Php nuke toolbar [Résolu]

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Ensuite, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.

Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-1-31-2011-11-33-43 AM.txt
Run by Utilisateur at 1/31/2011 11:33:40 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\PROGRA~2\PHPNUK~1\UNWISE.exe => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {64A5213D-A4F5-495B-A995-A5A0082242C0} - (Ask.com) - http://www.ask.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.com => Clé absente
O69 - SBI: SearchScopes [HKCU] {DF15720B-4E11-4A43-A300-62C34D0CC5DC} - (http://downloads.phpnuke.org/fr/index.php?rvs=google) - http://downloads.phpnuke.org => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\PHPNukeFR => Fichier supprimé au reboot
C:\ProgramData\37B5 => Supprimé et mis en quarantaine
C:\Program Files (x86)\Conduit => Fichier supprimé au reboot

========== Fichier(s) ==========

========== Logiciel(s) ==========
O42 - Logiciel: PHPNukeFR Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- PHPNukeFR Toolbar => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : {D6FC1C58-DED3-4597-851D-CB9EE812AFE4} => Tâche supprimée avec succès
Task : {F5D96335-F47C-4EF5-A6D6-34F1C53CB588} => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of the scan

As-tu encore des traces de la phpnuke toolbar ?
Sinon on peut passer à la finition ;)

dans ajout supression de programme il n'est plus la, mais sur internet explorer si je vais dans affichage- barre d'outil il est toujours la, mais je n'y ai pas touché pour voir si je pouvais la remettre

Hello anthony5151,

Es-tu toujours à la recherche d'une solution ?
Donne des nouvelles .
Merci

Al.

comme je t'ai dis précédament dans internet explorer, dans affichage et barre d'outil, j'ai toujour l'option d'activer la barre d'outil phpnuker, comment puis-je enlever sa

Supprime ce dossier : C:\Program Files (x86)\PHPNukeFR
Ensuite, utilise cet outil de Microsoft pour réinitialiser Internet Explorer. Fais redémarrer ton ordinateur et dis moi si les traces de cette barre d'outil apparaissent encore.

j'ai fais ce que tu m'a dit et dans internet explorer la barre d'outil peut toujours etre installer, dans affichage- barre d'outil

Peux-tu faire une capture d'écran de cette barre d'outil et la poster ici stp ?

Ensuite, lance cette recherche :
* Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires", "Chercher également dans le Registre" et "Afficher également les dossiers"
* Tape PHPNuke dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* A la fin, poste le rapport dans ta prochaine réponse

http://cjoint.com/?0ces6VUdC7o
http://cjoint.com/?0cetgZklFyR
c'est la seule place ou je la vois encore mais meme si je l'active, je la vois pas il n'y a rien qui apparait a lendroit ou sont les barre d'outil et dans affichage - barre d'outil, la fonction phpnuke n'est jamais coché qu'elle soit activé ou non, comme si elle n'existerait pas, mais si je clique dessus j'ai loption de l'activé ou non mais sa fait rien

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:10:21 le 04/02/2011
4.
5. Valeur(s) recherchée(s):
6. phpnuke
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR" [ DIRECTORY ]
19. TC: 31/01/2011,11:32:20 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
20.
21. =========================
22.
23.
24. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFR" [ DIRECTORY ]
25. TC: 31/01/2011,11:33:26 | TM: 31/01/2011,11:33:26 | DA: 31/01/2011,11:33:26
26.
27. =========================
28.
29.
30. "C:\Program Files (x86)\ZHPDiag\Quarantine\PHPNukeFR.DIR\PHPNukeFRToolbarHelper.exe" [ ARCHIVE | 38 Ko ]
31. TC: 31/01/2011,11:32:20 | TM: 25/03/2010,13:37:28 | DA: 31/01/2011,11:32:20
32.
33. Hash MD5: A320DF2B47CFCAF98D06EB59CD72084C
34.
35.
36. =========================
37.
38.
39. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
40. TC: 29/01/2011,19:03:36 | TM: 29/01/2011,19:03:45 | DA: 29/01/2011,19:03:45
41.
42. =========================
43.
44.
45. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
46. TC: 29/01/2011,19:03:56 | TM: 29/01/2011,23:32:53 | DA: 29/01/2011,23:32:53
47.
48. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
49.
50.
51. =========================
52.
53.
54. "C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
55. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,23:32:52 | DA: 29/01/2011,23:32:52
56.
57. Hash MD5: EF359854291F128631447306C88457E5
58.
59.
60. =========================
61.
62.
63. "C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Cookies\Low\sonia@www.phpnuke[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 76 o ]
64. TC: 29/01/2011,19:03:52 | TM: 29/01/2011,19:03:52 | DA: 29/01/2011,19:03:52
65.
66. Hash MD5: DFF051F917E3DBBBF65BE70643D6E4B5
67.
68.
69. =========================
70.
71.
72. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR" [ NOT_CONTENT_INDEXED|DIRECTORY ]
73. TC: 29/01/2011,08:43:09 | TM: 29/01/2011,08:51:16 | DA: 29/01/2011,08:51:16
74.
75. =========================
76.
77.
78. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke-europe_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 321 o ]
79. TC: 29/01/2011,08:51:22 | TM: 31/01/2011,11:35:24 | DA: 31/01/2011,11:35:24
80.
81. Hash MD5: 11A2F1DF09C10FC9CDDA700CD21C402B
82.
83.
84. =========================
85.
86.
87. "C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss\http___www_phpnuke_org_backend_php .xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 339 o ]
88. TC: 29/01/2011,08:51:20 | TM: 31/01/2011,11:35:23 | DA: 31/01/2011,11:35:22
89.
90. Hash MD5: EF359854291F128631447306C88457E5
91.
92.
93. =========================
94.
95.
96.
97. ====== Entrée(s) du registre ======
98.
99.
100. [HKLM\Software\Conduit\Platforms\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
101. "Name"="PHPNukeFR" (REG_SZ)
102.
103. [HKLM\Software\Conduit\Toolbars]
104. "PHPNukeFR Toolbar"="{1C491116-C175-45E1-A570-6FB14FEA8B7B}" (REG_SZ)
105.
106. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
107. "AppPath"="C:\Program Files (x86)\PHPNukeFR" (REG_SZ)
108.
109. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}]
110. "AppName"="PHPNukeFRToolbarHelper.exe" (REG_SZ)
111.
112. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
113. "Start Page"="http://downloads.phpnuke.org/fr/index.php?rvs=google" (REG_SZ)
114.
115. [HKLM\Software\Microsoft\Internet Explorer\MAIN]
116. "Search Page"="http://downloads.phpnuke.org/fr/index.php?rvs=google" (REG_SZ)
117.
118. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
119. "DisplayName"="http://downloads.phpnuke.org/fr/index.php?rvs=google" (REG_SZ)
120.
121. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}]
122. "URL"="http://downloads.phpnuke.org/fr/index.php?rvs=google" (REG_SZ)
123.
124. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
125. "{1c491116-c175-45e1-a570-6fb14fea8b7b}"="PHPNukeFR Toolbar" (REG_SZ)
126.
127. [HKLM\Software\PHPNukeFR]
128. DA: 04/02/2011 12:42:56
129.
130. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
131. ""="PHPNukeFR Toolbar" (REG_SZ)
132.
133. [HKLM\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
134. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
135.
136. [HKLM\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
137. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
138.
139. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
140. ""="PHPNukeFR Toolbar" (REG_SZ)
141.
142. [HKLM\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\InprocServer32]
143. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
144.
145. [HKLM\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\InprocServer32]
146. ""="C:\Program Files (x86)\PHPNukeFR\tbPHPN.dll" (REG_SZ)
147.
148. [HKU\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR]
149. DA: 31/01/2011 11:35:11
150.
151. =========================
152.
153. Fin à: 13:13:25 le 04/02/2011
154. 424559 Éléments analysés
155.
156. =========================
157. E.O.F

* Télécharge OTM (de OldTimer) sur ton Bureau
* Fais un clic-droit dessus --> choisis "Exécuter en temps qu'administrateur"
* Ouvre sur ce lien et copie le script qu'il contient.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\PHPNukeFR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5E268D3-B8E7-410E-9C7A-AB79A5258C22}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Start Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MAIN\\Search Page deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF15720B-4E11-4A43-A300-62C34D0CC5DC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1c491116-c175-45e1-a570-6fb14fea8b7b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B607EB9-5C0B-475B-8D8E-54B5F6368D26}\ not found.
Registry key HKEY_USERS\S-1-5-21-202818658-109540548-2438103131-1000\Software\AppDataLow\Software\PHPNukeFR\ deleted successfully.
========== FILES ==========
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Sonia\AppData\LocalLow\PHPNukeFR folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\UserDefinedItems folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Twitter folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\SearchInNewTab folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Rss folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarTranslation folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarSettings folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\ToolbarLogin folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473\AppsMetaData folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository\conduit_CT2102473_CT2102473 folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Repository folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer\Skins folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\RadioPlayer folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\Logs folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack\fr folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\LanguagePack folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\ExternalComponent folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\EmailNotifier folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR\CacheIcons folder moved successfully.
C:\Users\Utilisateur\AppData\LocalLow\PHPNukeFR folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sonia
->Temp folder emptied: 12874634 bytes
->Temporary Internet Files folder emptied: 193205216 bytes
->Java cache emptied: 6266696 bytes
->Flash cache emptied: 12713288 bytes

User: Utilisateur
->Temp folder emptied: 9091063 bytes
->Temporary Internet Files folder emptied: 79401454 bytes
->Java cache emptied: 1341108 bytes
->Flash cache emptied: 47073 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 164284 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2352702 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 303.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 02042011_165148

Files moved on Reboot...
C:\Users\Sonia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\2866683828[1].htm not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R4FVYPIP\B5127311[1].5;sz=234x60;ord=133800476 not found!
File C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O936R2OX\ADSAdClient31[2].txt not found!
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

je n'ai plus de trace de phpnuke

Salut vous deux,
Bravo anthony5151
Bravo à ironfrank57 pour sa patience et sa confiance.
Al.

Tant mieux :)
Pour éviter ce genre de problème à l'avenir, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

En complément, si tu veux que je te donnes des conseils de finition (fin de nettoyage, sécurisation de l'ordinateur et optimisation), poste un dernier rapport ZHPDiag stp

Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : QuickTime Task / Adobe Reader Speed Launcher / Adobe ARM / StartCCC / HP Software Update

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

merci bcp de m'avoir aidé et de m'avoir donné de ton temps c'est tres apprécié