Désinfection de mon PC
Résolu/Fermé
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
-
24 juin 2010 à 18:13
Utilisateur anonyme - 26 juin 2010 à 16:52
Utilisateur anonyme - 26 juin 2010 à 16:52
A voir également:
- Désinfection de mon PC
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
25 réponses
Utilisateur anonyme
24 juin 2010 à 18:14
24 juin 2010 à 18:14
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
Modifié par --red--fire-- le 24/06/2010 à 18:20
Modifié par --red--fire-- le 24/06/2010 à 18:20
.
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 18:29
24 juin 2010 à 18:29
Je rencontre un problème lors de l'opération :
http://img541.imageshack.us/img541/1807/probleme.png
http://img541.imageshack.us/img541/1807/probleme.png
Utilisateur anonyme
24 juin 2010 à 18:34
24 juin 2010 à 18:34
Salut
il va de soit comme je n avais pas d infos sur ton OS,etc..
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
essayes à nouveau
il va de soit comme je n avais pas d infos sur ton OS,etc..
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
essayes à nouveau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 18:40
24 juin 2010 à 18:40
log : http://www.cijoint.fr/cjlink.php?file=cj201006/cij9lSmMIS.txt
info : http://www.cijoint.fr/cjlink.php?file=cj201006/cijEX0RPns.txt
info : http://www.cijoint.fr/cjlink.php?file=cj201006/cijEX0RPns.txt
Utilisateur anonyme
24 juin 2010 à 18:46
24 juin 2010 à 18:46
Re
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 19:00
24 juin 2010 à 19:00
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:56:15 le 24/06/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Meyer@QUENTIN (Acer Aspire X3812) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé 0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com 0,Dossier supprimé: C:\Program Files (x86)\Application Updater 0,Dossier supprimé: C:\Program Files (x86)\Search Settings 3,Fichier supprimé: C:\Windows\Installer\6d06e.msi 3,Fichier supprimé: C:\Windows\Installer\c267e6.msi (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Brothersoft Customized Web Search"); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2463487&Sea... Ligne supprimée: user_pref("browser.search.selectedEngine", "Brothersoft Customized Web Search"); -- Fichier Fermé -- 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO 0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 0,Clé supprimée: HKLM\Software\Application Updater 0,Clé supprimée: HKLM\Software\Search Settings 0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.4 (fr)] ** -- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js -- browser.download.dir, C:\\Users\\Meyer\\Downloads browser.download.lastDir, C:\\Users\\Meyer\\Desktop browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.4 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (4429 Octet(s)) Fin à: 18:56:55, 24/06/2010 ============== E.O.F ==============
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 19:46
24 juin 2010 à 19:46
.
Utilisateur anonyme
24 juin 2010 à 20:02
24 juin 2010 à 20:02
Re
* Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
* Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 20:31
24 juin 2010 à 20:31
############################## | UsbFix 7.014 | [Suppression] Utilisateur: Meyer (Administrateur) # QUENTIN [Acer Aspire X3812] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 20:25:03 | 24/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 4095 Mo C:\ (%systemdrive%) -> Disque fixe # 459 Go (352 Go libre(s) - 77%) [Acer] # NTFS D:\ -> Disque fixe # 459 Go (459 Go libre(s) - 100%) [DATA] # NTFS E:\ -> CD-ROM ################## | Éléments infectieux | Non supprimé ! E:\Autorun.inf ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8609eb2f-7720-11dc-8c8c-806e6f6e6963} ################## | Listing | [24/06/2010 - 20:26:18 | SHD ] C:\$RECYCLE.BIN [12/04/2010 - 23:09:25 | D ] C:\ATI [10/10/2007 - 13:17:26 | AD ] C:\book [13/10/2009 - 06:03:19 | RASH | 8192] C:\BOOTSECT.BAK [06/01/2010 - 15:12:03 | SHD ] C:\Documents and Settings [28/04/2010 - 14:29:21 | D ] C:\Fraps [13/10/2009 - 05:08:05 | D ] C:\Intel [09/03/2010 - 23:21:15 | HD ] C:\MyWinLockerData [20/01/2010 - 13:06:55 | HD ] C:\OEM [24/06/2010 - 18:57:43 | ASH | 4294103040] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [09/05/2010 - 18:26:14 | RD ] C:\Program Files [24/06/2010 - 19:01:02 | D ] C:\Program Files (x86) [21/06/2010 - 18:10:55 | D ] C:\ProgramData [06/01/2010 - 15:12:03 | SHD ] C:\Recovery [24/06/2010 - 18:38:05 | D ] C:\rsit [21/06/2010 - 18:10:51 | SHD ] C:\System Volume Information [24/06/2010 - 20:26:18 | D ] C:\UsbFix [24/06/2010 - 20:25:04 | A | 1962] C:\UsbFix.txt [01/02/2010 - 23:30:43 | RD ] C:\Users [24/06/2010 - 19:00:19 | D ] C:\Windows [24/06/2010 - 20:26:18 | SHD ] D:\$RECYCLE.BIN [02/12/2006 - 00:37:14 | A | 904704] D:\msdia80.dll [02/06/2008 - 12:41:54 | SHD ] D:\System Volume Information [13/06/2002 - 06:45:31 | D ] E:\DirectX [06/06/2002 - 17:14:00 | R | 4460102] E:\Manuel de Warcraft III.pdf [02/09/2004 - 13:39:29 | D ] E:\Movies [15/06/2002 - 20:46:58 | D ] E:\Trailers [27/05/2002 - 13:09:56 | R | 21630] E:\War3.ico [19/06/2002 - 23:39:37 | R | 427283276] E:\War3.mpq [17/06/2002 - 07:47:48 | R | 53248] E:\autoplay.exe [23/07/2001 - 14:25:04 | R | 47] E:\autorun.inf [18/06/2002 - 08:51:26 | R | 299008] E:\install.exe [02/09/2004 - 13:35:10 | R | 19087914] E:\setup.mpq [18/06/2002 - 10:51:06 | D ] E:\support ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_QUENTIN.zip https://www.ionos.fr/?affiliate_id=77097 Merci de votre contribution. ################## | E.O.F |
Utilisateur anonyme
24 juin 2010 à 21:00
24 juin 2010 à 21:00
Re
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)* Désactive l'UAC Windows7 >> Désactive l'UAC Windows7 >> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)* Désactive l'UAC Windows7 >> Désactive l'UAC Windows7 >> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
24 juin 2010 à 22:10
24 juin 2010 à 22:10
Malwabytes :
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijxEm5iDJ.txt
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4234 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24/06/2010 21:44:17 mbam-log-2010-06-24 (21-44-17).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 259364 Temps écoulé: 36 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijxEm5iDJ.txt
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
25 juin 2010 à 13:31
25 juin 2010 à 13:31
Encore une fois ?
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:25:10 le 25/06/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Meyer@QUENTIN (Acer Aspire X3812) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.4 (fr)] ** -- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js -- browser.download.dir, C:\\Users\\Meyer\\Downloads browser.download.lastDir, C:\\Users\\Meyer\\Desktop browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.4 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2217 Octet(s)) Fin à: 13:28:07, 25/06/2010 ============== E.O.F ==============
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
25 juin 2010 à 17:21
25 juin 2010 à 17:21
<code>======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:25:10 le 25/06/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Meyer@QUENTIN (Acer Aspire X3812) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.4 (fr)] ** -- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js -- browser.download.dir, C:\\Users\\Meyer\\Downloads browser.download.lastDir, C:\\Users\\Meyer\\Desktop browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.4 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2217 Octet(s)) Fin à: 13:28:07, 25/06/2010 ============== E.O.F ==============</code>
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
Modifié par --red--fire-- le 25/06/2010 à 17:52
Modifié par --red--fire-- le 25/06/2010 à 17:52
Non en fait c'est un autre PC !
Utilisateur anonyme
25 juin 2010 à 17:55
25 juin 2010 à 17:55
Salut
Salut gen-hackman PK,c'est récent !!!
--red--fire--
c est le même qu avant >>C:\Ad-Report-SCAN[1] >>Fin à: 13:28:07, 25/06/2010
je veux celui de Suppression >> CLEAN[1]
Salut gen-hackman PK,c'est récent !!!
--red--fire--
c est le même qu avant >>C:\Ad-Report-SCAN[1] >>Fin à: 13:28:07, 25/06/2010
je veux celui de Suppression >> CLEAN[1]
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
25 juin 2010 à 18:04
25 juin 2010 à 18:04
Désolé !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 23/06/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:42 le 25/06/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Meyer@QUENTIN (Acer Aspire X3812) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.4 (fr)] ** -- C:\Users\Meyer\AppData\Roaming\Mozilla\FireFox\Profiles\f0gcqto8.default\Prefs.js -- browser.download.dir, C:\\Users\\Meyer\\Downloads browser.download.lastDir, C:\\Users\\Meyer\\Desktop browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.4 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 25/06/2010 (2242 Octet(s)) C:\Ad-Report-SCAN[1].txt - 25/06/2010 (2346 Octet(s)) Fin à: 17:16:20, 25/06/2010 ============== E.O.F ==============
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
25 juin 2010 à 18:28
25 juin 2010 à 18:28
http://www.cijoint.fr/cjlink.php?file=cj201006/cijEaNk6RZ.txt
Utilisateur anonyme
25 juin 2010 à 18:49
25 juin 2010 à 18:49
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O47 - AAKE:Key Export SP - "C:\Users\Meyer\Desktop\IM67213.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\infocard.exe
O69 - SBI: C:\Users\Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\\f0gcqto8.default\searchplugins\conduit.xml
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O47 - AAKE:Key Export SP - "C:\Users\Meyer\Desktop\IM67213.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\infocard.exe
O69 - SBI: C:\Users\Meyer\AppData\Roaming\Mozilla\Firefox\Profiles\\f0gcqto8.default\searchplugins\conduit.xml
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
--red--fire--
Messages postés
1014
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
27 octobre 2013
134
25 juin 2010 à 19:53
25 juin 2010 à 19:53
Il m'a été impossible de supprimer la ligne
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 25/06/2010 19:52:05 Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2010-19-52-05.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : (Néant) Valeur du Registre : O47 - AAKE:Key Export SP - "C:\Users\Meyer\Desktop\IM67213.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\infocard.exe => Valeur absente Elément de données du Registre : (Néant) Préférences navigateur : (Néant) Dossier : (Néant) Fichier : c:\users\meyer\appdata\roaming\mozilla\firefox\profiles\\f0gcqto8.default\searchplugins\conduit.xml => Fichier absent Logiciel : (Néant) Script Registre : (Néant) Master Boot Record : (Néant) Autre : (Néant) Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 1 Elément de données du Registre : 0 Dossier : 0 Fichier : 1 Logiciel : 0 Master Boot Record : 0 Préférences navigateur : 0 Autre : 0 End of the scan