Toujours la même pub sur google qui s'affiche [Fermé]

Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
- - Dernière réponse : Xplode
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
- 21 déc. 2009 à 10:57
Bonjour,
Tous les jours, sur google, j'ai la même pub sur devenir propriétaire à 8 euros par jour, qui s'affiche.
Je ne peux pas la supprimer car elle n'a pas de croix. Il faut que je fasse une recherche sur une nouvelle page pour qu'elle disparaisse. Mais, tous les jours elle revient et je voudrais bien m'en débarrasser !
Merci de bien vouloir me dir comment faire. merci d'avance.
Afficher la suite 

15 réponses

Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
beatricelp
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1 -
Bon, c'est ok, tout est fait sauf un truc ! Je copie le lien mais je le colle où ?
En tout cas merci pour ton aide, il me manque juste ça et qu'est-ce que je fait du fichier texte ?
Merci d'avance pour tes réponses.
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
merci, je vais faire tout ça ! je te dirais où j'en suis. Merci.
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
Bon, l'analyse est terminée, mais je ne vois pas d'icone en forme de disquette et si je veux supprimer les spywares qu'il a trouvé, il me demande d'acheter le logiciel pour pouvaoir le faire !
Je suis pourtanr bien allée là Télécharge ZHPDiag ( de Nicolas coolman ). sauf que je ne sais pas à qoui correspond le nom et prénom. Moi, c'est spyware doctor qui c'est installé ! C'est là, je crois que ça ne colle pas avec ce que tu 'as dit !
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
Heu, pardon... Je crois que j'ai trouvé nicolas coolman, je recommence tout...
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
ok, j'ai tout fait sauf coller. Je copie mais je colle où ?
Merci
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Re,

Spyware doctor -> A désinstaller, c'est un rogue ( faux logiciel de sécurité ).

Tu heberges le rapport sur cijoint, puis tu copies/colle le lien dans ta prochaine réponse.
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCqJWvpn.txt

Et j'ai bien désinstallé l'autre.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Tu es bien infectée !

Fais ceci dans l'ordre :

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post


-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX Le 20/12/2009 à 17:22
Contact: AdRemover.contact @ gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:19:57, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C: \ Program Files \ Ad Remover \
Système d'exploitation: Microsoft ® Windows ™ XP Service Pack 3 v5.1.2600
Nom du PC: LE-BF4C3E933A21 | Actuel Utilisateur: Bea
.
============== Élément (s) à neutralité (S) ==============
.
Service: WinSvc

C: \ Program Files \ AskSearch
C: \ Program Files \ ShoppingReport
C: \ Program Files \ Winsudate
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ EoRezo
C: \ PROGRA ~ 1 \ Bea \ APPLIC ~ 1 \ ShoppingReport
C: \ Documents and Settings \ LocalService \ Application Data \ ShoppingReport

(!) - Fichiers temporaires supprimes.
 
.
HKCU \ Software \ EoRezo
HKCU \ Software \ Microsoft \ Internet Explorer \ Explorer Bars \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (afdbddaa-5d3f-42ee-b79c-185a7020515b)
HKCU \ Software \ Microsoft \ Internet Explorer \ searchscopes \ (CF739809-1C6C-47c0-85B9-569DBB141420)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ ShellBrowser \ \ (3041D03E-FD4B-44E0-B742-2D9B88305F98)
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ \ (90B8B761-DF2B-48AC-bbe0-BCC03A819B3B)
HKCU \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks \ \ * (C94E154B-1459-4A47-966B-4B843BEFC7DB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B2)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (C5428486-50a0-4A02-9D20-520B59A9F9B3)
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ WinUsr
HKCU \ Software \ ShoppingReport
HKLM \ Software \ AskBarDis
HKLM \ Software \ Classes \ CLSID \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Classes \ CLSID \ (20EA9658-6BC3-4599-A87D-6371FE9295FC)
HKLM \ Software \ Classes \ CLSID \ (A16AD1E9-F69A-45AF-9462-B1C286708842)
HKLM \ Software \ Classes \ CLSID \ (A7CDDCDC-beek-4685-A062-978F5E07CEEE)
HKLM \ Software \ Classes \ CLSID \ (C9CCBB35-D123-4a31-AFFC-9B2933132116)
HKLM \ Software \ Classes \ Interface \ (8AD9AD05-36BE-4E40-BA62-5422EB0D02FB)
HKLM \ Software \ Classes \ Interface \ (AEBF09E2-0C15-43C8-99BF-928C645D98A0)
HKLM \ Software \ Classes \ Interface \ (D8560AC2-21B5-4C1A-BDD4-BD12BC83B082)
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbAx.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand
HKLM \ SOFTWARE \ Classes \ ShoppingReport.HbInfoBand.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButton.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA
HKLM \ SOFTWARE \ Classes \ ShoppingReport.IEButtonA.1
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl
HKLM \ SOFTWARE \ Classes \ ShoppingReport.RprtCtrl.1
HKLM \ Software \ Classes \ TypeLib \ (CDCA70D8-C6A6-49EE-9BED-7429D6C477A2)
HKLM \ Software \ Classes \ TypeLib \ (D136987F-E1C4-4CCC-A220-893DF03EC5DF)
HKLM \ Software \ Classes \ TypeLib \ (E343EDFC-1E6C-4CB5-AA29-E9C922641C80)
HKLM \ Software \ EoRezo
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b2)
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (c5428486-50a0-4a02-9d20-520b59a9f9b3)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (100EB1FD-D03E-47FD-81F3-EE91287F9465)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ \ SoftwareHelper
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ ShoppingReport
HKLM \ Software \ ShoppingReport
HKLM \ SYSTEM \ ControlSet003 \ Services \ winsvc
HKU \. DEFAULT \ Software \ EoRezo
HKU \. DEFAULT \ Software \ ShoppingReport
.
============== ============== Additionnel Scan
.
.
* Mozilla Firefox version 3.5.6 [fr] *
.
 Nom du profil: jlqisk1s.default (Bea)
.
(Bea, Invalidprefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.enabledItems, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.02, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.3.3, personas@christopher.beard: 1.1, ( 972ce4c6-7e08-4474-A285-3208198ce6fd): 3.0.10
(Bea, Invalidprefs.js) Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, Invalidprefs.js) Effacé - Extensions.personas.lastselected0, (\ id \: \ 11157 \ \ nom \: \ Erik23 \, \, accentcolüuser_prefbrowser.startup.homepage hxxp: / / y.lo.st.
(Bea, prefs.js) Browser.download.lastDir, C: \ Documents and Settings \ Bea \ Bureau
(Bea, prefs.js) Browser.search.defaultenginename, Yahoo! Recherche
(Bea, prefs.js) Browser.search.selectedEngine, Yahoo! Recherche
(Bea, prefs.js) browser.startup.homepage, hxxp: / / www.wibeez.com / annuaire
(Bea, prefs.js) Extensions.enabledItems, (3f963a5b-E555-4543-90e2-c3908898db71): 9.0.0.716, avg @ igeared: 3.011.025.005, (c50ca3c4-5656-43c2-A061-13e717f73fc8): 2.03, ( CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA): 6.0.15, (CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA): 6.0.17, jqs@sun.com: 1.0, (20a82645-C095-46ed-80e3-08825760534b) : 1.1, (73a6fe31-595D-460b-a920-fcc0f8843232): 1.9.8.7, personas@christopher.beard: 1.2.2, (972ce4c6-7e08-4474-A285-3208198ce6fd): 3.5.6
(Bea, prefs.js) keyword.URL, hxxp: / / fr.yhs.search.yahoo.com / avg / search? Fr YHS-avg = & type = yahoo_avg_hs2-TB-web_fr & p =
.
.
* Internet Explorer, version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER \ .. \ Internet Explorer \ Main]
.
Do404Search: 01000000
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Show_ToolBar: oui
Start Page: hxxp: / / fr.msn.com /
Utilisez Search Asst: no
Search Bar: hxxp: / / go.microsoft.com / fwlink /? Linkid = 54896
Activer les extensions du navigateur: oui
Use Custom Search URL: 0
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ Main]
.
Default_Page_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp: / / www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: oui
Page Locale: C: \ WINDOWS \ system32 \ blank.htm
Start Page: hxxp: / / fr.msn.com /
Barre de recherche: hxxp: / / search.msn.com / spbasic.htm
.
[HKEY_LOCAL_MACHINE \ .. \ Internet Explorer \ AboutURLs]
.
Tabs: res: / / ieframe.dll / tabswelcome.htm
.
===================================
.
6724 Octet (s) - C: \ Ad-Report-PROPRE [1]. Log
.
0 Fichier (s) - C: \ PROGRA ~ 1 \ Bea \ LOCALS ~ 1 \ Temp
3 fichier (s) - C: \ WINDOWS \ Temp
9 Fichier (s) - C: \ WINDOWS \ Prefetch
.
19 Fichier (s) - C: \ Program Files \ Ad-Remover \ BACKUP
28 Fichier (s) - C: \ Program Files \ Ad-Remover \ Quarantine
.
Fin A: 18:30:47 | 20/12/2009 - PROPRE [1]
.
E.O.F ============== ==============
.
Je viens donc d'envoyer le rapport. Maintenant, je n'arrive pas à un installateur USBfix car je suis sur Windows XP.Utilisateur : administrateur c'est bon, mais le mot de passe, il refuse tout. Je ne peux plus continuer ?
Xplode
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709 > beatricelp -
Si tu es sous windows XP, tu as juste à double cliquer dessus.
> Xplode
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
C'est bon, voici le nouveau rapport. Pardon pour toutes ces questions mais je n'y connais rien et je t'écoute à la lettre :

############################## | UsbFix V6.066 |

User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e

"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
> Xplode
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
C'est bon, voici le nouveau rapport. Pardon pour toutes ces questions mais je n'y connais rien et je t'écoute à la lettre :

############################## | UsbFix V6.066 |

User : Bea (Administrateurs) # LE-BF4C3E933A21
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:36 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,3 Go (12,18 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,6 Go free) [SAUVEGARDE] # NTFS
E:\ -> Disque fixe local # 103,82 Go (87,92 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,76 Go (416,25 Go free) [1ER WE 500] # NTFS
H:\ -> Disque amovible # 974,52 Mo (165,85 Mo free) [Koon-Memup] # FAT32
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\SYSTEM32\winlogon.exe 656
C:\WINDOWS\system32\services.exe 700
C:\WINDOWS\system32\lsass.exe 712
C:\WINDOWS\system32\Ati2evxx.exe 864
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\AVG\AVG9\avgchsvx.exe 1152
C:\Program Files\AVG\AVG9\avgrsx.exe 1172
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1396
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1460
C:\WINDOWS\SYSTEM32\Ati2evxx.exe 1624
C:\WINDOWS\Explorer.EXE 1688
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1492
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1572
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1644
C:\Program Files\MioNet\MioNetManager.exe 288
C:\Program Files\AVG\AVG9\avgnsx.exe 320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 412
C:\Program Files\MioNet\jvm\bin\MioNet.exe 488
C:\WINDOWS\system32\svchost.exe 716
C:\Program Files\AVG\AVG9\avgemc.exe 1016
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2064
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\wbem\wmiprvse.exe 2520
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2768
C:\WINDOWS\System32\alg.exe 2784

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-1004336348-1644491937-682003330-1004
Supprimé ! E:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! G:\Recycler\S-1-5-21-842925246-1757981266-725345543-1004
Supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{116a43b8-bc42-11dc-a9af-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32f2bd2d-bf97-11dd-ac68-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ff07563-f42e-11dc-aa54-00138f58d730}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a366d093-4a7e-11dc-9f89-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2009 18:30|--a------|7087] C:\Ad-Report-CLEAN[1].log
[14/08/2007 15:11|--a------|0] C:\AUTOEXEC.BAT
[18/12/2009 12:45|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/08/2007 15:11|--a------|0] C:\CONFIG.SYS
[03/12/2009 21:12|--a------|3760] C:\GERCC.txt
[?|?|?] C:\hiberfil.sys
[14/08/2007 15:11|-rahs----|0] C:\IO.SYS
[14/08/2007 15:11|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2008 10:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/12/2009 21:12|--a------|1065] C:\RCPARAM.txt
[20/12/2009 18:57|--a------|4226] C:\UsbFix.txt
[07/08/2007 19:25|--a------|2147456610] D:\070807C.gho
[15/08/2009 17:09|--a------|224148] D:\Facture_6828625.pdf
[13/05/2009 20:01|--ahs----|3072] D:\Thumbs.db
[25/08/2009 20:25|--a--c---|3315044] E:\187 - maquette.pdf
[19/11/2009 08:48|--a--c---|157257] E:\ca_decathlon.pdf
[20/08/2009 12:19|--a--c---|8317] E:\Certificatasigner.pdf
[05/12/2009 21:07|--a--c---|133251] E:\DepliantLicLCAOspecJap-09[1].pdf
[25/11/2009 13:30|--a--c---|190] E:\devenir traducteur (‚coles).url
[15/08/2009 17:09|--a--c---|224148] E:\Facture_6828625.pdf
[18/09/2009 13:33|--a--c---|488960] E:\Feuille blanche.pps
[05/12/2009 21:07|--a--c---|23489] E:\grilles-lea_japonais.pdf
[16/12/2009 22:13|--a--c---|12982] E:\image001.jpg
[16/12/2009 15:40|--a--c---|7814] E:\Le PŠre No‰l et ses lutins vous remercient d'avoir utilis‚ la console du PŠre Noel Portable (PNP).eml
[03/07/2009 07:17|--a--c---|870399] E:\Mailing ete 2009.pdf
[05/09/2008 11:14|--a------|2348] H:\START.htm
[26/06/2009 12:32|--a------|3236] H:\BOOTEX.LOG
[05/08/2009 19:08|--a------|296] H:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e

"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe
Messages postés
27
Date d'inscription
dimanche 20 décembre 2009
Statut
Membre
Dernière intervention
22 juillet 2018
1
0
Merci
ok, merci !! Je ne m'attendais pas a être aussi infectée !! Je dois malheureusement m'absenter alors je fais tout ça en rentrant. Je posterai le rapport. Merci en tous cas et à plus tard.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Aucun problèmes, je suis là pour t'aider ;-)

Supprime ceci, qui est source d'infections :

"D:\Utilitaires\System mechanic+crack\systemmechanicpro.exe"
23/04/2004 10:32 |Size 34892025 |Crc32 14b44089 |Md5 ca2f8c131854fe4156dd560b391c519e

"D:\Utilitaires\System mechanic+crack\System Mechanic 4.0a SND keygen.zip"
-> Contain : sysmech4_kg.exe


Puis refais moi un rapport ZHPDiag.
Heu, ouuuiii mais on supprime comment. Désolée.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
On va utiliser un outil pour le faire, ca sera plus simple à expliquer ;)

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer)

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:files
D:\Utilitaires\System mechanic+crack

:commands
[emptytemp]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
voici le dernier rapport de OTM
All processes killed
========== FILES ==========
File/Folder D:\Utilitaires\System mechanic+crack not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Application Data

User: Bea
->Temp folder emptied: 22876 bytes
->Temporary Internet Files folder emptied: 2600869 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 109664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTM by OldTimer - Version 3.1.3.0 log created on 12202009_192426

Files moved on Reboot...
C:\Documents and Settings\Bea\Local Settings\Temporary Internet Files\desktop.ini moved successfully.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Refais maintenant un rapport ZHPDiag :)
je ne sais pas si je dois te renvoyer le dernier rapport de ZHPdiag, il fait un kilomètre de long ?
le rapport est trop long pour être envoyé !
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://cjoint.com/?muu5TDmA1o

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
Excuse-moi mais sur ZHPdiag, Je n'ai pas l'écusson vert! J'ai une loupe, disquette UNE, Apareil photo de l'ONU, un tournevis, une sorte de serpent avec une éprouvette, un papier avec une loupe, un agenda, un casque de chantier et un point I.
Mais c'est quoi ce texte ? Mes mots se tranforme en ONU ??? WOĨétrange !!
Pardon, je reprends tout et là je vois bien le bouclier.
Voici enfin le dernier rapport
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 21:33:10
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: ATI Catalyst Control Center => Logiciel supprimé avec succès
O42 - Logiciel: AVG Free 9.0 => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX => Clé supprimée avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 3
Autre : 0


End of the scan
Alors, je voulais vous remercier tout particulièrement pour le temps que vous m'avez consacré un dimanche.
Sans vous, j'y serais jamais arrivé !! Merci et joyeuses fêtes de fin d'année.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
709
0
Merci
Bonjour,

O42 - Logiciel: ATI Catalyst Control Center => Logiciel supprimé avec succès
O42 - Logiciel: AVG Free 9.0 => Logiciel supprimé avec succès
O42 - Logiciel: Adobe Flash Player 10 ActiveX => Clé supprimée avec succès 


Aie ! Pourquoi tu as copié ceci ? il fallait copier dans l'encadré ce que j'avais mis dans le lien cjoint, la tu as désinstallé ton antivirus, flash player ainsi qu'un logiciel pour ta carte graphique :s