kiwee.com    
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}    
O69 - SBI: C:\Users\gamine\AppData\Roaming\Mozilla\Firefox\Profiles\ag2umgpp.default\searchplugins\conduit.xml    
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll    
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll    
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}    
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}    
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar    


----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

**********************************

Adobe reader n'est pas jour , faille de sécurité importante

Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee 

supprimes aussi  Java 6 Update 2 et mets cet version : https://www.java.com/fr/download/

**************************************

  &#9679 Télécharges Malwarebytes			

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : 
https://www.malekal.com/tutorial-aboutbuster/

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

Petit Nicolas · Answer

Ok merci pour ces informations mais ce soir je vais m'arrêter là parce que sa va prendre du temps ^^.
Demain vous serez là ?

fred08700 · Answer

bonjour

je suis là -)

irongege · Answer

Message de la modération au " petit nicolas ".
Tu viens demander de l'aide , des bénévoles prennent le temps de te répondre donc n'éfface pas les messages que tu as posté.
Si cela se reproduit, ce sera l'exclusion de CCM

fred08700 · Answer

salut irongege -)

je trouvais en effet bizarre que les liens et les rapports disparaissent comme cela 

merci à toi

Petit Nicolas · Answer

Sa ma fait bugger mon ordi !!
J'ai pas encore désinstaller et installer se que vous m'avait dit de faire.
Maintenant quand j'allume internet explorer et firefox et msn sa bug !!

Petit Nicolas · Answer

L'écran se fige et je suis obliger de l'arrêter à la tour !

Petit Nicolas · Answer

C'est normal ?

fred08700 · Answer

salut

tu as fais quoi , exactement ?

Petit Nicolas · Answer

Depuis USB fix j'ai fait supression et maintenant quand j'allume msn internet explorer et firefox  sa se fige. 
Je m'en suis apperçu plus tard après que j'ai suivi les instruction pour désinstaller USB fix. Et après j'ai pas continuer depuis que c'était comme sa. J'ai pas encore fait la dernière étape.

fred08700 · Answer

usbfix n'a rien supprimer de dangereux , il n'est pas en cause

de ce message , tu en es où ?

https://forums.commentcamarche.net/forum/affich-18846777-pare-feu-windows?page=3#56

Petit Nicolas · Answer

Sa c'est encore figé. J'ai dû rallumer l'ordinateur.
Sa va résoudre le problème ? 
Parce que la je vais me faire engueler par mes parents

Petit Nicolas · Answer

Maintenant j'en suis à désinstaller les anti virus et puis à télécharger toutes les mise à jours

Petit Nicolas · Answer

Je vois plus mes 2 dernier messages ?

fred08700 · Answer

fais ceci , stp.

On verra plus clair après

https://forums.commentcamarche.net/forum/affich-18846777-pare-feu-windows?page=3#56

Petit Nicolas · Answer

Dsl pour la question est-ce que je suis obligé de désinstaller Microsoft®Security Essentials ou je passe directement à zhp

fred08700 · Answer

tu as 4 antivirus , un seul par pc . Comme tu utilise celui de orange , désinstalles les autres

après passe zhpfix et malwarebytes

Petit Nicolas · Answer

clique sur "tout" sa veut dire ?

Petit Nicolas · Answer

C'est bon trouver

Petit Nicolas · Answer

Sa me fait le composant que vous essayez d'utiliser se trouve sur une ressource réseau non disponible.

Petit Nicolas · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-08-2010-14-07-32.txt
Run by gamine at 16/08/2010 14:07:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar  => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [wlm2011installer] C:\Users\gamine\AppData\Local\Temp\WLM2011Installer.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-3518036255-1882957089-1719160813-1002\..\Run: [wlm2011installer] C:\Users\gamine\AppData\Local\Temp\WLM2011Installer.exe (.not file.)  => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=01INp6TA-LSuJ0OZt-wR-FK1l-Q?q={searchTerms}  => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (Kiwee powered by Live Search) - http://search.kiwee.com  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\users\gamine\appdataoaming\mozilla\firefox\profiles\ag2umgpp.default\searchplugins\conduit.xml  => Supprimé et mis en quarantaine
c:\program files\softonic_france	bsoft.dll  => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll  => Supprimé et mis en quarantaine
p:\favorites.live.com  => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBoosterARP  => 
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2} => Infection BT (IMBooster.Adw)  => 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès
O42 - Logiciel: Seekapp 1.0 build 153 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch => Infection Diverse (Cloaked Malware)  => 
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}  => 
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}  => 
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar  => Logiciel supprimé avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Fichier(s)
7 : Logiciel(s)


End of the scan

fred08700 · Answer

bien , tu peux passer à malwarebytes , stp

Petit Nicolas · Answer

Je fais un examen rapide, complet, éclair ?

fred08700 · Answer

bien

c'est écrit noir sur blanc dans le message où je t'ai demandé de le faire

éclair ==> tu ne pourras pas , il faut acheter malwarebytes

fait une analyse complète , je remets le canneds

  &#9679 Télécharges Malwarebytes			

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : 
https://www.malekal.com/tutorial-aboutbuster/

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

Petit Nicolas · Answer

Ok merci. Par contre je sélection quelle disque à analyser ?

Petit Nicolas · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4435

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

16/08/2010 17:10:20
mbam-log-2010-08-16 (17-10-20).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 346755
Temps écoulé: 1 heure(s), 57 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fred08700 · Answer

ok , très bien

refais un scan zhpdiag , que je vois où on en est ==> poste le rapport via ci-joint

Petit Nicolas · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijUin7gbD.txt

fred08700 · Answer

ok

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2}    
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}   
O42 - Logiciel: Seekapp 1.0 build 153 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch   
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}    
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe    
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Essentials  
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- {EF98A02A-1748-4762-9B7D-5ED1600520D5}   
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}   
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...    => Microsoft NT Update Web Control
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...    => Microsoft Update
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab    => Adobe Products
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/    => Virtools WebPlayer
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)    
[HKCU\Software\Avg]   
[HKLM\Software\Avg]   
[HKLM\Software\McAfee.com]
[HKLM\Software\Symantec]


----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


***************************

va dans :  C:\Program Files\ et supprimes : Microsoft Security Essentials   
Norton 360    
Norton Security Scan

********************************

Télécharge CCleaner version slim. 
* Installe le puis lance le. 
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" 
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 

******************************

refais un dernier scan zhpdiag

Petit Nicolas · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-08-2010-20-44-09.txt
Run by gamine at 16/08/2010 20:44:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe  => Clé supprimée avec succès
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0CCA191D-13A6-4E29-B746-314DEE697D83}]  => Clé supprimée avec succès
[HKCR\CLSID\{0CCA191D-13A6-4E29-B746-314DEE697D83}]  => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}]  => Clé supprimée avec succès
[HKCR\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}]  => Clé supprimée avec succès
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}]  => Clé supprimée avec succès
[HKCR\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}]  => Clé supprimée avec succès
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{50DC58D0-C870-4BE6-BC41-971ED2D5F022}]  => Clé supprimée avec succès
[HKCR\CLSID\{50DC58D0-C870-4BE6-BC41-971ED2D5F022}]  => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}]  => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}]  => Clé supprimée avec succès
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft NT Update Web Control  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{6414512B-B978-451D-A0D8-FCFDF33E833C}]  => Clé supprimée avec succès
[HKCR\CLSID\{6414512B-B978-451D-A0D8-FCFDF33E833C}]  => Clé supprimée avec succès
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx => Microsoft Update  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]  => Clé supprimée avec succès
[HKCR\CLSID\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]  => Clé supprimée avec succès
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab  => Clé supprimée avec succès
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{B8BE5E93-A60C-4D26-A2DC-220313175592}]  => Clé supprimée avec succès
[HKCR\CLSID\{B8BE5E93-A60C-4D26-A2DC-220313175592}]  => Clé supprimée avec succès
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BD393C14-72AD-4790-A095-76522973D6B8}]  => Clé supprimée avec succès
[HKCR\CLSID\{BD393C14-72AD-4790-A095-76522973D6B8}]  => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]  => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]  => Clé supprimée avec succès
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab => Adobe Products  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]  => Clé supprimée avec succès
[HKCR\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]  => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab  => Clé supprimée avec succès
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/ => Virtools WebPlayer  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}]  => Clé supprimée avec succès
[HKCR\CLSID\{D4323BF2-006A-4440-A2F5-27E3E7AB25F8}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
HKCU\Software\Avg  => Clé supprimée avec succès
HKLM\Software\Avg  => Clé supprimée avec succès
HKLM\Software\McAfee.com  => Clé supprimée avec succès
HKLM\Software\Symantec  => Clé supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {CB0A7694-DA75-4627-BABA-2464A8931DB2}  => 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès
O42 - Logiciel: Seekapp 1.0 build 153 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch  => 
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Essentials  => Logiciel supprimé avec succès
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- {EF98A02A-1748-4762-9B7D-5ED1600520D5}  => Logiciel supprimé avec succès
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
44 : Clé(s) du Registre
6 : Logiciel(s)


End of the scan

Petit Nicolas · Answer

Comme j'ai désinstaller  Microsoft Security Essentials  il me dise de redémarrer l'ordinateur pour que la désinstallion soit faite.
Je fais quoi je le redémarre et après j'installe cc cleaner ?

fred08700 · Answer

redémarres maintenant

et passe à la suite -)

Petit Nicolas · Answer

Le scan je te l'envoit sur comment sa marche ou cijoint ?

fred08700 · Answer

toujours pareil ==> ci-joint

Petit Nicolas · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijqbepvOC.txt

fred08700 · Answer

Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"

# Tape Search Settings v1.2.3 dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "

# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.

Copie/Colle le rapport qui s'ouvrira dans ton prochain message

fais la même chose pour SeekappSrch 

Copie/Colle le rapport qui s'ouvrira dans ton prochain message

Petit Nicolas · Answer

c'est pourquoi faire tous c'est truc ?

Petit Nicolas · Answer

Pour le moment tout remarche comme avant

Petit Nicolas · Answer

Pourquoi tu veux me faire sa en + ?

Télécharge SEAF de C_XX. 
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 

# Double clique sur SEAF.exe 
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur" 

# Tape Search Settings v1.2.3 dans la zone de recherche. 
# Pour l'option Calculer le checksum, choisis MD5 
# Sélectionne l'option " Chercher également dans la base de registre " 

# Valide en cliquant sur " lancer la recherche " 
# Laisse l'outil scanner. 

Copie/Colle le rapport qui s'ouvrira dans ton prochain message 

fais la même chose pour SeekappSrch 

Copie/Colle le rapport qui s'ouvrira dans ton prochain message 
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.	

[Pierre de Coubertin]

fred08700 · Answer

salut

Search Settings v1.2.3 et SeekappSrch sont infectieux et difficiles à supprimer
(surtout Search Settings v1.2.3) , j'ai déjà eu le coup

le scan SEAF me donnera leur emplacement pour pouvoir un script de suppression.

ps: même si le pc va mieux , encore quelques bricoles à faire . Ne t'inquiète pas -)

Petit Nicolas · Answer

Il y a encore combien de choses à faire ?

Petit Nicolas · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 16:52:10 le 17/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. Search Settings v1.2.3
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. 
24. 
25. [HKEY_CLASSES_ROOT\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
26. "ProductName"="Search Settings v1.2.3"
27. 
28. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
29. "ProductName"="Search Settings v1.2.3"
30. 
31. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA\InstallProperties]
32. "DisplayName"="Search Settings v1.2.3"
33. 
34. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}]
35. "DisplayName"="Search Settings v1.2.3"
36. 
37. =========================
38. 
39. Fin à: 16:56:19 le 17/08/2010 ( E.O.F )

fred08700 · Answer

il ne devrait plus en avoir pour très longtemps

fais la deuxieme recherche avec SEAF

Petit Nicolas · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 16:57:39 le 17/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. SeekappSrch
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. Aucun fichier trouvé
15. 
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17. 
18. Aucun dossier trouvé
19. 
20. 
21. ====== Entrée(s) du registre ======
22. 
23. 
24. 
25. [HKEY_LOCAL_MACHINE\SOFTWARE\SeekappSrch]
26. "DllPath"="C:\Program Files\SeekappSrch\seekapp.dll"
27. 
28. =========================
29. 
30. Fin à: 16:59:10 le 17/08/2010 ( E.O.F )

Petit Nicolas · Answer

C'est fait

fred08700 · Answer

salut 

désolé pour l'attente . On supprime les deux fichiers qui restent et ensuite , on finalise

ps : merci à Xplode -)

[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

----------------------------------------------------------------------------------------------
:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\SeekappSrch] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}]
[-HKEY_CLASSES_ROOT\Installer\Products\D82C50F59AED6DA47AA360145789E8BA] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]

:commands

[emptytemp]

-------------------------------------------------------------------------------------------------

[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles

*********************************

refais un dernier scan ZHPdiag , poste le rapport via ci-joint

Petit Nicolas · Answer

All processes killed 
========== REGISTRY ========== 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SeekappSrch\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}\ not found. 
Registry key HKEY_CLASSES_ROOT\Installer\Products\D82C50F59AED6DA47AA360145789E8BA\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA\ not found. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA\ deleted successfully. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: All Users 
  
User: Default 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
->Flash cache emptied: 41 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
->Flash cache emptied: 0 bytes 
  
User:
->Temp folder emptied: 520775 bytes 
->Temporary Internet Files folder emptied: 3220208 bytes 
->Java cache emptied: 69616472 bytes 
->FireFox cache emptied: 38464637 bytes 
->Google Chrome cache emptied: 28354767 bytes 
->Apple Safari cache emptied: 0 bytes 
->Flash cache emptied: 7444 bytes 
  
User: Public 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 122930 bytes 
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 18692215 bytes 
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13690541 bytes 
RecycleBin emptied: 0 bytes 
  
Total Files Cleaned = 165,00 mb 
  
  
OTM by OldTimer - Version 3.1.15.0 log created on 08172010_202423 

Files moved on Reboot... 
C:\Windows	emp\JETC0CE.tmp moved successfully. 

Registry entries deleted on Reboot...

Petit Nicolas · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijlRtrStN.txt

fred08700 · Answer

re 

plus d'infections , c'est déjà ça -) . ça a été laborieux , mais on y est arrivé ^^ 

Dès que je rentre , car je ne suis pas chez moi , on termine 

==> suppression des outils de désinfections , optimisations et conseils seront au menu 

à tout à l'heure 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

Petit Nicolas · Answer

Ok Merci pour toute l'aides que tu ma apportés. Comme tu dit sa était laborieux. MDR !! A toute à l'heure.

fred08700 · Answer

re

allez , on termine , dans cet ordre : 

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes 

----------------------------------------------------------
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}    
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader    
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)   
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar    
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent 
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

*************************************************

supprimes ce qui a servi à la désinfection

* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer 
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp

***********************************************

Pour diminuer le temps de démarrage de windows :

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

***********************************************

Suppression des fichiers inutiles 

Télécharge CCleaner version slim. 
* Installe le puis lance le. 
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures" 
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. 
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. 

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 

***********************************************

 Vacciner les supports amovibles 

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation. 

**********************************************

Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici. 

*********************************************

Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 

********************************************

Purger la restauration système 


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. 

pour vista

*************************************************

logiciels à garder:

malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

************************************************

Liens utiles 

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

**********************************************

retour son ton problème initial
 ==> le parefeu windows

as-tu toujours ce problème de désactivation ?. Car l'antivirus orange intègre déja un parefeu , donc , c'est normal que celui de vista soit désactivé

Petit Nicolas · Answer

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-08-2010-23-15-04.txt
Run by gamine at 17/08/2010 23:15:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll  => Clé absente

========== Fichier(s) ==========
c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_89d8574934b26ac4.dll  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}  => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader  => Logiciel supprimé avec succès
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar  => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)


End of the scan

Petit Nicolas · Answer

Encore Merci pour tous se que vous avait pour mon ordinateur et de TOUT SES CONSEILS.
Je suis content encore MERCI.

Petit Nicolas · Answer

Oui j'ai toujours le problème mais j'ai le pare-feu d'orange.

fred08700 · Answer

Et le problème du parefeu ?

autre chose que j'ai oublié : comme tu utilises firefox , installes ces deux extensions

wot permet de naviguer et d'acheter sur Internet en toute sécurité. 
adblocks qui est un bloqueur de pubs

Petit Nicolas · Answer

Mon pare-feu windows est toujours désactivé mais je peut l'activer par contre à chaque redémarrage de l'ordi il faudra que je refasse la même manip pour l'activer. Comme maintenant il y a le pare-feu d'orange...
Non j'utilise google chrome sa va largement plus vite^^

Pare feu windows

99 réponses

Newsletters